前段时间就一直在传Google将发布输入法，昨天有消息说今天要发布了。 　　刚下课回到宿舍，看到Google果然没有跳票，今天的确发布了！ 　　我一直用的是搜狗的输入法，现在换...

来源：http://hi.baidu.com/tombkeeper以下是2006年8月19日在B105技术沙龙演讲的讲稿。

来源：cnBeta上个月，安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机，怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要...

鬼仔注：这个比较强，测试过了。 <!-- Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exp...

昨天刚看到Wordpress发布2.1.3的消息，说是一个重要的安全更新版本，今天就看到这个。

漏洞介绍：Yahoo webmail和Outlook web access是使用比较多的webmail，可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时...

# 鬼仔注：准确的来说应该是帝国备份王(Empirebak)后台拿webshell。信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 文章作者：fhod

信息来源：cnBeta漏洞名称: GDI漏洞导致远程代码被执行 (925902) 漏洞的影响: 远程执行代码 最高严重等级: 严重 受影响的操作系统: 所有基于NT架构的Windo...

MS Windows Explorer Unspecified .DOC File Denial of Service ExploitDownload the file anywh...

# 鬼仔：作者的原文被和谐了。作者：余弦有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能 利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什...

# 鬼仔注：Open发我的一张图片 oracle_scanner.png作者：Robert配合open那个工具 第一部分

Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested. It i...