根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示，中国活跃的IM软件账号已经达到了3.76亿个，其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗，你的QQ现在很危险了! 　　不需要什么高超的技巧，黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。　　月黑风高夜，黑客挖出了一个宝箱，里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现，不需要有什么高超的技巧，只要懂一点基本的脚本代码编写，就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系统等。于是...

请执行下面的代码测试您的机器是否存在漏洞： [html]<script>try{    var Dts = new ActiveXObject("RDS.DataSpace");    var Stm = Dts.CreateObject("Microsoft.XmlHttp","");    alert("您的机器存在漏洞，请及时打上补丁。");}catch(err){ &...

作者：优格GXU 文章来源：邪恶八进制信息安全团队  文章作者：优格[GXU] （www.wuzhou.org）  信息来源：邪恶八进制信息安全团队（www.eviloctal.com）  原文下载：http://www.wuzhou.org/dvbbs.doc  前段时间focn等人发现了动网的提权漏洞，这漏洞可是闹得天翻地覆的，连当当网论坛也给挂上马了。正是这个漏洞盖住了动网的其他漏洞，使动网的其他漏洞少为人知。  相信大家都看过《终结动网最新挂马方法！》的文章了，其实这...

首先打开www.google.com在输入Po......bBsxp5.15有很多这样的论坛，随便点个，好就这个bbs.yuntea.com 真幸运，这个站还没打上补丁，一口做气杀到底，bbsxp5.15最新漏洞 ,漏洞主要出在BLOG.ASP 可以让直接构造数据库命令    blog.asp?id=1%20union%20select%20top%201%201,[adminpassword],1,1,1,1,1%20from%20[clubconfig]   后台区长的md5密码就显示出来了...

用代码如下：<script type="text/jscript">function init() { document.write("The time is: " + Date() );}window.onload = init;</script>利用此代码可以隐藏网页前面的html代码，运行后就只能看见javascript语句里面执行的代码。并且刷新后也不能再看见网站的源代码，并可利用javascript执行...

安全机构Secunia有新的消息有关微软的InternetExplorer，Secunia指出InternetExplorer新的问题已经呈现出来，而且所有的这些都是非常的严重的，并且所有的这些潜在的问题都将会对InternetExplorer的使用者造成重大的破坏。　　第一个问题涉及到IE未能对从Internet上传送到本地的一些项目进行效验。IE未能对图像或者其他媒体所隐含的HTML编码进行效验，这样会造成站点能够将HTML编码植入到使用者的系统中，随后可以让这些HTML编码在本地被执行。第二个问题涉及到IE的HTMLHelpcontrol，一种很特别的帮助（.hhk）文件，可以执行潜在的...