据悉，Gmail、Hotmail和Yahoo信箱所使用的CAPTCHA图片验证码系统已经被攻破，现在以滥发广告、欺诈电邮为目的的垃圾邮件发送者，已经开始在黑市出售以这种方式注册的Gmail、Yahoo和Hotmail账户。

来自:cnbeta
以后都用sha加密吧,至少要用sha256..

原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?

作者: cnqing
来源: cncert.net

功能：
基于模板的多网站MD5 批量查询工具

注意：
解压后运行，需要.net framework 2.0

注：本站授权首发，转载请注明来源
Author:Mickey
要连接远程的 Oracle 数据库，需要知道 SID，用户名， 密码，当然还有最重要的 IP 地址。SID 如果被管理 员修改的话，可以利用 sidguess 来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。破解 效果如图 1。

来源:鬼仔'Blog
冷漠PS:这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

来源：amxku's blog
http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11