来源：CNsHaRk's BLog

============================================首发http://www.nspcn.org ，转载请保留此处版权============================================

千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查 文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。 现在采用libmod 软件很多，都应该存在此问题。

影响版本：2007SP5 SP6漏洞文件：/formguide/include/tag.func.phpAuthor：backerhack 小蟑螂信息来源：零客网安 www.0kee.com祝全国女性同胞们节日快乐，关注女性健康… “她好，我也好”

来源：Information Security Technology OrganizationAuthor:MickeyMSN:54mickey _At_ Gmail.com

来源：安全中国

来源：安全中国

yuange http://hi.baidu.com/yuange1975影响版本： php5.2.3不影响版本： 其它版本

来源:至尊宝的成长之路

milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码，黑客可以通过简单修改该代码的SHELLCODE，再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。

author: dummye-mail: dummyz@126.comdate: 2008/02/25

regedit的未公开的参数的 可以在cmd下使用.

dx论坛后台提供编辑模板功能,对于.net分层设计的思想这是个很好的功能,可是这个功能也导致了安全漏洞,可以插入自己的后门(也可以直接目录跳转编辑其他的aspx文件)

现在网站不知道什么原因就被别人复制出一模一样的站点,管理员还纳闷呢. 其实主要原因是站长太不重视安全…

文章作者：Inking

今晚，QQ上的都烦死了，登陆在线率为10%,电信在搞鬼，哎，不知道是不是东莞消费高呢，电信好缺钱花

PHP与ASP脚本程序上传漏洞探究与防御

作者：FLASHSKY SITE：_blank>WWW.XFOCUS.NET，_blank>WWW.SHOPSKY.COM 邮件：flashsky@xfocus.org 作者单位：启明星辰积极防御实验室

来自:安全中国

来源：安全中国

来源：安全中国

MJ0011 th_decoder@126 . com 2007 - 10 - 24

from:恶魔傻蛋网络研究中心呵呵....发现留这个东西实在没什么用处,就在这个群里首发吧.~~呵呵.希望能有对我们ncu的网络安全事业有点促进作用~~呵呵.大家别去干坏事哦~~~呵呵,自我感觉这个worm写的还不错..

菜鸟版Expliot编写指南之MS07-004分析和利用

昨天也不知怎就搞到中国域名网的权限了，搞了很久，有自动备份。

来源:安全中国

JTBC网站内容管理系统漏洞解析

前两天利用sqlhello溢出漏洞工具跟局域网里面的同事开了个玩笑，取得了他win2k的shell， 于是乎也想玩一下溢出。首先用Delphi写个有漏洞的程序。

作者：lcx

来源:IBM 技术库

IPMsg溢出的简单分析

来源:安全中国

[原创]Adobe Acrobat Reader外部命令参数解析0Day漏洞利用

代码作者:Ipxodi

我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉，请大家复习我前面的文章: 《window系统下的堆栈溢出》(Is..