摘要: GTalk没有正确地验证用户在聊天对话窗口中所提交的http和mailto，如果可信任的联系人在对话窗口中提交了特制的URL或mailto地址的话，就会导致在对方的机器上注入并执行HTML代码，或执行跨站 [阅读全文]

摘要: 最新的flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。访问带有在恶意构造的swf的页面，就会中招。 [阅读全文]

摘要: 目录穿越（directory traversal）漏洞，攻击者可以使用view-source机制查看所有Firefox的参数设置，或是Firefox安装目录下的所有文件，不需要任何强制设置或插件帮助。 [阅读全文]

摘要: 通过http的请求来伪造提交的数据,然后通过分析这个数据得到你要的东西.按这个思路你可以不须拘泥于js/as等脚本,还有很多脚本/语言可以实现如java/jvm? :) [阅读全文]

摘要: 在文件中直接绑定EXE木马文件，这种方式比较隐蔽，ShellCode只负责生成并运行木马文件，复杂的网络通信与系统访问功能都由木马文件来完成。 [阅读全文]