作者：TheLostMind
来源：绝色笔记
自从上次从网上找了个WebShell管理网站，后来发现有后门， 被人挂马了，数据库被破坏了，至今还没修复……所以对别人的WebShell格外小心。网上找了个十三WEBSHELL终结版生成器,如图

By：疯狗（B.C.T）

简单的了解了一下漏洞原因，问题出在ping上，首先先触发这个漏洞看看效果。
开启CC，然后telnet 127.0.0.1 23，出现如下提示

来源:51cto
本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限.

人们为了解决资源的共享而建立了网络，然而全世界的计算机真的联成了网络，安全却成了问题。因为在网络上，你不清楚对方在哪里，泄密、攻击、病毒等等，越来越多的不安全因素让网络管理者难以安宁，所以把有安全需求的网络与不安全的网络分开，是没有办法的选择。分离形成了网络的“孤岛”，没有了连接，安全问题自然消失了。

今天大概看了一下 robots 的语法，但是发现个问题，大家都知道robots是为了让搜索引擎不收录的敏感目录和敏感文件的，但是因为这本身就是个 txt 的文本，入侵者直接访问这个 txt 的文件，貌似比用搜索引擎来得更方便点吧。。

author: superhei
date: 2007-12-2
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flash标签的xss在以前的是很流行的,以前只要随便一个调用外面的一个swf就ok了,现在的则都不可以直接使用调用外码的swf了,这个

作者:Tommie(C.R.S.T)
已经发表在黑客手册第十期.
前言
  有很多朋友对于字符型的木马免杀感觉到迷茫，又受到免杀班小编的创新“圣旨”，所以写了这篇文章解救水深火热之中的朋友。

来源：IT Lab
总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.

什么是robots.txt？
robots.txt是一个纯文本文件，在这个文件中网站管理者可以声明该网站中不想被robots访问的部分，或者指定搜索引擎只收录指定的内容。

来源：IT Lab
本文完整的说明了Apache与Tomcat安装配置过程，希望对读者带来一定的帮助！
　　　　很多朋友都发信给我,希望得到最新的安装文档,我就利用业余时间,安装了最新的操作系统Red Hat Linux release 8.0

文章作者：charley008
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。

来源:ITLab
PS:以前在虚拟机上用linux 的时候中文的目录总是显示乱码,下面附上解决办法
修改/etc/下的fstab文件，fstab内容如下

来源:IT Lab
1.如何安装rpm软件包
　rmp软件包的安装可以使用程序rpm来完成。执行下面的命令rpm -i package_name.rpm （package_name.rpm是你要安装的rpm包的文件名，一般置于当前目录下）安装过程中可能出现下面的提示：…… conflict with …… 可能是要安装的包里有一些文件可能会

来源:51CTO
网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。

来自:51CTO
一、什么是XSS攻击

XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害