来源：51cto

对于一些大型网站来说，通常拥有一整套已经执行了的WEB站点安全防范解决方案，但是，为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞，以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状，最好的方式就是在部署相应的安全防范安全解决方案的同时，还必需采取与攻击者相同的手段，也就是在网站的运营过程中，不断对它进行安全评估，以此来找到网站中可能存在的弱点和漏洞。

By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~

作者：余弦

今天xKungfoo最后一天，G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细，这里公开吧。其实有些没什么，就是技巧，有些人也玩过。

今天刚上 Blog ,卡巴就报警，当时楞了一下，一看原来报的是 51.la ,以前一直用的是 CNZZ 的统计，只是最近看 51.la 推出了个新功能，就暂时换了上去，没想到刚换上去几天，就出现被挂马的情况，以前也一直知道 51.la 经常被挂马，现在看来确实如此，赶紧还是换成 CNZZ 了····恐怖ing....现在的黑客真是太强大了····51.la 也应该做做安全了，一个国内数一数二的统计系统如果被挂马了，后果将是非常严重的，而且也会流失很多用户的····

来源：Neeao 'blog

http://tools.ip138.com/   看下源码吧。

By：茄子宝
ps：直接浏览器访问即可，至于挂马吗？自己发挥吧。

作者：x140cc
听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下文。

来源：Neeao Blog

冷漠 PS:不过貌似不能执行滴

ps：太疯狂了。

作者：余弦
来源：0×37 Security

其实想想就会知道，网马的exp总会有暴露的时刻，也就是说，我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段，我们可以隐藏网马exp的地址，但是却无法保证这个exp不暴露出来，exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址，却不得不暴露出这个exp：

来源：IT168
网站被挂马，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析，知己知彼，拒绝攻击。

来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，