MSInternetExplorer“PrintTableofLinks”Cross-ZoneScriptingVulnerability具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx如果启用了“PrintTableofLinks”，在打印一个网页的时候，能够导致执行任意代码，当然VISTA上UAC可以拦截它

首先，我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的cgi程序都有这样的bug，只是具体的表现方式不一样罢了。

夜火：上次的《黑客社会工程学攻击》还没收到的时候，黑客手册1分店的广告便过来了，就是这本《黑客术语图文辞典》的广告，这本《黑客术语图文辞典》还是很不错的，大多的黑客术语都有收录，但是考虑到我用的机会不多，还有资金问题。。。。，就不买这本《黑客术语图文辞典》了，想要的朋友快去黑客手册1分店买吧

今天下午到家，刚上QQ，就收到铺天盖地的地震信息，大概看了下说是四川发生7.8级地震，全国各大地区都能感觉到，我就纳闷了，下午我们这怎么感觉不到地震。网上搜到的关于地震的信息：......

PLOPBootManager(以下简称PBMgr)和其他多启动工具一样，也是能帮助管理多个系统的启动。但却有如下独到的地方：*支持USB磁盘启动这里有两层意思，其一是从USB介质上启动，也能转入到USB介质启动（无论BIOS是否支持USB启动）。从开发日志上看，对于EHCI/OHCI/UHCI三种接口是都支持的，但外接USBHUB还不支持。

Usage:NtGodMode.exeON|OFFNTGodNT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。情景再现:当你在进行主机安全检测时,获取了SYSTEMShell,以前会想办法获得administrator等帐号的口令,使用gina窃取、samhash破解、增加管理帐号等,而现在直接执行ntgodmodeon就可以轻松登录任意帐号。登录完毕后,ntgodmodeoff,关闭上帝模式。

傲游(Maxthon)在经历了几十个2.0.x的版本后，傲游迎来了新一轮的升级——第一个2.1版诞生。2.1系列将对傲游的用户界面的易用性，以及使用的稳定性上进行大幅改进。傲游2.1版中，对网页工具栏进行了重新设计。现在网页工具栏默认内置了前进、后退、字体大小、网页编码等功能。为了方便用户使用，内容控制、智能填表和屏幕截图等常用工具被默认安置在网页工具栏右侧，并辅以相应的文字描述。

夜火：昨天还是前天discuz!官方论坛被黑，今天看到消息说phpwind官方网站也被黑了，依然是邪恶的ring04h和sunwear黑掉的，好邪恶啊~不过邪恶好，俺喜欢~嘿嘿~，Discuz!论坛和phpwind论坛相继被黑。。。。。。世界又要大乱了？下面是截图：......

夜火：这个CleanDiskSecurityv7.75就是类似瑞星和AVG的文件粉碎工具，对特定文件的磁盘物理数据位置进行不断的读写，最后导致删除的文件彻底无法恢复把不要的机密文件彻底删除、不留痕迹!有许多特殊工具可以把已经删除的文件“抓”回来,所以并不是清一清资源回收筒就可以放心了.

夜火：今天看到消息说是Discuz!官方论坛：http://www.discuz.net/ 被黑刚刚到Discuz!论坛上看了下，已经恢复了之前说是主页被篡改，上面写着：“......