以前夜火我介绍过不少shift相关的后门文章了：XP、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs2000/xp/vista下5次shift的粘滞键利用shift后门加密版制作及不死3389帐号建立今天来看看cloie的3389的SHIFT后门自动扫描工具：首先3389的SHIFT后门极少，其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受

最近夜火我收集的软件，安全工具等信息比较多，漏洞方面的很久没收集了，最重要的是技术有限。。。。看不懂的一些漏洞什么的，就直接pass掉了。今天这个是Oblog4.6添加后台管理员漏洞，仅适用于sql版，有完整利用过程介绍

MaxHijack1.4-NoArp欺骗的会话劫持工具，支持上行，下行双向劫持。

沙盘Sandboxiev3.30允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。沙盘Sandboxie可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标(而不要用原方式)启动浏览器或相应程序。

FreeBSD7.1Beta将是几年来FreeBSD最重要的版本更新，包含了大量的新特性和性能提升。FreeBSD源于BSD──美国加州大学伯克利分校开发UNIX®版本它由来自世界各地的志愿者开发和维护。FreeBSD为不同架构的计算机系统提供了不同程度的支持。

“Safe3VulScannerv1.0”是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。

MagicLinux2.1rc2是一个面向中文用户的本土Linux发行版。经过两年多的开发，MagicLinux项目团队于近日发布了MagicLinux2.1rc2发布。

今天夜火在CB上看到个好玩的——UlteoVirtualDesktop，在windows上运行linux程序的一个软件。以前都是想办法如何更好的用wine来在linux上运行windows下的程序，今天这个UlteoVirtualDesktop却是倒过来的，在windows上运行linux上的程序。说实话，windows的程序和linux的程序各有千秋，不过常用软件，windows下的比较经典，用的人也比较多。linux下的常用软件，windows下基本都有，除非个别的软件，这时候就该UlteoVirtualDesktop上场了。

Ubuntu8.10IntrepidIbexAlpha5已经发布。该版本包括Linuxkernel2.6.27、X.Orgserver7.4、GNOME2.23.91、以及NetworkManager0.7。另外，还加入了“Lastsuccessfulboot”恢复条目、DKMS（允许自动重新编译内核驱动）等新功能。

这几天可以算是Browser day了，各大浏览器纷纷更新，尤其是google chrome，最为抢眼：IE8Beta2简体中文版Firefox3.02RC2简体中文版傲游Maxthon2.1.4.443正式版Flock2.0Beta3GreenBrowser4.7Build0902GoogleChrome,谷歌浏览器v0.2.149.27Beta听说瑞星也搞了什么安全浏览器，Y的就是firefox+插件，这样也叫自己的浏览器，和360有的一拼。今天来看看世界之窗TheWorld2.3.0.3Beta