Author: Koshi
Original POC: http://www.milw0rm.com/exploits/6244 ( Not by me )

My first ActiveX exploit, learned quite a bit playing with this one.
Heaps are handy.

#################################################
Loaded File: C:\WINDOWS\system32\MSMASK32.OCX
Name:        MSMask
Version:     1.1
Class MaskEdBox
GUID: {C932BA85-4374-101B-A56C-00AA003668DC}
Number of Interfaces: 1

转自：CB

Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享技术的大会。下面就让我们一起来看看这个代表技术自由、言论自由和行为自由的全球最大的Black Hat（黑帽）安全大会，今年给我们带来了怎样的惊喜？

超过4500人参加的Black Hat USA 2008大会

    2008年8月6日，

转自：CB

感谢286er的投递
我是一个经常逛cnBeta的人，有时也投递一些消息，不过今天在落伍者论坛看到网友自创的漫画，也许就是随笔画画吧， 且不说这位网友是否真的理解云计算（老实说，我也不清楚云计算是什么。），但确实是这位网友还是很有才的，能把自己的看法用这种形式表达出来，已经很难为可贵了。

扫盲加扯淡 我说云计算

author:toby57 [www.toby57.cn]
date:2008-08-18

Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞，官方都很快出了补丁，前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html，其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关，倒跟URL编解码有关系，

呵呵。仅测试了DedeCms2007(De

洪磊被抓

“洪磊他出事了，都好几天了，我们到现在都还没有再见到过他。”19日晚22:50分，洪磊的父亲在电话语气中带着焦急，“15号下午一点半就被警察带走了，到现在我们都没见上一面，我不知道到底犯了什么

转自：尼奥

Flyh4t [w.s.t]

www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖，可能引发一系列的问题

我们看/yp/admin.php，这个文件名字是挺吓人的，还带admin。但是注册个企业用户就可以访问该页面了，我们