鬼仔's Blog

作者送的，感谢作者 lizaib 。书的介绍在这里。

今天收到的书，还没来得及看。

《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书，这是一本中国式本土社工优秀书籍。

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
阅读全文 »

作者：cnqing
来源：cncert

CTProxy beta
软件功能：
可自定义HTTP头的本地代理，源于WVS的HttpSniff(Trap)
使用方法：
1.设置代理端口
2.开启或禁用 trap
3.设置http头，和对应的值，注意保存。
4.设置IE的代理为127.0.0.1 和第一步中的端口
5.Start

注意：需要.net framework环境运行
阅读全文 »

原文：milw0rm.com
作者：Xylitol
翻译：老臧
首发：http://lovelaozang.cn

摘要：
1>什么是XSS?
2>XSS脚本攻击
3>制造一个cookie攻击
4>保护XSS
5>笨方法
6>过滤绕过
7>Flash攻击
8>XSS 上传
9>XSS 钓鱼
阅读全文 »

作者：MJ0011 (tyjaaa_at_163.com)
来源：安全焦点

使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话，如果是scsiport的话会有不同)加载到系统中。

模块名为dump_atapi.sys（如果已配置了生成dump则无法生效）
阅读全文 »

Google PageRank 更新了，但是我这里的PR降了，以前的www.huaidan.org和www.huaidan.org/blog的PR都是4，曾经最高的是7，但是更换了程序，主域名换成了huaidan.org，现在PR却只有1了，不知道什么时候才能回升过去，难道301转向挽救不了PR？等带下次更新看结果。

同时希望有做我连接的朋友看到这篇日志后能把我的连接更改为：

http://huaidan.org 谢谢。

PageRank 是 Google 的一项专利技术，Google 使用 PageRank 技术检查整个网络链接结构，并确定哪些网页重要性最高。然后进行超文本匹配分析，以确定哪些网页与正在执行的特定搜索相关。