来源：零客网络安全小组
程序名称：Cmsez Web Content Manage System v2.0.0
漏洞发现：小帥(小帅)
公布时间：08-03-14

来源：鬼仔's Blog
PS:在鬼仔那看到的，未测试。。
相关代码：

来源：鬼仔'Blog
影响版本：2007SP5 SP6
漏洞文件：/formguide/include/tag.func.php
Author：backerhack 小蟑螂
信息来源：零客网安 www.0kee.com

来源：CnBeta
milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码，黑客可以通过简单修改该代码的SHELLCODE，再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。

来源：超级巡警
　　一、事件分析：
　　今日，超级巡警团队接到网友举报，称Qvod Player播放器存在漏洞，并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上，当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前

Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

来源:51CTO
据相关报道，迅雷5出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

来源：gyzy's Blog
本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权，转载请注明原始出处
适合读者：溢出爱好者
前置知识：汇编语言、Windows内核基本原理

来源:CB
周三电脑安全研究人员透露,惠普销售的笔记本电脑中,有近23个型号产品的预安装软件存在多个0day漏洞.
赛门铁克在写给DeepSight病毒威胁网络用户的报告中指出,这些漏洞存在于运行Windows 2000、XP、Server 2003和Vista系统的惠

From：baicker's Blog
好像10.5以下版本都中，这个似乎只能溢出一次，第一次溢出成功后，第二次开始会有realplay修复数据库的提示，点修复就中，取消不中

From：baicker's Blog
迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用，只是如果用iframe，宽高不能为0

据可靠线报，迅雷5又（这次怎么多了一个又字）出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。
与上次的不同，这次有漏洞的程序出现在迅雷看看（Thunder KanKan）上，pplayer.dll 组件版本号：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
这个内核提权的0day发现有段日子了，据说最近被 Symantec 拣到并报给了 MS，

根据近期恶意网址检测的结果，发现有一部分网马利用最新的PPlive 0Day漏洞在传播，虽然目前数目还不多，但是相信很快就会成为网马的主力军，并与迅雷、百度搜霸、暴风影音、PPS等一路，加入今年应用软件网页木马的大潮中。
该漏洞是由Bug Center Team（http://www.cnbct.org/index.php) 小组的Maple-x发现的，影响版本:

来源：FreeXploiT
allyesno：我们会遇到很多所谓非法的文件名
例如 .. con nul 等等
FlowerCode 给出了以下方法可以快速删除这些文件名