来源：CB
突发消息，Google摩洛哥分站被黑！黑客在其首页上留下了地址和联系方式，并注明“Cyber-Criminal Was Here”（网络犯罪就在这里）的口号，并提供了组织的链接。具体原因迄今不详

来自：80sec

漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题，结合IE浏览器的MS08-058漏洞可以造成整站的跨站脚本漏洞，几乎可以控制所有的Google服务和获得目标用户的认证信息。

Author: nerex
E-mail: nerex[at]live[dot]com

Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically downloaded to the user's computer without any user prompt.

来源：CB

安全人员已经发现“加密套接字协议层”(SSL)存在漏洞,黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯,目前,Google已经在着手 改进SSL机制,而其他网站,像Facebook、雅虎邮件、Hotmail等保持沉默.Riverbed逆向工程师Mike Perry宣布,他发现网站用于安全保护的SSL机制存在漏洞.过去,很多网站过去在登录页面时没有使用SSL机制,这会让用户数据的cookies暴露 给其他人.

作者: Fenng
网址: http://www.dbanotes.net/security/ratproxy_google_xss.html

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题，Google 也不例外。这次 Google 又做了一次雷锋，把内部用来审计 XSS 的工具开源了：ratproxy

PS：一个 Google Hacking 的工具包，里面包含了几个Google Hacking 的工具，测试了下，效果还不错。。不过我还是比较喜欢直接用 web 来搜索。。

周二,安全界人士称Google公司的浏览器工具条存在漏洞,可以让黑客肆意盗取数据或是安全恶意软件.Google表示正在修复这一漏洞.
安全专家阿维夫·拉夫当天通过博客文章披露说,他发现Google公司的浏览器工具条存在漏洞.可以让黑客安装非法的按钮.他说,Google工具条并未对一些下载安装的按钮进行足够的安全检查,浏览器用户会以为这些按钮是从安全的站点上下载小来的.

filetype:htpasswd htpasswd
intitle:"Index of” “.htpasswd” -intitle:"dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd

lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限.之后的事情很简单,他很快就设法把该帐号停掉.

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字：
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)