微软星期四称，它将在下个星期二发布10个安全补丁修复Windows、IE、Office和Sharepoint等软件中的34个安全漏洞。这些补丁还 将解决微软在今年2月和4月承认的两个软件瑕疵。　

　　去年开始就听说小红伞要出中文版的，想不到真是说到做到，在第一季度最后一天终于发布中文版了，官方网站现在也有中文的了，甚好！！！ 　

　　近日，瑞星“云安全”系统监测到，IE最新的0day漏洞——KB981374开始被大量挂马网站利用，该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日，瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍，用户电脑一旦被攻击成功，将会感染木马下载器、黑客后门，使得电脑无法正常工作，个人账号密码等隐私信息被窃取。

　　作为微软公司MAPP合作伙伴，瑞星公司在3月9日就收到了有关KB 981374漏洞详细分析报告，近日发现利用此漏洞的挂马网站急剧增多，所以发出此警告。这是继3月初被曝的F1漏洞后，微软IE浏览器再次被曝的严重0day漏洞。

 
　　中国电信近日表示，在去年全面启动下一代互联网试点工作的基础上，计划于今年内在湖南、江 苏、广东、浙江四省部署一定的IPv6宽带用户，同时，还将推出基于IPv6的相关系列业务。中国电信拥有并运营着全球最大的互联网络ChinaNet，宽带用户位居全球之首。此前一直积极投身对下一代互联网标准IPv6协议的应用研 究和产品开发之中。

　　据悉，自2003年起，中国电信作为承建单位，全程参与了国家发 展和改革委员会、科技部、原信息产业部等八大部委联合主持的国家重大项目——中国下一代互联网示范工程（CNGI），积累了相当的资源及研发经验。

　　iSEC安全研究中心的 安全分析师Maurycy Prodeus上周五曾表示，攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心（MSRC）高级主管杰瑞 -布莱恩特（Jerry Bryant）周日通过一份电子邮件表示：“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示，Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

　　2月7日,国家计算机病毒应急处理中心提醒，微软公司９日会发布修复windows操作系统漏洞的多个补丁程序，用户应该及时下载安装。　　反病毒专家介绍，微软公司本次将发布包括windows操作系统、办公应用软件office及32位版本的windows操作系统内核所存在漏洞在内的多个补丁程序，其中有5个漏洞能够导致远程执行任意代码指令，其危害级别都是严重级别。这些漏洞可能会影响windows操作系统...

　　无意发现了一个很严重的漏洞，和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法（未登录系统）。如果远程服务器装了 搜狗，登录系统后加载了搜狗，而又未及时注销或kill掉搜狗输入法直接关闭了远程连接，那么这些server 就很危险咯。 

 活动时间：2009月9月3日-2009年9月30日1.注册账号，参加游戏2.转发好消息给朋友，打开加油页面,便为自己增加1升3.加满10L、50L分别赠送90天、180天安全套装激活码一个4.加油排行榜的前十名分别赠送360天安全套装激活码一个5.以油升上限为准，活动结束统一赠送奖品，仅限一周内激活，否则无效。6.本活动最终解释权归二版科技公司所有。

 　　时间8月12日凌晨，微软向全球用户发布8月安全更新，一次性提供了9个安全补丁，其中5个补丁的安全等级为最高的“危急”级别，包括近一个月来遭到木马产业大规模攻击的“Office内存破坏0day漏洞”。据360安全中心统计，自7月11日0时至8月11日24时，累计超过8万家网站的25万个网页被黑客利用该Office漏洞“挂马”，而360云安全体系共为用户拦截了1.38亿人次的“挂马”攻击。

“你的密码安全吗？你觉得你的密码已经很复杂了？密码再复杂，都有可能被破解掉。"才在月光博客上看到一有关MD5的安全性问题的文章，文章写得不错，但是我个人还有一些想补充的地方，算是对作者这个文章的补充。

360安全中心今日发布公告称，网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞，木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示，同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次，这将使互联网安全形势雪上加霜。

据360安全专家介绍，微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中，黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象，就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

说起来可能有点令人难以置信，但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法，这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器， 或者向被窃对象计算机发射激光束，就可以达到窃密的目的，这看起来像极了科幻间谍电影中的某种场景。

这两位安全专家在描述这种窃密技术的文件中称：“你需要做的事仅仅是接入被窃计算机的电网，或者在可以看到被窃计算机的位置安装激光发射器。”
...

我在论坛上看到有人发一个贴子，说一个女黑客可以在一分钟内入侵GOV-MENT网站并挂马。也许会有人觉得这不太可能，但是从实际上讲这并不是没有可能的，做站长的人群里面肯定隐藏着不少的高手，对这种事情对他们而言我想也可以是轻而易举的事情。