Microsoft shared the stage with Chinese security researchers at a Beijing hacker conference on Wednesday, aiming to build ties in a country that produces a growing number of threats to Microsoft products.

John Lambert, a team head at the Microsoft Security Engineering Center, spoke to an audience of a few hundred people about security features in Microsoft products and tools used by the company to find vulnerabilities in its software.

Microsoft has worked to build contacts

　　7月31日国际报道 在黑帽(Black Hat)安全会议举行前夕，一群安全专家与组织的网站遭到黑客入侵，包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。

　　被锁定的攻击目标包括Dan Kaminsky，他去年因为发现网域名系统的一个重大安全漏洞而出名；Kevin Mitnick，著名的黑客，曾因电脑犯罪而遭到起诉；以及PerlMunks，程序设计师社区网站。

　　Kaminsky的网站被黑客贴上长篇论述，指责这群受害者缺乏安全专业能力，夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站，目前

继前两天看到的黑德国电网事件后 又一件引起关注的

哇晒 黑客 太牛了

      一周前Adobe公开表示，当前版本的Flash Player（9.0和10.0版本）和Adobe Reader/Acrobat 9.x的authplay.dll中存在一个危急的安全漏洞，Flash中的该漏洞影响Windows、Mac和Linux系统用户，Adobe Reader/Acrobat中的该漏洞影响Windows、Mac和Unix用户。

      这一高危漏洞会导致系统崩溃，也有可能会被黑客利用进行远程代码攻击，按照原定计划Adobe于今天为Windows、Mac和Linux系统Flash Player 9和10版本发布了升级补丁，为Solaris系统发布Flash Player补丁的

(official English version and global package for all languages)

http://www.brsbox.com/filebox/down/fc/9a15973ed23c432b3e2076b3df8baeeb

File:7600.16385.090713-1255_x64fre_server_en-us_VL-GRMSXVOL_EN_DVD.iso
SIZE: 2,996,799,488

作者：zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，同时也是Web服务器加固方面一个很重要的部分， 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。

Black Hat和Defcon黑客会议下周将在拉斯维加斯举行,已经有安全专家放出话来称他们将在会上发布一个用于闯入Oracle数据库的工具.

其实这两位安全人员Chris Gates和Mario Ceballo本身都是研究Metasploit project的专家.Defcon网站已经宣布了这一消息,安全人员表示他们已经攻破了甲骨文的Metasploit辅助模块,但发布工具的主要目的是帮助企业确定自己的系统薄弱点.

半夜起床RSS弹了这篇文章, 随想,如果没有私刻公章伪造他人身份等这些罪名,如果是商业模式漏洞被某人研究出来并成功利用 这个应该算违法 还是合法？或者说是个人的智商给自己带来的财富？比如某超市搞活动一天一个人只能买打折的黄金10克 但没有登记身份证或者购买者信息,那么夸张点说某人抓住了这个活动漏洞重复购买打折黄金两吨 暴富 这个情况违法么?当然这只是一个比喻，"这么明显的商业漏洞也许根本不存在" 但是真的不存在吗？

某日发现超市门前一年轻人推了一车(超市购物车)食用油，同时看到超市打折活动PO

坚持了很长时间vmware，一直以来也拥护着vmware

但是到6.5版我的破T42笔记本已经根本跑不动了

Vpc开启主进程占用内存仅15m 感觉像开了3分之一的QQ2009 微软的虚拟化技术还真的是牛逼 操作的速度真的太快了 感动

差分硬盘的功能早就听说很牛逼 今天也试了下

我的T42终于可以再跑多系统了

感动的眼泪哗哗的

　　今年5月19日晚间时分，浙江、江苏、安徽等6省陆续出现互联网网络故障，部分互联网用户的服务受到影响。5月29日，涉嫌破坏计算机信息系统的王某等8名“黑客”相继在金华、温州等地落网。

　 　据了解，2009年1月份，犯罪嫌疑人王某在互联网上租用服务器，通过协助他人攻击网络游戏“私服”和“私服”广告网站进行非法牟利。5月19日，王某 指使犯罪嫌疑人徐某、徐某某两人对三个网络游戏“私服”广告网站的域名解析服务器实施攻击。其中一台域名解析服务器设在江苏常州，同时

　　两个非常严重的漏洞存在于公司的电子商务套件中，这两个漏洞被Oracle确定为最高级别的漏洞。

　　Oracle产品安全部门的主管John Heimann说:“我们的这个等级系统是按照漏洞可能造成的危害来评定漏洞的级别的。”

　　Oracle发布了这四个漏洞的补丁程序，同时提供咨询服务。

　　第一个电子商务套件中的漏洞是由一些不安全的JSP页面引起的，可以使任何用户查看产品的配置信息和主机的信息。