来源：Sowhat的blog

前两天提到Aviv搞得这个“找”0day活动(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a9e2fb454.html)，今天他公布细节了。

MS Internet Explorer “Print Table of Links” Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrint

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

• 添加扫描配置参数Scan all params not only the last one，勾上的话使用者就可以测试所有的参数了。默认情况下只会针对最后一个参数进行。
• 现在使用ASPACK进行压缩了，这样就避免一些杀毒软件误报。
• 修正了暴力模式下一直提示内容为3

微软刚刚发布了2008年5月份的安全公告.
其中三个为危急等级,一个影响Windows,两个影响Office,同时还有一个常规等级的更新,修正了微软安全软件系列(Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security)中的引发DDOS的漏洞.

访问:

作者：CoolDiyer
来源：红狼

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
Usage: hwsi <Page> <MaxThread>
如:
hwis www.lyhero.com 10
hwis www.shangdu.com

如果扫描网址为www.abc.com
那么扫描的外部链接为只包含abc.com的链接
先对网站进行爬行，然后提取出带参数提交的链接，然后进行GET

2008年5月8日是黑基成立5周年的重要日子，作为辛苦工作多年的黑基工作人员自然要过一个自己的节日，于是大家决定去巴西烤肉自助餐厅吃顿美味可口的异国风情烤肉，当然少不了邀请相关部门的多个领导到场，没有他们的鼎力支持黑基，黑基也不能顺利发展到今天啊，在这里专门谢过，由于工作性质之特殊以下图片中就隐去了领导们的影像，大家请多多包涵！此外，我们还专门邀请了长期以来支持我们的技术顾问“孤独剑客”先生，尽管他工作之繁忙但还是抽出时间和我们一起聚会，更黑基生日增色不少，也单独谢过！
下午5点我

受影响系统：

GlobalLink GlobalLink 2.8.1.2 beta

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情景再现: 当你在进行主机安全检测