Subject:dvbbs8.2(access/sql)versionlogin.aspremotesqlinjection - (dvbbs8.2access/sql版login.asp文件远程SQL注入漏洞)dangerlevel(危险级别):critical/High(危险/高)info:dvbbsispronetomultiplesqlinjectionsecurityflaw

夜火：这2天Flash0day炒的沸沸扬扬，据说只对FlashPlayerActiveX9.0.115以下版本有效，今天在鬼仔那看到发布了open写的Flash0dayexploit生成器，大家可以研究研究~漏洞公告：最近几天拦截到利用AdobeFlashPlayerSWF文件漏洞的网马，该网马通过网页加载一个正常的FLASH文件，再在那个FLASH文件里调用嵌入恶意构造的FLASH文件，这时会导致溢出，从而可能执行任意指令。

Synergy是一个可以多台电脑之间共享鼠标键盘的软件。因为电脑很多，被多个鼠标键盘搞得手忙脚乱的朋友有福了。利用这个软件可以实现多屏同时操作的功能。除了窗口不能跨屏幕外，剪贴板，鼠标，键盘都能很好地共享，而且这个软件支持Linux，Windows和Mac。更重要的是,这个软件是开源的

NetGong6.5是一个网络监测工具,可以通过不同的协议实时监测网络设备的运行情况,并在出现问题的时间以语音、弹出窗口、电子邮件等方式给予警告.NetGong6.5适用于家庭用户,可以监测设备的连接情况或经由特定端口的TCP/UDP连接.

夜火：QQ2009Preview2下载和腾讯TM2008Beta下载的文章都出来好几天了，这才见腾讯QQ姗姗来迟的QQ2008beta2，而且还是会员体验版的QQ2009Preview2的会员体验期都已经结束了，让我们来看看QQ2008beta2更新了些什么吧

陶喆一直是我嘴关注的歌手，这次地震之后我一直在等待着陶喆的举动，果然，他没有让我失望。他为这次地震写歌，名字叫做《好好活下去》，很平静的歌曲。。相信大家一定会喜欢的。。

本blog(夜火&轨迹'sBlog)从上周日(5月25日)凌晨1：49，被插入iframe代码，被插入的iframe代码如下：<iframesrc=http://www.aiyoox.cnwidth=0height=0></iframe>不过在5月25日1：49至5月28日19：37访问本blog的访客们不用担心，这个页面只有一些垃圾内容，和一个51.la统计代码而已，没有网页木马等恶意代码，大家安拉~

夜火：gh0stRAT是红狼小组出品的一款很优秀的远程控制软件。自从红狼上次公布了gh0st2.5版本的源代码之后，就一直没开源了，这次更新的gh0st3.6又再次开源Gh0stRATC.RufusSecurityTeamhttp://www.wolfexp.net控制端采用IOCP模型，数据传输采用zlib压缩方式稳定快速，上线数量无上限，可同时控制上万台主机控制端自动检测CPU使用率调整自己的工作线程,稳定高效宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。心跳包机制防止意外掉线..

夜火：还记得以前提过的wine吗，经过15年的开发，wine即将迎来他的wine1.0正式版，而今天发布了wine的wine1.0RC2版，后面有提供下载。刚刚步入Linux,难免要有时利用一下Windows的程序资源,Wine提供了一个用来运行Windows程序的平台.Wine(WineIsNotanEmulator的缩写,即Wine不仅仅是一个模拟器)是一个在XWindows和Unix上执行的WindowsAPIs(应用程序接口),也可以认为Wine是一个Windows兼容层.

夜火：QQ网络硬盘网页版已经发布，网页的界面效果和QQ2009preview2 TM2008beta的界面差不多，甚至功能也完全一样，不需要安装任何插件，在网页输入QQ号和密码就可以登陆QQ网络硬盘网页版，这样大家在没有QQ的环境下也可以利用QQ网络硬盘网页版即时上传下载QQ网络硬盘里的东西了。QQ网络硬盘网页版截图：