转自:鬼仔

文章作者：oldjun[S.U.S]
信息来源：oldjun's blog（www.oldjun.com/blog）

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。（最近拿站比较多，没来得及写日志，拿这篇文章凑数！）

几 个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2.0这套代码我还没仔细看过

来源：ISTO

漏洞说明：Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework，默认支持 SQLServer数据库，可扩展支持Access、MySQL等多种数据库，支持IIS5、IIS6、IIS7，安全高效、稳定易用，充分发挥 ASP.net 特性，支持自由选择切换皮肤，支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能，提高速度和稳定性，负载能力

转自：鬼仔

Author: axis@ph4nt0m.org

昨天好像不小心标题党了一下，今天整理好paper发出来，希望不会被口水淹没。

我思考了很久才把这里面的错综复杂的关系整清楚，我想很多人看我下面的paper会睡着，或者干脆“一目百行”的跳过去，但如果你真的想弄懂，请调试我的 每一个poc，会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果

Author: Koshi
Original POC: http://www.milw0rm.com/exploits/6244 ( Not by me )

My first ActiveX exploit, learned quite a bit playing with this one.
Heaps are handy.

#################################################
Loaded File: C:\WINDOWS\system32\MSMASK32.OCX
Name:        MSMask
Version:     1.1
Class MaskEdBox
GUID: {C932BA85-4374-101B-A56C-00AA003668DC}
Number of Interfaces: 1

转自：CB

Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat（黑帽）安全大会，今年给我们带来了怎样的惊喜？

超过4500人参加的Black Hat USA 2008大会

    2008年8月6日，

转自：CB

感谢286er的投递
我是一个经常逛cnBeta的人，有时也投递一些消息，不过今天在落伍者论坛看到网友自创的漫画，也许就是随笔画画吧， 且不说这位网友是否真的理解云计算（老实说，我也不清楚云计算是什么。），但确实是这位网友还是很有才的，能把自己的看法用这种形式表达出来，已经很难为可贵了。

扫盲加扯淡 我说云计算