ASP和PHP双马连用直接提权

很多人认为，现在的网站上传漏洞大部分都补上了，或者转入了地下《只有一定权限才能利用的）：而注入工具的泛滥又使得注入漏洞变得越来越少了，而且自从出现了防注入工具后，入侵更是难上加难了。

解密雅虎通聊天记录

雅虎通是由雅虎（Yahoo!）推出的即时聊天工具，是国际主流即时通信工具之一，由于其雅虎邮箱的安全性也导致很多人用雅虎通这款聊天工具。那么谈到聊天工具就不得不谈其聊天记录的安全，雅虎通的聊天记录功能是比较人性化的，它有三种选项供用户选择，默认为保存所有信息，如图1所示。

新挂马方式点击劫持漏洞

点击劫持漏洞（clickjacking）作用是当用户访问恶意网站单击可信链接时其并没有访问可信网址，而直接访问恶意页面。

黑客防线脚本实验室第二期基础入侵篇通关攻略

本文为2010年黑客防线脚本实验室第二期基础篇，考点有三个方面．一是对版本信息的搜集与GOOGLE的搜索利甩二是对漏洞报告的解读与学习：三是对COOKIE与上传漏洞的理解。

2009年脚本漏洞总结

继2007年的搜索注入和2008年的Cookies注入后。2009年的脚本漏洞有什么新的变化呢？我们一起来分析一下吧。