SpookZanG

Win XP的HSC(Windows的帮助及支持中心)漏洞,已经大规模爆发,被攻击计算机超过数百万,目前微软尚未提供漏洞补丁.

苹果iTunes传出被黑客攻击的消息.iTunes的被Xss攻击,其结果让人担忧.攻击者可以通过Xss漏洞,此漏洞可以让iTunes用户在不知情的情况下购买任意东西.

7月5日据美国媒体报道，Youtube在7.4号遭到了Xss漏洞攻击，而由此引发的就是评论被迫关闭了将近1个小时。但是，youtube的负责人表示，这次的攻击并没有有能使得计算机中毒的病毒和蠕虫。

当用MSSQL调用Xp_CmdShell时提示”SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’ 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭,系统管理员可以通过使用 sp_configure 启用 ‘xp_cmdshell’.有关启用 ‘xp_cmdshell’ 的详细信息,请参阅 SQL Server 联机丛书中的 “外围应用配置器”. “的解决方法

Java Web Sever 7.0的远程漏洞,附加上漏洞利用代码.

网易邮箱遭到黑客攻击！

此漏洞是由于是使用备用数据流打开一个受保护的文件夹，所以所有的IIS验证方法均可以绕过。

一个浏览器CSS3解释效果的测试页面，就是传说中的哆啦A梦测试页面，在不同的浏览器会看到不同的画面.

Mini-Stream是一款持wav、mp3、rm、rmvb、ra、ram、rmj、wma、wmv、asx、asf媒体文件转换到wav、mp3、rm、wma音频文件的软件.但是其RM转MP3的程序出现了缓冲区溢出漏洞.

ASLR是防止缓冲区溢出的技术,通过对栈,共享库映射等线性区布局的随机化,防止攻击者定位攻击代码位置,达到阻止缓冲区溢出攻击的目的.但是他却存在漏洞,使得攻击者执行某程序时,能结束这种保护,从而实现缓冲区溢出.