题目：惊现山寨版黑客专用蚊香
作者：hackest [H.S.T.]
来源：hackest's blog

今天媳妇去超市买了盒电蚊香，我一看傻了眼……如图……绝非PS！
怀疑是PS的可以去这个蚊香的官方网站看看……
http://www.cnlanjian.com/
经过同事的努力，终于手爆了丫的……
http://www.cnlanjian.com/productimg/2009514223723.asp
嗯，路过了……主页就不和谐它了，人家只是做蚊香的，看来不是hacker呀……
这样的生活比较有意思……

题目：免费代破解Windows系统密码hash
作者：hackest [H.S.T.]
来源：hackest's blog


昨晚得到一个彩虹表的BT种子，＄99的，被放出来了，免费了，激动，所以速度全速下载……今天试了下威力，比较满意……

yan521125@))*!
est9752@)($!%.
kdsa@$*458/9\

此类组合14位密码破解只需两分钟。测试了几个朋友在服务器里抓出来的，大小写字母、数字、特殊字符组合破解轻松。想起当年开着LC5跑个几天几夜的，心里特不是滋味呀……如果你有需要破解的话，可以联系我，发我抓到的hash就行了。邮件联系也可以，暂不收取任何费用，就当是测试此表的强大程度了。邮箱地址： 436270＠qq.com。纯友情支持，免费！当然了，如果你的hash不正确，或者密码长度超过14位，或者密码明文包含中文字符，或者是自己编个hash来消遣我的，恕不奉陪！

找人合租美国WEB空间，速度与本博客访问速度接近。
国外的空间基本上ping值在300以内访问速度都算可以接受的了。

有意者请联系QQ：436270。

题目：WebLogic简单抓鸡大法
作者：Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

Tomcat估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用（其实也是默认口令），相比Tomcat会稍微复杂一些，不过操作起来也是比较容易的。

题目：网站提权，我用本地漏洞Windows Token Kidnapping
作者：hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

话说很久很久没有爆过Windows下比较有影响的漏洞了，这回终于微软也可爱了一回，爆了个可以让大家爽歪歪的本地权限提升漏洞。如果你手里有一大批以前提不了权限的Webshell的话，看完本文之后就赶紧拿出来提权去，效果还是蛮不错的。因为微软并没有修补这一漏洞，只是在安全公告里做了提醒（详见http://www.microsoft.com/technet/security/advisory/951306.mspx）。

受此漏洞影响的系统：

Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows Server 2003
Windows Vista
Windows Server 2008

题目：最新的Discuz!NT2.5漏洞来报道了！
作者：hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第10期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

炎炎夏日，激情八月，让人兴奋的北京奥运会终于圆满结束了！这是全中国人民的光荣，这是全中国人民的骄傲！那一刻你会为自己是个中国人而感到自豪，流在你身上的炎黄子孙的血液会沸腾……话说离上次写稿差不多有半年了，这半年里发生了许许多多事，其实好多次都想写点什么，却一直都提不起创作的热情。繁华的街市，喧嚣的人群，吵杂的车声，浑浊的空气……一切的一切从什么时候起竟变得如此令人讨厌，竟变得如此陌生，竟变得如此令人窒息……北京，中国的首都之城，再加之奥运的点缀，更让它成为了全球瞩目的世界之都，而我却竟然开始对它有种莫名的抵触……