iSEC安全研究中心的 安全分析师Maurycy Prodeus上周五曾表示，攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心（MSRC）高级主管杰瑞 -布莱恩特（Jerry Bryant）周日通过一份电子邮件表示：“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示，Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

　　2月7日,国家计算机病毒应急处理中心提醒，微软公司９日会发布修复windows操作系统漏洞的多个补丁程序，用户应该及时下载安装。　　反病毒专家介绍，微软公司本次将发布包括windows操作系统、办公应用软件office及32位版本的windows操作系统内核所存在漏洞在内的多个补丁程序，其中有5个漏洞能够导致远程执行任意代码指令，其危害级别都是严重级别。这些漏洞可能会影响windows操作系统...

　　无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了 搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。 

 活动时间：2009月9月3日-2009年9月30日1.注册账号，参加游戏2.转发好消息给朋友，打开加油页面,便为自己增加1升3.加满10L、50L分别赠送90天、180天安全套装激活码一个4.加油排行榜的前十名分别赠送360天安全套装激活码一个5.以油升上限为准，活动结束统一赠送奖品，仅限一周内激活，否则无效。6.本活动最终解释权归二版科技公司所有。

 　　时间8月12日凌晨，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。据360安全中心统计，自7月11日0时至8月11日24时，累计超过8万家网站的25万个网页被黑客利用该Office漏洞“挂马”，而360云安全体系共为用户拦截了1.38亿人次的“挂马”攻击。

“你的密码安全吗？你觉得你的密码已经很复杂了？密码再复杂，都有可能被破解掉。"才在月光博客上看到一有关MD5的安全性问题的文章，文章写得不错，但是我个人还有一些想补充的地方，算是对作者这个文章的补充。

360安全中心今日发布公告称，网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞，木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示，同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次，这将使互联网安全形势雪上加霜。

据360安全专家介绍，微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中，黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象，就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

说起来可能有点令人难以置信，但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法，这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器， 或者向被窃对象计算机发射激光束，就可以达到窃密的目的，这看起来像极了科幻间谍电影中的某种场景。

这两位安全专家在描述这种窃密技术的文件中称：“你需要做的事仅仅是接入被窃计算机的电网，或者在可以看到被窃计算机的位置安装激光发射器。”
...

我在论坛上看到有人发一个贴子，说一个女黑客可以在一分钟内入侵GOV-MENT网站并挂马。也许会有人觉得这不太可能，但是从实际上讲这并不是没有可能的，做站长的人群里面肯定隐藏着不少的高手，对这种事情对他们而言我想也可以是轻而易举的事情。

好几年前网通的账号因为可以在网上进行绑定支付一些付费业务，我所见到最多的就是用ADSL账号来进行QQ的一些业务费用，这直接导致全国部分地区ADSL被盗后用来支付这些需要付费用费用，后来经过一些技术手段处理，这种情况有所好转，但是道高一尺，魔高一丈，而这个魔不是来源于黑客，却是黑心的ISP商和某些人勾结，故意制造出漏洞来让人有空可钻，当然，前提是大家都有利可图，这是我刚从MOP上看到的一个文章，就转载过来，希望大家都保护好自己家的ADSL账号安全，不要让有心人钻了空子！

McAfee误杀Windows系统文件致电脑蓝屏比特网(Chinabyte)7月5日消息，据国外媒体报道，近日，许多IT从来者纷纷抱怨，称McAfee VirusScan杀毒软件升级病毒库后把Windows系统文件视为恶意软件查杀，结果导致计算机蓝屏死机。

据国外媒体报道，周一微软公司罕见地警告称，Windows XP和Windows Server 2003电脑的IE浏览器存在一个严重的安全漏洞。当日公布的漏洞位于视频ActiveX控件中，只影响Windows XP和Windows Server 2003电脑用户，该漏洞可使黑客远程控制受害者的电脑，不过用户如果不去访问受到攻击的网站，就不会受影响。电脑安全专家们称，黑客们已经利用该漏洞近一周的时间。

前段时间刚看到火狐3.5的版本放出来了，使用一段时间以后，我在网上看到用户群对于这个版本还有一些不太满意的地方，据国外媒体报道，美国非盈利机构Mozilla本周二发布了其火狐(Firefox)3.5版浏览器后，一些用户和网络安全专家指出，该版本存在着50多个技术漏洞，因此存在“匆忙推出”之嫌。这些用户还表示，希望Mozilla尽快推出修复上述漏洞的火狐3.5.1版。

　　“安全”，这是上个世纪末微软创始人比尔•盖茨和思科首席执行官约翰•钱伯斯的共同回答。但同时，盖茨还预测：“21世纪传统商业银行将成为灭绝的恐龙。”他的意思是，银行将通过计算机和网络给人们提供服务。就现在的形式来看，盖茨的预测正在逐渐演变为今天的现实。譬如，人们在工资的领取过程中已经从现金的领取，变化成为了“工资打卡”；越来越多的人习惯了网上购物、炒股、买基金。

　　但是，近几年不断曝光的那些潜藏在电脑里的蠕虫、病毒和木马，让我胆战心惊，担心账号和密码在未知中可能被高科技罪犯盗走，尤其在眼下IT行业受金融危机冲击大、高手也有可能失业的情况下，危险系数更是成倍的增大了。因此，我采用的方法是，用密钥或将多余的哪怕一两千元钱也存为定期。但遗憾的是，有段时间我的Vista系统不能支持密钥.