公告详细信息： http://www.microsoft.com/china/technet/Security/bulletin/ms09-nov.mspx 我没搞明白一个问题——为什么，我根本不装outlook、publisher、onenote，也被提示要安装下面补丁。 金山清理专家已经同步更新漏洞库

今年与adobe产品相关的漏洞爆了一个又一个，adobe产品更新机制仍逊色于微软，存在漏洞的pdf阅读器可能广泛存在。 打开攻击者精心构造的PDF文件可能被安装恶意软件，比如 是商业间谍？还是“爱国”愤青？的这个例子。 您是否确定需要Adobe Acrobat和Reader中JavaScript呢，如果不是很肯定，建立永久关闭该功能，今年爆的多个漏洞都与这个相关。 具体步骤如下： -打开Acrobat或Adobe Reader； -进入“编辑”

国庆前一天，人民网广西子站被挂马。

敏感时期，新华社的网站被挂马，攻击者可以挂马，当然也就可以干点别的。如果是篡改页面，加上XXOO的宣传品，某些人就该下课了。

本来这个站被挂倒是没啥大问题，可不巧 的是，这个站正在QQ音乐客户端上做广告。 详情，请参考毒霸官方博客 http://blog.duba.net/post/qq-music-advertising-bubugao-hack.php

据分析，这个挂马行为很可能是针对性的，公民通常会登录住房公积金管理中心的网站查询公积金相关的信息，希望这个信息库尚未被入侵，阿弥陀佛&__&。

本次发布的安全补丁包含5个严重级别的安全更新 本公告摘要列出了 2009 年 9 月发布的安全公告，金山漏洞修复将会迅速同步更新。欢迎使用金山漏洞修复完成安全补丁的更新，金山漏洞修复

CCTV旅游论坛上周末被挂了，虽说这里只是个论坛，域名不也是cctv.com么。 貌似CCTV素老虎屁股，这里是碰不得的，整了就会有人管，这个挂马的组织胆子不是一般的大。 看来，又一个黄金周要到了，浏览旅游类网站须注意安全。推荐安装金山网盾，下载地址： http://labs.duba.net/wd.shtml

原文链接：http://bbs.duba.net/thread-22092461-1-1.html 今日升级病毒库后不少用户反映机器内若干文件被报 Win32.Induc 系列病毒 关于这个病毒的来龙去脉可参见这篇毒霸日志

群里的诸位程序员在讨论一个新的感染型病毒，这个病毒专攻delphi程序员的电脑，一般电脑用户暂不会受该病毒影响。 该病毒具备以下特性： 1.只会危害安装delphi的电脑，该病毒的潜伏性很强，感染后，不做任何破坏，只是在感染的电脑上编译EXE或DLL程序文件时，将病毒代码植入。 2.在没有安装delphi的电脑上运行植入病毒代码的EXE

一个自称"Spy HackerZ"的境外黑客组织对多个中国地方政府网站发起攻击，黑客入侵后插入的页面系土耳其语，黑客还在页面上发表了宣扬分裂中国的图片资料，目前还不清楚该黑客组织是否和中亚恐怖分子有关。 任何企图分裂中国的敌对行动都不可能得逞！ google 一下关键字"Spy HackerZ"+site:gov.cn，你会发现被该组织入侵的政府机构网站为数不少，这也反映出中国地方政府机构在网络安全管理方面的能力明显不足。 以下是其中几个典型网站被黑之后的截图

今天网盾的核心程序员在QQ群里说，flash 0day漏洞是他见过分布最广最容易被利用的严重安全漏洞。该漏洞影响包括IE浏览器、Firefox浏览器、Chrome浏览器上运行的flash控件；存在漏洞的软件广泛分布于flash player9、10的多个版本，还会牵连到Adobe Acrobat和Adobe reader，几乎所有网民都将面临风险。 最大的风险还在于，这个漏洞很容易被利用，这位兄弟敏感的认为，该漏洞极可能引发严重的网页挂马风暴。 因该漏洞还会在打开PDF和SWF格式的文件时触发，除网页浏览面临风险之外，在使用Adobe Acrobat和Adobe reader打

详细的漏洞信息，请参考 http://isc.sans.org/diary.html?storyid=6847 和 http://www.milw0rm.com/exploits/9223 cnbeta也有相关译文 http://www.cnbeta.com/articles/89297.htm 毒霸工程师正在评估网盾能否成功拦截该漏洞挂马，毒霸工程师也会更新特征库防杀此类攻击。如果直接打开精心构造的swf文件，将会越过网盾的行为拦截。 建议，近期不要接收和执行来历不明的swf文件，上网请务必使用金山网盾进行防御

所谓的安全浏览器是不存在的，而漏洞一定会存在，漏洞总在被不断的发现和修补。 http://www.milw0rm.com/站点7.13日描述了有关firefox3.5浏览器的一个0day漏洞，该漏洞可能导致远程执行任意代码。 据金山安全实验室检查，该0day漏洞，可被金山网盾拦截。金山网盾目前是国内唯一可以同时支持IE和Firefox内核浏览器的防御工具。

攻击者成功利用此漏洞可能会获得远程计算机的相应权限，当存在漏洞的电脑使用Internet Explorer 上网时，会执行远程