By:clyfish
From:幻影邮件列表
  
其实这些东西我很早就做出来用了，而且效果还不错，目前没有一个管理员发现。

数据库服务器 10.0.5.195
帐户 sa
密码 accountbase
数据库名 gameaccount_server

来源：网络
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现

来源：Sina Blog
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.

作者：hackest [H.S.T]
PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢！这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2 MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。

Linux是多用户、多任务的操作系统，具有可移植性、强大的网络功能和良好的编程环境。在Linux的发行版中已经附带了多套服务器软件，无论是架设网
页服务器、邮件服务器，还是FTP服务器，都可以轻而易举地实现。本文以Red Hat Linux 9.0为基础，向你全面讲述Linux环境下服务器

by:ciline
来自：www.cnsafe.net

提纲：
用feprom_update升级Firmware 2002-07-24
CHRPSystems系统启动过程的LEDE1DC报错提示 2002-07-24

PS:写报告时搜到的,以后要用到
Rlogin的第一次发布是在4.2BSD中，当时它仅能实现Unix主机之间的远程登录。这就使得Rlogin比Telnet简单。由于客户进程和服务器进程的操作系统预先都知道对方的操作系统类型，所以就不需要选项协商机制。在过去的几年中，Rlogin协议也派生出几种非Unix环境的版本。

创建时间：2007-11-11
文章属性：原创
文章提交：backspray (nimaozhi_at_163.com)

来源:IT Lab
阅读提示：杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己是如何中毒，以及中毒后如何去处理。就此问题，我们开始以下，对网页病毒、网页木马这一“新概念”做个详细的剖析。

议题作者：Inking
信息来源：邪恶八进制社区

比较讨厌打字,我就简单的说一下吧.
目标:学校自己写的论坛程序,经过了n年的风风雨雨了

来源：CCTIPS
我们每天都在和Windows打交道，很多人可能每天都要面对多次Windows的启动过程，可是您知道在Windows的启动过程背后，隐藏着什么秘密吗？在这一系列过程中都用到了哪些重要的系统文件？系统的启动分为几个步骤？在这些步骤中计算机中发生了什么事情？这些就是本文试图告诉您的。

来源：Zwell 'Blog
右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。
在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：伤心的鱼[SST]

正文：
我们知道一般使用oracle数据库的都会是一些大的网站 所以一旦配置不当也会引起很多问题 最近看了很多关于oracle的文章，这几期黑X杂