曝光金山与360杀毒口水战全过程   2009-11-30 15:16:59

金山公司宣称第一时间拦截了“IE7 CSS0day”漏洞攻击，并公布出拦截挂马网页的截图...撰文回应《IECSS 0day漏洞真实存在安全厂商专业底蕴不容360玷污》，称360此举是为报复金山网盾而欺骗用户的行为...文章内容澄清，并对金山《IE CSS 0day漏洞真实存在安全厂商专业底蕴不...

作者：jushengxinqing （聚生网管） 标签：电脑 网盾 ie7 0day 周鸿祎 金山 it 订阅

IE再爆0day漏洞 金山网盾独家拦截   2009-11-30 16:08:55

会瞬间耗尽系统资源，此时用户无法对系统进行任何操作。因此，金山呼吁360浏览器用户要加强防范。点击下载金山网盾 2008年金山安全中心首次发现IE7 Xml0day，并第一时间提供解决方案。事隔一年，临近年关的时候IE再爆0day漏洞，并且依然针对的是目前用户占有量非常高的...

作者：源码中心 （源码中心的博客） 标签：网盾 0day ie7 挂马 金山 杂谈 订阅

IE再爆0day漏洞 金山网盾独家拦截   2009-11-30 16:02:48

会瞬间耗尽系统资源，此时用户无法对系统进行任何操作。因此，金山呼吁360浏览器用户要加强防范。点击下载金山网盾 2008年金山安全中心首次发现IE7 Xml0day，并第一时间提供解决方案。事隔一年，临近年关的时候IE再爆0day漏洞，并且依然针对的是目前用户占有量非常高的...

作者：源码中心 （源码中心的博客） 标签：网盾 0day ie7 挂马 金山 杂谈 订阅

IE7 CSS 0DAY   2009-11-27 11:30:00

hi.baidu.com/fs_fx/blog/item/fa9e7612c9ce008a6438db28.html这个0DAY，从本质上说，应该归结成一个安全漏洞，机理如下IE 处理CSS相关的对象存在着一个逻辑错误CSS对象存在一个指针PTR1，指向一个函数表，包含多个函数地址，如FUN1，FUN2对于某个类型的对象，PTR...

作者：昂立cto学院 （上海交大昂立IT培训） 标签：ie7 0day sp3 css it 订阅

IE6/IE7用户注意：惊现IE CSS漏洞，已被黑客疯狂利用   2009-11-23 18:43:45

耗尽系统资源并远程植入木马程序！IE CSS0DAY漏洞攻击在耗尽系统资源后引起浏览器崩溃公布“攻击代码”的黑客声明此漏洞针对IE6,7浏览器。即任何使用IE6/7浏览器内核的浏览器都处于不安全的状态，并有黑客跟进声明掌握了完全可靠的“IECSS 0DAY漏洞攻击代码”，我们有理由...

作者：木马专杀 （贝壳木马专杀 木马查杀） 标签：电脑 0day ie7 ie6 css it 订阅

Win7再曝0day漏洞 微软称正在调查之中   2009-11-16 14:00:58

Win7再曝0day漏洞 微软称正在调查之中微软12日证实，有报告指出Windows 7和Windows Server 2008R2中存在一个漏洞，可被用来进行远程攻击系统，并导致系统内核崩溃，微软目前正在就此问题进行调查。微软官方发言人表示，此漏洞为Windows网络文件和打印共享协议Server...

作者：师兄网 （师兄网的博客） 标签：0day crash x60 r2 it 订阅

11月安全公告发布不到一天 微软爆出0day远程攻击漏洞   2009-11-12 11:50:56

微软的Patch Tuesday刚刚过去不到24小时，一位安全研究人员就公布了一个来自Windows7和Windows Server 2008 R2的0daybug。这一缺陷出现在服务器消息块（SMB）中，攻击者可以利用该缺陷远程崩溃Windows7和Windows Server 2008 R2，局域网和Internet Explorer访问都可以办到...

作者：阿城 （阿城最愛★後青春期的詩） 标签：0day r2 windows server it 订阅

玩家破解盗卖《现代战争2》最终锒铛入狱   2009-11-09 11:42:48

发帖人声称他已于(当地时间)10月30号收到了《现代战争2》游戏碟并连夜破解，隔天就发往各大BT、PT及0day站点，Activision对此举所造成的损失迄今缄默不语...警方在他的Twitter账户中发现他与一家未注册的全息防伪标记制造商进行过恳谈，显然DelAmo的志向不仅仅只限于为...

作者：史羅德摩亞 （史羅德摩亞的博客） 标签：现代战争2 账户 0day 破解 盗卖 杂谈 订阅

DEDECMS 5.1 feedback_js.php 0DAY   2009-10-26 21:12:13

漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl..$urlindex=0;if(empty($arcID)){ $row=$dlist->dsql->GetOne("Select id From`_cache_feedbackurl`where url='$arcurl'");/此处$arcurl没有过滤 if(is_array($row)) $urlindex=$row;/存在结果则把$urlindex...

作者：小四 （小四的博客） 标签：dedecms5.1 0day 杂谈 订阅

睛天电影系统 0DAY   2009-10-26 21:09:46

st0p&My5t3ry转载请注明出处http:/www.st0p.org唉，和My5t3ry搞出的洞，联系了官方管理员，一直没人理我...可以直接用软件伪造Referer后，访问如下地址实现2、通过XMLHTTP实现伪造Referer，访问如下地址实现(select str_username from tbl_admin) as username,(select...

作者：小四 （小四的博客） 标签：睛天电影系统 0day 杂谈 订阅