信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：jxsaqjh
注：本文首发于“jxsaqjh网络工作室”，转载请注明出处。

刚才一直在写报告，因为明天要提交给用户了，刚结束过来刷新下blog ，我的天啊，一哥们也太能了点，一下子提交了这么多评论啊，一看评论内容，都是跨站的，最后还来个挂马的。。真是够狠的啊。。
我想说的是，Bo-blog 程序还是比较安全的，该过滤的都过滤掉了，就甭跨了。。可能这哥们是出于好意，安全检测的，我也就不说什么了。。希望发现了漏洞的话，要记得提醒我哦。。提交的评论已经删除了。。

最近手又痒了，没事就在淘宝上逛逛。。看看有没有合适的书，无意中看到这本书，虽然很多东西在项目中都遇到过了，不过这书讲的好像更全面点，而且讲了很多细节方面的东西和相关的注意点。。。所以就买了本，也不贵，26 块钱。。呵呵···
可是我的习惯就是喜欢买书，但是真正看完的倒是没几本，哎。。有很多都是翻了一半，就不看了，而有的书刚翻了一点，哎。。没

来源：鬼仔's Blog
PS:在鬼仔那看到的，未测试。。
相关代码：

来源：CB

受影响版本:

Real Networks rmoc3260.dll 6.0.10 45

作者：knell
因为此站为大名鼎鼎的XX电影站,流量很大，且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。

题记:

来源：信息安全论坛
几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。

来源：CB
截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞，所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件，尤其是邮件附件。

* $Id: raptor_peek.c,v 1.1 2007/10/18 08:09:02 raptor Exp $
*
* raptor_peek.c - Solaris fifofs I_PEEK kernel memory leak
* Copyright (c) 2007 Marco Ivaldi

文章作者：冰sugar[J.S.T]&[E.S.T]
此文章已发表在《黑客X档案》08年第3期杂志上后经本文作者冰sugar友情提交到邪恶八进制论坛,如需转载，请务必保留此信息.

前言

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org
http://www.ph4nt0m.org

此文章已发表在《黑客手册》2008年第3期杂志上
后经作者提交邪恶八进制论坛，如转载请务必保留此信息！
文章作者：冰sugar[J.S.T]&[E.S.T]

事出有因

作者:伤心的鱼[BCT]
文章首发IT168安全频道[safe.it168.com] 转载请著名

笔者日前接到朋友的邀请，要求对其管理的网站进行一次安全检测，以便查找出问题的所在及时修补漏洞。另外朋友还说网站是新架设上去的，要求细致查找漏洞。笔者在朋友的极力邀请之下开始了这次安全检测之旅。

作者：伤心的鱼

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统， 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改，这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据，其中包括：

来源：辛巴达安全
冷漠PS：刚在网上瞎转悠时看到的一篇文章，很老了，不过以前好像没有看过，看了下，发现比较有意思，虽然说是一场入侵秀，可是很多入侵的手法和思路都值得我们学习，也是一遍比较经典的linux下的入侵文章。（注：文章结尾附上 pdf 的文档，提供下载）