[求助]小白一枚，计算机专业想学习Web安全
自学能力超强可以试一试看一看相关的书籍《白帽子讲Web安全》，逛论坛，也可以看看视频教程。推荐你看一下：cedK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7K9r3W2Z5N6g2)9J5k6h3y4G2L8g2)9J5c8Y4q4#2k6i4y4@1K9h3!0F1i4K6u0r3x3U0p5$3x3o6j5^5x3o6m8Q4x3V1k6S2L8Y4y4%4k6i4u0Q4x3V1j5I4x3K6f1&6y4o6l9@1y4U0b7`.
或者加QQ群一起学习：273551783

[下载]漏洞挖掘工具FileFuzz
不是又源码麽，分析了一下，PDF那块还可以改进很多

[原创]跨站脚本攻击实例解析
XSS漏洞除了存储型的其余实际意义不大，目前最多的也就利用钓鱼

[求助]pdf病毒是怎么样查杀的？
1.Symantec报文件有问题还是执行时报病毒。估计是直接报文件。
2.如果是文件，看看是不是shellcode的问题。可能不是。
3.如果是利用文件的格式有问题，改文件格式；如果是shellcode，改shellcode

[题目][第一阶段 第一题]『深圳腾讯2010安全技术竞赛』
TX真和谐，搞这些干虾米

诺顿360中的sonar防护原理
求解答！！！！！！！！！

[原创]Adobe PDF LibTiff Integer Overflow CVE-2010-0188初探
首先，感谢Lz的文章。整体思路很好，LZ应该看过《TIFF格式DotRange缓冲区溢出漏洞研究与实例》吧，嘿嘿。

-------不过Lz后面应该分析错了，或者是匆忙之下贴错图了吧：

溢出点在
209c66e1 57               push    edi
209c66e2 03c1             add     eax,ecx
209c66e4 50               push    eax
209c66e5 ff7508           push    dword ptr [ebp+0x8]
209c66e8 e835bfe3ff       call    AcroForm!PlugInMain+0x4eb (20802622)

20802622  ff2538a6d220 jmp dword ptr [AcroForm!DllUnregisterServer+0x514b8b (20d2a638)]{MSVCR80!memcpy (78145020)} ds:0023:20d2a638=78145020      

而并不是LZ说的call    j_memcpy

[原创]文件格式之PDF
灰常 不错， 不过个人感觉构造exploit用pdf lib效果不理想，还不如手动构造

[求助]网页发包sessionID求助
1.盗链百度图片，no see！
2.应该是防止csrf的，通过随机数生成的One-Time Tokens。

[公告]开通『WEB安全』版块
希望web这块能办的优秀，比较现在web安全是主流

原创]浅谈xss
现在流行csrf了。xss年代久远那

[求助]2009缓冲区溢出漏洞的分析利用
自从failwest出书后，感觉看雪上研究漏洞的人变多了

[原创]招聘过程中高奏凯歌，却在HR面被鄙视
找工作哪个不被BS，技术厉害的不一定会进，很多时候都是机遇+坚持，LZ喜欢安全为啥进腾讯啊？