想卖一个或者买一个尚未修复的0day安全漏洞么？瑞典新兴安全公司WabiSabiLabiLtd.就提供这种服务。近日，来自瑞典的WabiSabiLabi开设了一个安全缺陷交易市场，合法的买家可以在上边销售或购买尚未修复的0day安全漏洞的详细资料。截至目前，已经有四个漏洞摆上“货架”，竞价或售价最低500欧元，最高达2000欧元，但至今没有人购买或竞购。正在销售的这四件“商品”分别是：LinuxKernel本地内存泄漏、WindowsXPYahoo!Messeger8.1远程缓冲溢出、SquirrelmailGPG插件命令执行缺陷、MKPortalSQL注入漏洞。

【赛迪网讯】7月15日消息，微软7月11日发布了WindowsLiveOneCare2.0可下载的测试版。这是微软用于PC安全和维护的多功能一体工具集。据informationweek.com网站报道，微软OneCare软件的升级提供了一些新的选择，如多PC和家庭网络管理以及支持本地网络的打印机共享。作为这个软件的调整程序的一部分，OneCare测试版查看用户的系统设置，并且自己进行修复或者提出建议。OneCare升级版还通过删除启动菜...

上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，业内权威人士新近指出，现在要想保证上网安全，必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

前天评介的box网络硬盘大名鼎鼎、功能强大，但也有其不足之处（详见前文），而且扩展性功能较少；今天要推介的是我比较喜欢的一款名气不是很大的网络硬盘--eSnips，这款来自以色列的网盘功能丝毫不逊色于box，而且提供了很多方便的可扩展功能，可以称得上是一款不可多得的"全能型"网络硬盘。 eSnips慷慨的为每个免费用户提供5G超大空间（虽然网上还有空间更大的，但未必好用），100MB单文件上传（比box的10MB大方多了），支持除exe格式外的所有格式上传，完美支持中文显示，灵活设置共享权限。可在线播放音乐、视频、动画文件，可以捕获网页中的图片、文本、超链接，录制声音、视频，上传到网络硬盘上存储，并可以对捕获的图文内容在线进行编辑处理

QQ2007Beta4 新增图标 QQ自由幻想  QQ论坛 QQ游戏寻仙  QQ日历QQ音速黑钻 QQ交友高级用户  QQ问问   Q宠猪猪Q宠企鹅Q歌Q魅 内测结束,2007正式面板点亮.注册即可点手把手教你点亮QQ2007beta4的全部业务......

  一直不想改动的模板，今天终于给改了。  因为原来的2栏，对于现在日益繁多的链接、广告、图片，已经不够用了，所以想改个3栏的，但是又觉得z-blog默认的模板很简洁，不舍得换，于是循着记忆，到z-blog论坛找到了这个默认模板的3栏样式。  因为我对原来的模板改动很多，不想重新修改，于是

传说中的外国现实版 月光宝盒 不多说了,详情请看视频~,很NB,不知道用了什么手法~刚刚在网上看到的~

　　很长一段时间以来，大家常用的各类软件不断有危险漏洞出现，那么这些漏洞会对我们的电脑造成什么危害呢？如何防范这些常用软件的漏洞呢？本文对Serv-U漏洞进行详细地分析，防患于未然。　　Serv-U是一个极为强大的FTP服务器软件，界面简洁，容易上手，不论是商业用途，还是自己搭个人FTP，它几乎成了首选软件，而近两年不断爆出的各个版本的安全漏洞，却让大家在使用Serv-U时不得不多留个心眼。 攻击手段　　纵览一下当前网络上流行的漏洞攻击方式，软件缺陷所造成的溢出最为关键，简单的说溢出就是针对软件的bug，提交构造的恶意代码，造成软件执行攻击者的代码或指令。从2004到2005年内Serv-U就出现了4～5个溢出漏洞，极其严重的可远程获取电脑的完全管理权限，非常危险，这将直接导致我们的个人隐私完全暴漏，入侵者可以通过漏洞进入我们的计算机，肆意翻看电脑上的文章、照片。当前...

QQ程序在运行过程中,所有数据都是存放在进程空间中,QQ号码也不例外,要取QQ号码,从QQ进程空间着手是最保险的.怎样确定QQ号码在QQ进程空间的位置?"goomoo"的方法是搜索"clientuin="关键字,这个关键字之后紧跟着就是QQ号码.但我发现,"clientuin="后面也不一定总是登陆的QQ号码,有时是别的字符,有时是本地登陆的其他QQ号码,有时又是好友的QQ号码.所以这个通过这个关键字来定位是不准确的.经过分析,我发现,QQ运行过程中会读取"MsgEx.db"文件,在这个文件的全路径中就包含了QQ号码,路径格式为:QQ路径+""+QQ登陆号码+"MsgEx.db",找到"MsgEx.db"关键字,然后提取关键字前面的第一个""和第二个""之间的文本,不就是QQ号码了吗?对,正是这样.在QQ进程中,"MsgEx.db"的地方很多,有些前面跟的不是QQ号码.为了保证取到号码的正确性,我们需要加入一些判断技巧.大家知道,QQ号码都是数字格式的,所以只要我们判断取出来的号码是不是数字,如果不是数字,就继续查找,直到找到是数字的文本为止.

经过漫长的预览版、RC1、RC2、RC3、RC4，将近一年的开发期，遨游Maxthon2.0正式版终于在昨天发布了~版本号:2.0.2.2961正式版 [2007-07-23]    傲游[Maxthon]浏览器是一款基于IE内核的、多功能、个性化多页面浏览器.它允许在同一窗口内打开任意多个页面,减少浏览器对系统资源的占用率,提高网上冲浪的效率.同时它又能有效防止恶意插件,阻止各种弹出式,浮动式广告,加强网上浏览的安全.Maxthon支持各种外挂工具及IE插件,使你在Maxthon中可以充分利用所有的网上资源,享受上网冲浪的乐趣.