信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：jxsaqjh
注：本文首发于“jxsaqjh网络工作室”，转载请注明出处。

作者：knell
因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。

题记:

文章作者：冰sugar[J.S.T]&[E.S.T]
此文章已发表在《黑客X档案》08年第3期杂志上后经本文作者冰sugar友情提交到邪恶八进制论坛,如需转载，请务必保留此信息.

前言

此文章已发表在《黑客手册》2008年第3期杂志上
后经作者提交邪恶八进制论坛，如转载请务必保留此信息！
文章作者：冰sugar[J.S.T]&[E.S.T]

事出有因

作者：叶子  来源：51cto
在文章《Immunity canvas安全检测工具简介》中，叶子对三个安全漏洞检测工具Metasploit、Immunity CANVAS、Core Impact中的Immunity CANVAS做了简单的安装使用介绍。现在叶子对Metasploit渗透工具的应用也做下说明。本文主要介绍Metasploit的GUI界面的简单使用以及命令行模式下的使用。

文章已经发布到非安全
作者：冷焰

目标:www.fudan.edu.cn
IP: 61.129.42.5
Port:21.80.22,3306,4444,4662,8009,8080
Web:sun Unix

作者：绝情
本文已经发表在黑客X档案08年第3期，转载请保留作者博客和黑客X档案信息。

作者:Maxil
已经发表在黑客X档案2008年第二期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

来源：网络
在完成一个信息安全系统的设计与实施之后，并不代表着信息安全事务的完结。随着新技术、新应用的不断出现，以及所导致的信息技术环境的转变，意味着信息安全工作人员要不断地评估当前的安全威胁，并不断对当前系统中的安全性产生认知。通过动态的安全防护技术才能让企业规避风险、管理风险。

PS:在鬼仔那看到的,已经发布了..
说明：Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了，但是还有许多功能尚在开发当中，现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了，最近也比较忙，因此在年前不再提供版本升级，年后添加一些新功能再统一提供升级版本。

冷漠PS:在 Neeao 那看到的,我也发下吧,这工具我前两天其实已经从 Zwell 那拿到了,只是在未征得Zwell 的同意下,不好发出来,先宣传下吧...工具确实不错..

什么是pangolin呢，它将会你是见过最好的SQL注入渗透测试工具了。

首发IT168安全频道
转载请著明 [safe.it168.com]
作者:伤心的鱼
笔者的一位朋友应聘到一家公司做网管，据说整个机房就他们俩人，工作很轻松。几乎是没什么事做，但是昨天突然给我打电话说是

作者:叶子
随着网络的发展，越来越多的人认识到网络安全的风险。大家都开始重视网络渗透评估，花重金请第三方人员模拟黑客进行渗透攻击。下面跟叶子了解一下国内安全公司的渗透评估过程。

来源：希赛网
在安全管理领域，最神秘的事情之一就是入侵者的行为方式。入侵者会做什么事情？以及他们是如何来做的？同所有重大的秘密一样，它也让许多人产生了浓厚的兴趣，同时也解释了关于实际网络攻击的书籍和教程大受欢迎的原因。如果你不具备所有正当访问权

来源：CNW
渗透测试作为企业风险评估的重要手段，目前已经得到了广泛应用。但在这一技术的测试下，各种基于社会工程风险的问题也暴露出来了，值得企业注意。

有效的测试手段