一、XSS攻击简介

         作为一种HTML注入攻击，XSS攻击的核心思想就是在HTML页面中注入恶意代码，而XSS采用的注入方式是非常巧妙的。 继续阅读 →

参考链接：http://cnodejs.org/topic/50463565329c5139760c34a1

我们常说的网络安全其实应该包括以下三方面的安全：
1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。 继续阅读 →

黑客反病毒论坛 http://bbs.hackav.com 

现在的黑客攻击手法中，跨站挂马似乎正在逐渐成为攻击的主流话题，鉴于这种形势，俺就把我学习跨站挂马的一点心得总结出来与大家分享。 继续阅读 →

参考链接：http://www.cnseay.com/1520/

洞类型：跨站攻击 代码执行

0×0 后台getshell 继续阅读 →

影响版本为5.7

漏洞文件edit.inc.php具体代码： 继续阅读 →

前段时间大概2012年圣诞节左右，在t00ls上看见ecshop全版本注入，当时也下载了最新的程序分析了下,最近考试比较忙，今天刚考完，把我分析的记录下来。 继续阅读 →

http://www.hackseo.net/

seo打手，就是用打击对手网站的方式，来提升自己的排名的SEOer。其手法非常多，笔者今天简单介绍一些SEO打手攻防小揭密。 继续阅读 →

参考链接：http://vipscu.blog.163.com/blog/static/181808372201143023333959/

最近几日需要研究SQL注入，使用了Pangolin这个软件，开始不会，学习之，在综合了自己得到的资料，整理如下： 继续阅读 →