摘要：下载地址：http://appseclive.org/apt/downloads/owasp-wte-Feb-2011.iso.rar（正在下载，速度很给力，基本是满速）最终编辑 akast（万恶的百度关闭作者的空间）最新的OWASP live CD是基于Ubuntu 10.10的，我已经做好了一份中文OWASP live CD的虚拟机镜像，可惜没地方提供下载，下面的下载地址可能需要FQ才能下载！1、OWASP live CD 与BackTrack的区别：外观上：OWASP live CD看起来很清爽，BackTrack看起来很黑黑压抑。性质上：OWASP live CD只是针对W 阅读全文

摘要：转载自http://hi.baidu.com/hack_slying/blog/item/cbb55b2367b94f19908f9d4a.html上周土司上发的，一直很忙，blog里一直搞忘发了。ps：发现现在的黑客们转载怎么都不带版权的。Author:j0k3m00nT00LS.NeT某天做渗透测试时遇到的，记录下来分享下，感谢导师yw的指导。app扫到一inj如下http://www.xxx.com/Servrlet?image=8798打开后就一幅图，有点像ISCC2011脚本关的最后一题。不同之处在于那个需要验证referer且还有数据回显的地方，这个没有。用Pangolin web 阅读全文

摘要：转自：http://www.join-team.com/articleinfo/detail_6_54_536.html基本知识a) 经常使用的搜索引擎（至少三个）。b) 经常访问的国内外网络安全方面的网站和URL（至少四个）名词解释DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode系统知识Windows方面a) NT最新SP版本、Windows 2000最新SP版本b) Windows用的组策略编辑器是哪个c) 使用IIS应如何进行相应的安全设置。UNIX/Linux方面a)列举Uni 阅读全文

摘要：因为找不到原始的文章出处，因此无法标明转载地址，希望作者或者知道出处的人看到后联系我。Nginx是一个轻量级的高性能 Http WebServer，以事件驱动方式编写，因此相比 Apache 而言，Nginx 更加稳定、性能更好，而且配置简单，资源占用较低。以下是我在 Windows 7 安装中 Nginx 和 PHP5.2 的步骤。安装 PHP5首先，从http://www.php.net/downloads.php下载最新的 PHP5.2.9-2 Windows 版本，解压至 C:\php5，把压缩包中的 php.ini-recommended，更名为 php.ini，然后打开修改几个选项 阅读全文