创建时间：2007-01-02文章属性：原创文章提交：fatb (fatb_at_security.zz.ha.cn) #本文还在继续修改完善中，想得到最新版请关注http://baoz.net 和http://xsec.org 作者：baoz日期：2006-11-18http://baoz.nethttp://xsec.org1妹儿：perlish(*)gmail.com or fatb@zzu[全部内容]

WordPress wp-trackback.php漏洞分析      文/Superhei 2007/1/91.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1] Code:wp-trackback.php $tb_url    = $_POST['ur[全部内容]

新浪UC ActiveX多个远程栈溢出漏洞 CVE:    暂无 厂商 Sina Inc. 受影响的版本：Sina UC <=UC2006 Overview:新浪UC是中国非常流行的IM工具之一 http://www.51uc.com 细节: 漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证，攻击者[全部内容]

作者：baoz日期：2007-2-1http://baoz.nethttp://xsec.org1妹儿：perlish(*)gmail.com or fatb@zzu.edu.cn欢迎转载任何人任何时候转载到任何地方，请保留上面的信息。TODO:firefox extention的分析 关键字：Linux Ubuntu 桌面安全 PAX 溢出 好不容易把桌面都移植到ubu[全部内容]

一，一般来讲，加密就是加壳我们经常考虑，一个可执行文件，怎么样加密才能安全呢？一般用的手段，是加壳。加壳工具的工作原理，就是把可执行文件的代码与数据都进行加密变换，作为数据存放。生成的目标文件入口代码是加壳软件准备好的防跟踪代码。经过漫长的防跟踪代码[全部内容]

用Openswan组建Linux IPSec    by toorq1.概述2.安装Openswan3.认证和配置    3.1 RSAsig认证方式的配置    3.2 x.509证书认证的配置    3.3 RoadWarrior模式的配置5.Windows客户端的[全部内容]

写给像我一样的菜鸟，呵呵，不知道有没有说错话，回贴时别伤偶自尊，上次差点跳楼.........很久前就有想学下溢出的念头，最近工作不是很忙，看了最新出的CCProxy 6.2溢出，小试一下PS:其实漏洞出来很长时间了 -:(Tools: VC++ 6.0、NTSD.exe (NT以上系统统自带)Platform [全部内容]

译者:天天安全网 tulip在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息[全部内容]

本文根据黑防2005年第8期《PPPoE验证的隐患与利用》（原作者：飞刀）改写而成，或曰转载，列位看官莫见笑。一、    前言近年来，网络数据业务发展迅速，宽带用户呈爆炸式的增长，运营商在采用xDSL，LAN，HFC，无线等多种接入方式的同时，为了构建一[全部内容]

MS06-055 XP-SP2 Exploit Challenge                                    &[全部内容]

工具来源：http://www.0x90.org 一款针对mssqlserver，OracleRDBMS,PostgreSQL,Sybase的注射工具。[全部内容]

[全部内容]

工具来源：CardMagic & wowocock DarkSpy V1.0.4 测试版本 Copyright(C) 2005 CardMagic & wowocock 支持以下32位操作系统以及平台： windows 2000 (sp4以后) windows xp/2003 (测试版本只支持硬件环境为单CPU，非超线程非多核心的运行环境,新的硬件支持应会[全部内容]

工具来源：honeyd honeyd 这个小软件是一个小型的蜜罐系统，能创建一个虚拟的主机，这个主机能配置运行任意的服务，并且看起来也适合他们所运行的操作系统平台。Honeyd 能在一个主机上绑定多个ip地址。这个软件可以改善网络的安全状况，发现一些威胁，隐藏真正的业务[全部内容]

工具来源：CardMagic & wowocock DarkSpy V1.0.2 测试版本 Copyright(C) 2005 CardMagic & wowocock 支持以下32位操作系统以及平台： windows 2000 (sp4以后) windows xp/2003 (测试版本只支持硬件环境为单CPU，非超线程非多核心的运行环境,新的硬件支持应会[全部内容]

来源网站：http://www.cmd5.com 摘要：可以同时实现md5密码在线查询和本地破解，本地破解可以对每一位进行定义。 功能介绍： 一、md5密码在线查询破解功能（在线查询服务器：http://www.cmd5.com) 本软件可以直接点击在线查询，在线查询服务器收录了超过2亿条[全部内容]

工具来源：http://www.jetico.com/ * Strong Security Once written to a BestCrypt file (container), data is never stored in an 'open' condition. Yet BestCrypt's smooth operation and complete transparency allows instant data access to [全部内容]

工具来源：www.eviloctal.com AAFW开源说明 作者：Fr. Qaker [E.S.T] 开源目的：防御CC类型攻击，共享ISAPI编程思路，追求共享精神。 开源花絮：AAFW在2005年12月底就已经完成，现在需要的就是一些功能的补充和界面的优化，所以还是具有[全部内容]

万能钥匙XKey V1.1更新内容 1、加快运行速度； 2、调整英文姓名的排序； 3、增加计算机和网络常用英文； 4、推荐天行的“网络刺客”和小榕的“流光”，新增其主页链接。[全部内容]

经典的密码破解程序了，以前的版本少了个all.chr John the Ripper password cracker. John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), [全部内容]