来源：Sina Blog
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.

作者：hackest [H.S.T]
PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢！这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2 MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。

Linux是多用户、多任务的操作系统，具有可移植性、强大的网络功能和良好的编程环境。在Linux的发行版中已经附带了多套服务器软件，无论是架设网
页服务器、邮件服务器，还是FTP服务器，都可以轻而易举地实现。本文以Red Hat Linux 9.0为基础，向你全面讲述Linux环境下服务器

by:ciline
来自：www.cnsafe.net

提纲：
用feprom_update升级Firmware 2002-07-24
CHRPSystems系统启动过程的LEDE1DC报错提示 2002-07-24

PS:写报告时搜到的,以后要用到
Rlogin的第一次发布是在4.2BSD中，当时它仅能实现Unix主机之间的远程登录。这就使得Rlogin比Telnet简单。由于客户进程和服务器进程的操作系统预先都知道对方的操作系统类型，所以就不需要选项协商机制。在过去的几年中，Rlogin协议也派生出几种非Unix环境的版本。

创建时间：2007-11-11
文章属性：原创
文章提交：backspray (nimaozhi_at_163.com)

来源:IT Lab
阅读提示：杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己是如何中毒，以及中毒后如何去处理。就此问题，我们开始以下，对网页病毒、网页木马这一“新概念”做个详细的剖析。

议题作者：Inking
信息来源：邪恶八进制社区

比较讨厌打字,我就简单的说一下吧.
目标:学校自己写的论坛程序,经过了n年的风风雨雨了

来源：CCTIPS
我们每天都在和Windows打交道，很多人可能每天都要面对多次Windows的启动过程，可是您知道在Windows的启动过程背后，隐藏着什么秘密吗？在这一系列过程中都用到了哪些重要的系统文件？系统的启动分为几个步骤？在这些步骤中计算机中发生了什么事情？这些就是本文试图告诉您的。

来源：Zwell 'Blog
右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。
在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：伤心的鱼[SST]

正文：
我们知道一般使用oracle数据库的都会是一些大的网站 所以一旦配置不当也会引起很多问题 最近看了很多关于oracle的文章，这几期黑X杂

冷漠PS:不容易啊,找到现在才搜到我自己想要的,发现 google 比 baidu 强多了. ..哈..
一、创建profile文件。

SQL>Create  profile  文件名  limit
    FAILED_LOGIN_ATTEMPTS：指定锁定用户的登录失败次数

来源;CSDN
其实黑客在攻击的时候最重要的是思路，技术我想大家没人敢说自己一定是最好、最新的吧！

万网的尴尬－万网ORACLE注入漏洞曝光
    前段时间，手上的项目做完以后，闲着无事，便在网上到处逛逛。看见群里的朋友聊天说自己的什么什么站什么什么论坛开张

来源:3800hk
windows系统启动了很多服务，但是这些服务有很多不是我们需要的，甚至有些是不安全的，有很多服务就像不定时的炸弹，随时都可能被入侵。如果合理运用Windows自身的安全机制，也能很好地提升计算机的安全系数，下面介绍下系统中一些要注意的隐患。