作者：tombkeeper这个补丁日只出了一篇Windows本身的公告，MS08-052。不过这里面含了一堆让某些人激动不已眼睛里直冒￥符号的漏洞：

文章作者：asm 信息来源：邪恶八进制信息安全团队　　　又屈服在goldberg的淫威下了。麻痹，一提到此人我就性趣勃勃。或许是他给俺力量，刚和他聊完，就怀上了这篇文章，由此可见，...

我的xp下的mstsc.exe是5.1.2600.2180版本的。 今天发的这个是从Windows Vista中提取的中提取的，版本号为：6.0.6000.16386。 发现这个版...

文章作者：sudami [[email protected]]信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

来源：阿碼外傳跨站腳本攻擊（Cross Site Scripting，簡稱 XSS，亦翻為跨網站的入侵字串）又有新的攻擊語法！此次觸發惡意腳本不需要用到 script 標籤（譬如 ...

文章作者：xyzreg [E.S.T] 信息来源：邪恶八进制信息安全团队IceSword 的驱动对其自身进程做了保护，使恶意程序终止不了他。IceSword没有用HOOK SSDT...

来源：vbs小铺压缩： Function fZip(sSourceFolder,sTargetZIPFile)'This function will add all of ...

(by axis, 转载请注明出处)漏洞是安全的主要话题，但不是全部。在很多时候会出现一种困扰，就是某个漏洞到底是否重要，往往是公说公有理，婆说婆有理。

信息来源：CN.Tink 文章作者：axis#ph4nt0m目的：通过arp欺骗来直接挂马优点:可以直接通过arp欺骗来挂马. 通常的arp欺骗的攻击方式是在同一vlan下,控制一...

文章作者：xxfish 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）注：本软件首发黑客防线，后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明...

作者：axisStefan Esser今天写了篇很棒的文章，提到了关于MySQL里的两个缺陷http://www.suspekt.org/2008/08/18/mysql-and-...

信息来源：CN.Tink主要功能：ARP欺骗过程中进行数据修改，实现会话劫持攻击 说明： 本程序公开源代码，为了换取更多朋友的指教