摘要: GTalk没有正确地验证用户在聊天对话窗口中所提交的http和mailto，如果可信任的联系人在对话窗口中提交了特制的URL或mailto地址的话，就会导致在对方的机器上注入并执行HTML代码，或执行跨站 [阅读全文]

摘要: 最新的flash 0day网马，声称中马率70%以上，可以过IE7，免杀，不卡不弹窗，过全补丁。访问带有在恶意构造的swf的页面，就会中招。 [阅读全文]

摘要: 目录穿越（directory traversal）漏洞，攻击者可以使用view-source机制查看所有Firefox的参数设置，或是Firefox安装目录下的所有文件，不需要任何强制设置或插件帮助。 [阅读全文]

摘要: http://cknum.xunlei.com/fcg-bin/cgi_banner_stat.fcg?url=http://wz.mygogou.com/直接打开这个链接就会转到本博客。 [阅读全文]

摘要: 漏洞发生在自动升级服务stormlive.exe组件上，所有安装了暴风影音3的用户都将受到此漏洞的影响，漏洞被触发后，将导致stormlive.exe进程崩溃，但是并没有导致暴风影音或者系统崩溃，危害较� [阅读全文]