来源：辛巴达安全
冷漠PS：刚在网上瞎转悠时看到的一篇文章，很老了，不过以前好像没有看过，看了下，发现比较有意思，虽然说是一场入侵秀，可是很多入侵的手法和思路都值得我们学习，也是一遍比较经典的linux下的入侵文章。（注：文章结尾附上 pdf 的文档，提供下载）

来源：IT168
上期为各位介绍了将自己的网卡重新安装驱动，以便使用无线网络检测及WEP解密工具。当我们把网卡驱动更新完毕后，我们再来看看如何找出已经禁用了SSID号广播的无线网络以及进行WEP解密工作。

来源：IT168
近些年无线技术发展迅速，越来越多的用户使用无线设备在自己家建立起无线网络，通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

来源：网络
SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。

来源：信息安全世界
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)已经成为网络安全最大的威胁之一，如何防御DDoS攻击是当前人们关注的热点。然而目前的防御机制几乎没有实现DDoS攻击的实时监测。阐述了一种基于径向基函数的神经网络的实时监测模型，能够实时监测出DDoS攻击，不用增加网络流量，而且可以监测出目前所存在的所有类型的DDoS攻击。

冷漠PS：非常不错的文章，利用SSL 加密 3389，防止被 sniffer 的。。在服务器加固方面需要用到，文章比较长，图很多，累死我了，有 60 几张图呢，我都传上来了。。因为太长了，我分页了，记得要点击下一页哦

来源：IT168
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中，通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器，在上面进行操作，删除程序，运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作，在推出以后受到了越来越多网管的青睐。 然而随着网络的普及，网络的安全性越来越受到企业的重

文章已经发布到非安全
作者：冷焰

目标:www.fudan.edu.cn
IP: 61.129.42.5
Port:21.80.22,3306,4444,4662,8009,8080
Web:sun Unix

PS：小金的文章每一篇都不错...有点长大家要耐心的看完...可能都是文字，看起来有点枯燥，最好能有点图片说明就好了。。
作者：小金

一. 不安分的网页

职员李小姐这两个月来都觉得比较纳闷，为什么最近开很多网页都会跳出RealPlayer播放器，难道网络又开始了一轮视频播放形式新

作者：绝情
本文已经发表在黑客X档案08年第3期，转载请保留作者博客和黑客X档案信息。

来源：0day量贩

   六年前发现的洞,这个EXP现在估计没啥伤杀力,放出来主要是满足小白们的好奇心.基本上也可以证明
Nothing Is Impossible.

作者：小金
来源：网络技术论坛

一. 诡异的中毒现象

在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便

作者:Maxil
已经发表在黑客X档案2008年第二期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.neeao.com
Neeao's Security Blog

作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

    春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接

来源：T.E.D技术专栏

引子：

我刚入行的时候做过一个小小的页面工具，其中有一个步骤是把一些代码输出到页面上，当时我用的是php做的，写了个for循环，读取每一行的内容，然后echo出来。但是我发现页面排版老是那么的乱，怎么缩进都没有了？有一些代码还显示不出来？这太让我纳闷了，于是问一个学长是怎么一回事，