作者：hackest [H.S.T]
PHPBB是国内使用非常多的一款PHP论坛程序，该套论坛还有不少的台湾用户呢！这次出现的注入漏洞主要是针对PHPBB简体中文MOD版，连最新的2.0.22版本也受影响（通杀低版本的PHPBB2 MOD版）。关于该漏洞的形成原因我们不作讨论，有兴趣的朋友可以自己阅读代码分析一下，本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。

来自以色列的安全技术人员找出了Windows加密技术中关键组件的漏洞,他们发现Windows加密可以由此被破解,但这到底是微软的疏忽,还是故意所为?
海法大学和两个希伯来大学在一份本月发布的报告中介绍了如何重现Windows 2000中的随机数生成器,他们还列举了CryptGenRandom功能中的算法漏洞.

据可靠线报，迅雷5又（这次怎么多了一个又字）出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。
与上次的不同，这次有漏洞的程序出现在迅雷看看（Thunder KanKan）上，pplayer.dll 组件版本号：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.