新闻来源:http://seclists.org
百度搜霸工具条出现高危漏洞，访问恶意网页，会下载木马执行，最新版本的工具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。

刚刚在学校的群里有个哥们贴出这样的一段话,感觉虽然有点好笑,但是不乏它说的都是事实...

最近感觉自己变懒了,搞得什么事情不想做,可能是天气热的原因吧..上海这鬼地方实在是太热了,在办公室是冷死了,而下班的时候,外面有太热了,现在出去都感觉都晕晕,等到家的时候身上都湿了....
最近blog 都不怎么写,都不知道该写些什么``呵呵`~

近日，黑客公布了Mozilla公司Firefox浏览器漏洞，该漏洞可以让攻击者在使用Firefox浏览器的机器上运行未授权软件。该Firefox漏洞存在于Firefox的URL处理器组件中，这也是Mozilla周二发布的另外一个漏洞的来源。

　　在黑客公布了漏洞细节后，Mozilla公司正在修补这一Firefox浏览器漏洞，该漏洞会让犯罪者在受害者的机器上运行未授权软件。

安全机构赛门铁克日前发布警告,表示任天堂畅销家用视频游戏主机Wii中存在漏洞,可能导致主机系统的崩溃.
 据vnunet报道,该问题存在于主机中存储的Flash文件的使用过程中,实际上在刚刚过去的7月12日中,Adobe公司已经通过补丁的方式修正了 Flash软件中存在的漏洞,然而Wii主机使用的是Opera浏览器,其并未发布任何补丁,因此Wii主机依然面临漏洞的威胁.

事情是这样滴,上次笔记本系统瘫痪了,我就重新装了下系统,在路边上花了 5 快钱买了个系统盘,里面集成了目前主流的OEM 的系统,因为我的笔记本是 IBM 的,我就选了个 IBM 的 OEM 版的XP 装了下,安装成功后,我就升级IE 到 7.0 的版本,都是奇怪的事情发生了,

--
-- bunkerview.sql
--
-- Oracle 9i/10g - evil view exploit (CVE-2007-3855)
-- Uses evil view to perform unauthorized password update
--

中国××公司
服务器操作系统安全配置标准－Windows

V 1.1

PS:在猪猪那看到的,觉得蛮有意思的,就转过来了,希望大家看了有感触吧..

记得上次注册 MSN 的时候, 我的 lengmo@msn.com 被注册了...那个时候比较郁闷,记得一下子注册了好多``呵呵``
这次整理电脑的时候发现竟然还保存在那里,现在看看有的 MSN 地址还是不错,虽然我不用这些,都是就放着吧``哈哈``MSN 如下:

这周周五去了次苏州...苏州给我的感觉整体上来说还不错,但是有个不好的就是我发现苏州火车站那边的的士真是难打,丫的...在小雨中站了好长时间都没打到,好不容易盼到一辆吧,司机大哥很拽的告诉你,那地方不去..我靠..我现在发现出租车司机现在是最牛B 的...去什么地方先要看人家开不开心,一不高兴我就不去了.你也不能拿人家怎么着不是?

Symantec AntiVirus symtdi.sys Local Privilege Escalation
Author:   Zohiartze Herce
Site:     http://48bits.com

冷漠PS:刚才在 CB 看到的,就申请试用了下:
1.优点:支持 PHP MYSQL FTP,支持域名绑定,空间挺大,10G 的免费空间.有WEB 控制面板和 PHPmyadmin
MYSQL 数据库为 10 个
2.不足:FTP 限制了同时的连接人数,可能会出现连不上的情况...还有就是每个月有 10G 的流量限制...

今天真的太意外了...为什么这么说呢?因为今天无意得到个 MSN ,地址是 lengmo@live.cn ,这个 MSN 还是爆JS 漏洞那会注册的,后来一直都忘记自己曾经注册过,今天在网上搜索的玩的,看到人家有 @live.cn 的MSN ,想着自己好像也注册过,

近日,某个QQ群里,一名神秘的黑客连续发出了多张截图,吹嘘其如何“进入网络银行”.这些截图都是他“攻陷”他人的网络银行账户后截取的,其中一张显示,被侵入的银行账户余额有500万元之巨.