来源：超级巡警
　　一、事件分析：
　　今日，超级巡警团队接到网友举报，称Qvod Player播放器存在漏洞，并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上，当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前

来源:Nsfocus
冷漠PS:今天刚打的补丁,刚才搜索了下,没找到 EXP ,不然又要引起一场风波了.
综述：
======
微软发布了1月份的2篇安全公告，这些公告描述并修复了3个安全漏洞，其中1个漏洞属于“紧急”风险级别。其中MS08-001中修复

来源:51CTO
据相关报道，迅雷5出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

周二,安全界人士称Google公司的浏览器工具条存在漏洞,可以让黑客肆意盗取数据或是安全恶意软件.Google表示正在修复这一漏洞.
安全专家阿维夫·拉夫当天通过博客文章披露说,他发现Google公司的浏览器工具条存在漏洞.可以让黑客安装非法的按钮.他说,Google工具条并未对一些下载安装的按钮进行足够的安全检查,浏览器用户会以为这些按钮是从安全的站点上下载小来的.

来源:网络巡警
McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞（McAfee Security Center集中配置GUI远程溢出漏洞）
一个利用McAfee McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞编写的网页木马已经出现在网络上，含有漏洞溢

题目：PHPWind超级漏洞简单用
文章作者：hackest [H.S.T]&[L.S.T]&[E.S.T]
此文章已发表在《黑客X档案》第5期杂志上

开源操作系统Linux内核Linux Kernel实现上存在本地溢出漏洞，此漏洞存在于drivers/isdn/i4l/isdn_net.c文件中的isdn_net_setcfg（）函数在处理发送给ISDN伪设备（/dev/isdnctrl）的IOCTL配置请求时。

来自:百度空间
总体介绍
简单介绍什么是XSS攻击
如何寻找XSS漏洞
对于XSS攻击的总体思路

来源：vbs空间
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，

日前，国外安全研究人员斯蒂芬·J·莫道奇发现，流行的个人博客站点程序WordPress中存在一个安全漏洞，攻击者可利用该漏洞绕过某些安全限制。

来自以色列的安全技术人员找出了Windows加密技术中关键组件的漏洞,他们发现Windows加密可以由此被破解,但这到底是微软的疏忽,还是故意所为?
海法大学和两个希伯来大学在一份本月发布的报告中介绍了如何重现Windows 2000中的随机数生成器,他们还列举了CryptGenRandom功能中的算法漏洞.

议题作者：Inking
信息来源：邪恶八进制社区

比较讨厌打字,我就简单的说一下吧.
目标:学校自己写的论坛程序,经过了n年的风风雨雨了

来源：Zwell 'Blog
右键另存再打开测试文档，否则会调用IE的插件打开，测试会失败。如果你硬要通过点击打开的话，点击这里吧,嘿嘿，这本身也是IE的一个解析漏洞。
在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候，一时还没有想到怎么利用。

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
这个内核提权的0day发现有段日子了，据说最近被 Symantec 拣到并报给了 MS，