鬼仔's Blog

作者送的，感谢作者 lizaib 。书的介绍在这里。

今天收到的书，还没来得及看。

《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书，这是一本中国式本土社工优秀书籍。

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
阅读全文 »

作者：cnqing
来源：cncert

CTProxy beta
软件功能：
可自定义HTTP头的本地代理，源于WVS的HttpSniff(Trap)
使用方法：
1.设置代理端口
2.开启或禁用 trap
3.设置http头，和对应的值，注意保存。
4.设置IE的代理为127.0.0.1 和第一步中的端口
5.Start

注意：需要.net framework环境运行
阅读全文 »

原文：milw0rm.com
作者：Xylitol
翻译：老臧
首发：http://lovelaozang.cn

摘要：
1>什么是XSS?
2>XSS脚本攻击
3>制造一个cookie攻击
4>保护XSS
5>笨方法
6>过滤绕过
7>Flash攻击
8>XSS 上传
9>XSS 钓鱼
阅读全文 »

作者：MJ0011 (tyjaaa_at_163.com)
来源：安全焦点

使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话，如果是scsiport的话会有不同)加载到系统中。

模块名为dump_atapi.sys（如果已配置了生成dump则无法生效）
阅读全文 »

Google PageRank 更新了，但是我这里的PR降了，以前的www.huaidan.org和www.huaidan.org/blog的PR都是4，曾经最高的是7，但是更换了程序，主域名换成了huaidan.org，现在PR却只有1了，不知道什么时候才能回升过去，难道301转向挽救不了PR？等带下次更新看结果。

同时希望有做我连接的朋友看到这篇日志后能把我的连接更改为：

http://huaidan.org 谢谢。

PageRank 是 Google 的一项专利技术，Google 使用 PageRank 技术检查整个网络链接结构，并确定哪些网页重要性最高。然后进行超文本匹配分析，以确定哪些网页与正在执行的特定搜索相关。

很早就看上iPhone了，但是一直在iPhone和O2 Zinc之间犹豫，当初黑板推荐O2 Zinc，我也确实看上了Zinc，WM6的，可玩性比较高，但是后来还是觉得iPhone比较拉风。我的E2也用了一年多了，就狠下心换换，跟老爸商量了好长时间老爸才答应给我买。

本来大前天就去买了，结果当时没货，让我留了个电话，货到了通知我，第二天就告诉我货到了，但是有点晚了，就没去拿，昨天下午去拿了过来，3900大洋，8G，1.1.4，第15周生产的，未拆封，三码合一，还有一种拆过封的，比我买的这个便宜100大洋，他们给破解了下。

买机子的时候我仔细检查过是没问题的，可是还没回到家，就发现背面不知道怎么被我弄了一个小坑，刚开始以为是沾上去的灰尘什么的，结果搽了几下搽不掉，仔细一看才发现好像是被什么硬东西给碰了一下，很是郁闷，刚买的新机子就被我弄成这样，这两点有空一定要去买个皮套和屏幕保护膜。装上我的卡之后发现有个E字，应该是EDGE，郑州支持EDGE吗？正好我的卡一直开着GPRS，6块钱包100M，就上网试试，结果没多长时间就收到10086的短信告诉我手机快没费了，回家后一查发现上的那会被扣了将近30块钱，可能是没有设置接入方式。

阅读全文 »

作者：demonalex
来源：demonalex的狂人日记

下载地址：www.i170.com/Attach/1FE8616F-DC44-4A57-BBCE-5A8547B4648C