微软今天凌晨发布了2009年12月份的6个安全补丁，一共修复了12个安全漏洞。
如果最后三个星期不出现大的意外，微软今年的安全补丁发放已经宣告结束。12个月下来，微软一共发布了72个月度安全补丁，其中上半年只有27个，下半年则多达45个，特别是10月份一次就有创纪录的13个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁。

访问:

  Google Wave 是 Google 的一款网络交流服务。它将电子邮件和即时通讯结合起来，使人们的交流更方便。Wave Gadget 是目前 Google Wave 两种扩展中的其中一种。Gadgets 是功能完备的应用。
Wave Gadget 可以引用一个外域的xml文件来实现用户所需要的功能

• 8.8.8.8
• 8.8.4.4

传送门：http://www.yxlink.com/newsview_15.html

作者：lcx

这里只做技术讨论，不做具体危害的事。如果你要用我的方法去做，我也没办法，呵呵。关于挂马，基本上是在网页原来的代码里加载一个iframe。关于加载iframe，我以前的文章写过几种，这篇文章里再提两个新方法吧。

一、利用htc文件来加载iframe。
百度百科里对htc文件的解释为：从5.5版本开始，Internet Explorer（IE）开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的，

一直有订阅milw0rm的RSS~可最近一个多月网站都没更新~很纳闷是为啥~

看到了下面的新闻

Str0ke @ Milworm's Funeral is This Friday

转自：CB

PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。TLS (传输层保密协议Transport Layer Security)以及SSL(Socket层保密协议Secure Sockets Layer)是两个被在线零售商在网络交易过程中广泛使用的安保协议。两位专家本周四在自己的博客上公开了这两个安全协议中的漏洞，Ray今年8月份首次发现了这些漏洞，并于9月初将这些漏洞展示给Dispensa。专家们表示，

*** Windows Media Player Plugin: Local File Detection Vulnerability ***

A design flaw in Windows Media Player 11 allows a remote attacker to determine the \
presence of local files (programs, documents, etc.). I sent an e-mail to Microsoft \
(nearly a year ago) but they never responded…

Windows Media Player permits to open locally stored media-files. Opening \
non-supported files usually provokes an error message. By a simple HTTP-redirect, the \
error mes

今天无意间在几个朋友的BLOG不约而同的看到了网络公司招聘网络安全人员~其中百度公开面对校园应届生招聘安全工程师，没记错去年的这个时候我也投了百度的简历~不过由于本人的专业和安全相差千里，投递的是别的岗位~结果被BS了~面试机会都没给~哎~尴尬

对于这个岗位，个人觉得百度也好，其他公司也好，可以适当放宽硬性指标要求，什么211，什么奖学金，什么四六级~适当的放宽些，尤其对学校~还有适当用网络力量，在各大知名的安全站点做做文章没准就能有什么收获~

毕竟这些人更多的是面对最直接的实践，说实话对于

加班3天 宅5天~生活过得算安逸~