一男赶集卖猪，天黑遇雨，二十头猪未卖成，到一农家借宿。
少妇说：家里只一人不便。
男：求你了大妹子，给猪一头。
女：好吧，但家只有一床。
男：我也到床上睡，再给猪一头。

Author: jianxin [80sec]

[ 目录 ]

0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理

[quote]号称广州史上最贵的相亲大会昨日在广州天河拉开帷幕。600多名靓女昨日奔赴现场接受甄选，为嫁入豪门努力。不过，现场甄选相当残酷，500多美女在第一关就被形象顾问宣布“出局”。

生活就像强奸，既然无法反抗，不如学会享受.......

生活其实就这样，在诸多时候不像我们想象的那么美好，什么事情不可能永远那么的一帆风顺，而我们在遇到挫折和困难时，我们应该用怎样的心态来面对？其实个人认为很多时候，我们总是将自己置于一个较高的位置，有种不愿同流合污的心态，一方面对当今的社会愤愤不平，另一方面又不愿改变自己来适应这个社会。既然我们无法改变社会，为什么不学着改变自己呢？何苦将自己置于两难的境地？

第一章 总则

本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。

1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。

MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)

      灿烂是一种美，独处是一种美，热闹是一种美，而忧伤，也是一种美，一种内心情感最真的流露、一种情绪最自然最真实的展示的别样的美。

　　其实，每个人的生活，都不是完美的，所以，每个人的生活里，都会有或多或少忧伤的时候。忧伤，是心灵的一种莫名的酸楚，是动人心弦的美丽。

IE XML Heap Corruption exploit by krafty
greets to hdm, ddz, SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders.Bring back the days of technotronic and r00tshell! Freedom.

作者：xushaopei

2008.9.25，我公布"国内邮箱系统爆发大规模跨站漏洞"后，FireF0X就和我说，什么时候弄个XSS的主题写写，让大家也一起讨论一下。说来惭愧，也一直没写什么东西，这次在"火狐"公布"Kaixin001.comXSS漏洞"，也算是给他有个交代吧。

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

1、当你经常被人指责的时候，说明你是一个举足轻重的人物。

2、真正认识你的人，除了你的朋友外，就是你的对手。所以，要重视你的对手，因为他最早发现你的过失；要感谢你的对手，因为他使你更加强大起来。

来源：C.Rufus Security Team

gh0st 1.0 Alpha MD5: C23C070211CB9C442B1A7BBA556555A6
支持2000/xp/2003/Vista 修正gh0st 3.6 老版本N多BUG,全新的技术.全新的外观.

兼容特性: 控制端采用unicode编译，全英文界面，支持任何国家的语言，任何语言平台的操作系统

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测 流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~

老外再次攻陷西联汇款，12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址，抓图如下：