Infos: Fckeditor <=2.4.2 For php 任意上传文件漏洞
Author: Maple-x
Date: 18/12/2007
FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞

Author: xi4oyu
Team: D.S.T 数据安全中心 http://bbs.secdst.net/
这是个adore-ng的简单安装使用指南，如果是老鸟就不用看了，呵呵
adore-ng是一款优秀的LKM rootkit，可以从http://stealth.openwall.net/rootkits/ 这里下载到它的最新版本。目前最新版的是

来源:ChinaUnix
我写这篇文章的目的是给那些想学黑客技术的菜鸟们看的,如果您已经是高手了,您可以跳过去没必要看了J这里所讲叙的是从寻找跳板开始到如何擦PP的完整过程.这篇文章纯属研究性文章.请不要将此用于不正当途径.后果自负!!!最后,如果要转载本文请保持文章的完

PS:最近在看 unix 下的入侵,这文章不错,比较全面.
作者:lovehacker
前言：
　　很早以前就想写一些关于UNIX入侵的文章了，对于入侵而言，我也是新手。不过希望能通过这篇文章来总结一下自己的知识。同

来源：gyzy's Blog
本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权，转载请注明原始出处
适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理

Author: axis
Date: 2007-12-17
Team: http://www.ph4nt0m.org
微软的补丁链接
http://www.microsoft.com/technet/security/bulletin/ms07-065.mspx

PS:来自老外论坛上的一篇文章,当你在得到一个 shell　的时候，可能会用到的一些 Linux 命令
cat ./../mainfile.php - Config file.

ls -la - Lists directory's.

作者:茄子宝
来源:IT168
最近跨站脚本漏洞好像比较火，国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞，但是一提到跨站脚本漏洞的攻击方式大家都哑火了，因为在常规的概念中这种漏洞最多是挂网页木马，获取COOKIE之类，属于典型的鸡肋漏洞！

题目：PHPWind超级漏洞简单用
文章作者：hackest [H.S.T]&[L.S.T]&[E.S.T]
此文章已发表在《黑客X档案》第5期杂志上

作者：TheLostMind
来源：绝色笔记
自从上次从网上找了个WebShell管理网站，后来发现有后门， 被人挂马了，数据库被破坏了，至今还没修复……所以对别人的WebShell格外小心。网上找了个十三WEBSHELL终结版生成器,如图

By：疯狗（B.C.T）

简单的了解了一下漏洞原因，问题出在ping上，首先先触发这个漏洞看看效果。
开启CC，然后telnet 127.0.0.1 23，出现如下提示

来源:51cto
本文的内容涉及到修改NTFS磁盘权限和设置安全策略，请务必在确认您了解操作可能的后果之后再动手进行任何的修改。文中提及的权限都是在原有权限上附加的权限.

人们为了解决资源的共享而建立了网络，然而全世界的计算机真的联成了网络，安全却成了问题。因为在网络上，你不清楚对方在哪里，泄密、攻击、病毒等等，越来越多的不安全因素让网络管理者难以安宁，所以把有安全需求的网络与不安全的网络分开，是没有办法的选择。分离形成了网络的“孤岛”，没有了连接，安全问题自然消失了。

今天大概看了一下 robots 的语法，但是发现个问题，大家都知道robots是为了让搜索引擎不收录的敏感目录和敏感文件的，但是因为这本身就是个 txt 的文本，入侵者直接访问这个 txt 的文件，貌似比用搜索引擎来得更方便点吧。。

author: superhei
date: 2007-12-2
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flash标签的xss在以前的是很流行的,以前只要随便一个调用外面的一个swf就ok了,现在的则都不可以直接使用调用外码的swf了,这个