From:Ph4nt0m Mail List
MS IIS 6.0 WebDAV Auth. Bypass Exploit v1.1 Options

来源：Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

来源：Cnbeta

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）
修复方法(修复前请备份重要数据)：

debian用户请执行apt-get update ; apt-get upgrade -y

centos用户请执行yum update udev

PS:几家欢喜，几家愁啊··

微软安全响应中心在今天发布的安全通告(969136)中指出，存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布， 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞，而最新版本的Office 2007则不受影响。

　　微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用，但是他们仅被使用在特定目标的攻击，所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行：

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
影响版本:
Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0

信息来源：http://www.bsdcitizen.org/
FreeBSD 7.0/7.1 (ktimer) Local Kernel Root Exploit

作者：Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意，本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。

作者：nuke
受影响程序： phpcms2008 gbk
漏洞文件：ask/search_ajax.php

Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit

Adobe Acrobat Reader JBIG2 Local Buffer Overflow PoC #2 0day

来源：Friddy 罐子

Microsoft IE CFunctionPointer函数内存破坏漏洞（MS09-002）
发布时间:2009-02-10
影响版本:Microsoft Internet Explorer 7.0

MS Internet Explorer 7 Memory Corruption PoC (MS09-002)

作者：flyh4t

http://bbs.wolvez.org  转个exp出来迎接新年

作者：xushaopei

关于53KF:

网上客服（WWW.53KF.COM）是国内领先的网站在线客服系统，由六度公司投资创办，致力于成就国内最大的网页对话工具提供商。已经有22万网站用户在使用53KF系统。

by Ryat
http://www.wolvez.org

简单分析下这个漏洞