http://bbs.pediy.com/showthread.php?t=121314

挑战：漏洞发掘并远程利用
看坛子里分析漏洞的文章很多都很精彩，但没有过从发掘漏洞到自己编写POC的文章，所以出来给大家一个实战机会 。

==========要求==========
找到漏洞
编写出远程利用程序，能远程进入Windows XP SP3系统

==========挑战内容========

Winaxe的xsession.exe是一个Xwindows守护服务程序，存在一个缓冲区溢出漏洞
该漏洞为一个oday，注意是oday，表示old 0day，大约2002年我发现的，至今一

    2010年3月28日下午，在北京明媚的春光中，博文视点（Broadview）OpenParty第11期“世界黑客大会那些事儿”成功举办。知道创宇 赵伟、failwest、许舟平与到会的百余位信息安全爱好者一起分享了他们在世界各地黑客大会的所见所闻，百度安全工程师张东辉还介绍了关于 Windows内核漏洞分析的心得。

据美国FBI的最新调查结果显示，互联网黑客犯罪组织的运作模式正日益向企业化靠拢，而且已经有越来越多的专家级技术人员加入了这 些组织。据FBI网络数字部门的 副部长Steven Chabinsky表示：从业务角度来看，由于世界各地有大量组织成员愿意每日每夜地为这些黑客组织工作，因此这些犯罪集团的产出量是相当高的，他说：” 当这些组织找到可以下手的机会时，有关的组织成员可以在几小时内便开始策划攻击。“

Scanv.com是知道创宇为了帮助中小网站加强自身安全为目的而推出的一种SaaS服务。

我们现在开始进行邀请测试，如果感兴趣请给sec@knownsec.com发邮件，我们同时也在寻找建议和合作伙伴欢迎联系我们。

如果测试后写一篇使用感受，让大家更多的人知道这个免费的网站安全服务，我请客

流程基本是这样：
1、发邮件到知道网站安全体检中心，邮箱 网站有
2、等待收到邀请，有个URL，点击打开网站后用收到邮件的信箱注册
3、添加要检测的网站。分普通体检、专家

需要知道扫描效果的话，看看这两个网址：
金山

xcon是国内安全圈的盛会,我以前连续参加了5界,这次有事不能参加感觉挺可惜,大家有碰到什么好玩的多写写blog什么的也让兄弟我好感受一下现场气氛:)

还有我觉得xcon气氛一直很好,感觉就像把五湖四海的安全圈人士搞在一起聚会,我很喜欢这样的氛围,希望大家也放开了折腾:)

祝大家xcon喝好!

我们跟踪了几个月全国的挂马行为，把其中的1000多个downloader做了实时的检测，以下是数据：

平均值：59.26%

McAfee-GW-Edition    1083    91.39%
AntiVir    1056    89.11%
eSafe    1034    87.25%
GData    1004    84.72%
Microsoft    966    81.51%
McAfee+Artemis