像电影中那样入侵服务器——MetaSploit

在这个炎热的夏天．拉斯维加斯的室外温度达到了40多度，但是此间参与黑帽简报(Black Hat Briefings)安全会议的人们却在平静地讨论着如何攻克系统的技巧，参观者蜂拥到大厅聆听演讲。其中一款入侵工具受到众人关注：MetaSploit．这款免费软件帮助黑客攻击和控制电脑，它的开发者之一Spoonm说只需要使用者“找到目标．点击和控制”即可完成攻击和渗透。于是有了今天的文章．大家一起来看看国外黑客工具的顶尖之作吧!

打造个人Blog系统

记得我在毕业的时候．在招聘会上看到有的单位招聘时条件是需要熟悉博客．当时Blog还是一个陌生的事物。现在刚过了小半年．Blog的发展势头已经不可小视，大有盖过论坛之势．好多人在网上都有了自己的Blog。现在有很多朋友应该都是用的ADSL上网吧?想不想在自己的爱机上架设一个完全属于自己的Blog呢?咱也去玩一把“博客”？！

卡巴斯基也是系统杀手

Kaspersky Antivirus是非常流行的杀毒软件（废话．谁都知道，再废话就砸鸡蛋了啊）。这次的漏洞就是和它相关的。Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。Kaspersky的KLIN和KLICK设备驱动在处理IOCTL Ox80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的IRP结构，通过Call指令导致驱动执行任意代码。

装扮自己的Blog

大家平时在上网的时候一定都经常去看别人的Blog吧?上期我们讲了如何在自己的ADSL上建立自己的Blog．这期我们来将自己的Blog打扮得漂亮一些,成为自己网上的家。你想．在自己的“家”里随心所欲的发言、和自己聊聊天那是多么快乐的事啊，过不了多长时间估计你就会说：“I Iove BIog！”。

快速溢出IE新漏洞

终于又到双休日了．周末终于可以好好享受一下一个人的孤单了。打开我可爱的电脑．驱猫上网．想起来好久没有渗透过了．手里也没有肉鸡了．找个漏洞玩玩先……无意中看到了MS06—055和MS06-057两个漏洞．个人还是对微软的漏洞比较偏爱．因为使用范围比较广嘛．撒网下去的话．李太公掉肉鸡．愿者上钩的比较多啊!

QQ盗号攻与防

QQ自诞生以来，各种各样的盗取QQ密码的软件就层出不穷。腾讯也就想方设法加强QQ的安全系数，但是道高一尺、魔高一丈。现在．即使对于菜鸟来说，想盗取一个0Q号码还是轻而易举的事情，但是，可不是很光彩的事情哦。

在Windows GDI＋JPG中文溢出中飞舞

Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞自公布以来．网上出现了数个Exploit．但是都是针对英文版的Windows XP，一直没有中文版的程序发布，最近终于辛辛苦苦找到了一个针对中文的漏洞利用程序。

个人ADSL网络BT下载全面提速

很多朋友都反映自己的BT下载速度很慢,偏偏又投不到好的办法提高它,所以下面我来给大家介绍几种自己在使用的BT加速技巧，希望能让大家的BT在速度上更BT一点!

值得典藏的SEO常用工具

真正的SEO是通过采用易于搜索引擎索引的合理手段，使网站对用户和搜索引擎更友好．从而更容易被搜索引擎收录及优先排序。搜索引擎优化工作贯穿于网站策划、建设和维护的每个细节．需要网站设计、开发和推广人员密切联系、通力合作。但对于大多数人来说，借助一些SEO工具来了解自己的网站信息，从而有针对性的优化，往往是最直接有效的途径。下面就为大家介绍一些最常被用到的SEO工具。

微软逞威,PowerShell称雄

Windows PowerShell是微软为Windows环境所开发的Shell及脚本语言技术，这项全新的技术提供了丰富的控制与自动化的系统管理能力。

Google Hacker 网聚全球摄像头

略微有点夸张的说，Googe到现在几乎无所不能．而且还成了Ftacker手中一个非常有用的工具。网上有好多研究Google的组织．以及所谓的SEO，定期会公布一些关键词．搜索出各种各样的敏感信息。

Google PR劫持以及识别方法

一年多前曾看到一个国外网站．一共有10个页面．页面的PR值分别从1到10，当时曾惊为天人，有此深厚功力……

使用Sitemap让搜索引擎更快更全面的收录网站

Sitemaps协议能够让你告知搜索引擎你网站中可供抓取的网址。Sitemaps就是列有某个网站所有网址的XML文件。此协议可高度扩展，因此可适用于各种大小的网站。它还能够使网站管理员提供有关每个网址的其他信息（上次更新的时间、更改的频率、与网站中其他网址相比它的重要性），以便搜索引擎可以更智能地抓取该网站。

轻松进入Wireshark之门

消息灵通人士应该都知道Wireshark是什么东西BE？它就是大名鼎鼎的Ethereal。由于Ethereal的主要开发人员Gerald Combs从NIS跳槽到CACE，结果发生了一件尴尬的事，那就是Ethereal的商标是NIS公司的，而他们并没有打算要放手。在这种情况下，Gerald Combs只好公告说这个计划的名称改叫Wireshark。

阻断基于PcAnyWhere的攻击方法

PcAnyWhere是一款非常著名的远程控制工具．使用它可以轻松地在本地计算机上控制远程计算机，也可使两地的计算机协同工作,网管可以在主控端与被控端之间互传文件．也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供拨入或拨出的功能。由于PcAnyWhere的这些体贴的功能．所以它成为网络管理员的首选，

漏洞大户Serv-U再爆6.0版本地权限提升漏洞

2004年8月，Serv-U FTP服务器被发现存在本地权限提升漏洞，当时从Serv-U 3.0.0.20到最新的5.1.0.0版本都存在这个漏洞。因为所有Serv-U都存在默认本地管理员登录账户密码，这个账户只能在本地端口中连接，因此本地攻击者可以连接Serv—U并建立拥有执行权限的FTP用户。