来源：PST
最近，电脑的Firewire的安全问题又被暴露出来了，根据国外安全研究人员称，他们已经开发了一个小工具，不用一秒钟就可以搞定你的WIN PC. 目前微软正在全力修复这个问题。 微软是个好同志，经常修复一些不是他们自己产品原因导致的安全问题。 这个问题的罪魁祸首是Firewire port.

来源：网络
SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等。（当然mssql数据库还可以借此获得权限）。如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的的入侵手段。

By: dummy
来自：PST
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。 现在采用libmod 软件很多，都应该存在此问题。

文章已经发布到非安全
作者：冷焰

目标:www.fudan.edu.cn
IP: 61.129.42.5
Port:21.80.22,3306,4444,4662,8009,8080
Web:sun Unix

来源：CnBeta
milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码，黑客可以通过简单修改该代码的SHELLCODE，再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。

作者：绝情
本文已经发表在黑客X档案08年第3期，转载请保留作者博客和黑客X档案信息。

来源：0day量贩

   六年前发现的洞,这个EXP现在估计没啥伤杀力,放出来主要是满足小白们的好奇心.基本上也可以证明
Nothing Is Impossible.

来源：Neeao's Security Blog

漏洞发布：yamato[BCT]

发布日期：2008-2-15

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.neeao.com
Neeao's Security Blog

来源：Neeao's Security Blog
BBSXP 2008 New.asp过滤不严导致注入漏洞

漏洞发布：Bug.Center.Team

来自奇虎的消息称,在线游戏网站联众世界游戏大厅曝出存在安全漏洞,且正在被黑客利用此漏洞进行木马病毒传播.
据悉,除了联众世界游戏大厅曝出存在安全漏洞外,迅雷、暴风影音、百度超级搜霸、Realplayer等多款常见软件的部分版本也存在类似的漏洞.

The second Tuesday of every month is a busy time at BreakingPoint; myself and the rest of the security team stop what we are doing and focus entirely on the patches released by Microsoft. Using IDA Pro in conjunction with BinDiff, we compare the existing files with their patched versions and review the differences. This month, Microsoft released patches for seventeen individual vulnerabilities split into eleven different bulletins. Two of these were denial of service flaws, one was a local privilege

发表于《黑客手册》0802期
作者：Cool_wXd
前段日子无聊的时候简单看了看嘉缘人才系统的程序，今天在站长站上看到嘉缘人才系统有更新了，而且也说修改了以前所发现的Bug,所以便下载一套最新版的，下面来看看我对这套系统的分析吧，版本为嘉缘人才网站管理系统 v6.0.1207 精简版。

文章发表于《黑客防线》0802期
作者：Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞，再看了oldjun与flyh4t的检测之后我的心也有些痒了，于是也从网上下载了程序检测起来，下面看我的分析报告吧！

来源:Cnfan
交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。