Hack Eye!

WPA2协议爆出0day漏洞，“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞，该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准（2007版）埋下漏洞的页码。

7月3日下午消息，今日有大量网友在各大论坛网站爆料称，网易所有的邮箱系统都被入侵。不过，黑客可能无意使邮箱瘫痪，而只是发出留言做了警告。

安全研究人员发现了一个自动化工具包，能使攻击者利用微博平台 Twitter作为其僵尸网络指挥和控制平台，从而建立一个僵尸网络。
过去，攻击者已经使用Twitter向僵尸网络发布命令。Arbor网络公司的安全研究人员发现了一种僵尸网络，它利用Twitter作为指挥和控制服 务器。Twitter的安全团队已经关闭了许多具有可疑信息的账户，这些账户可能向僵尸电脑发出过命令。新的工具包，称为TwitterNET Builder，将代码写作知识运用到指挥和控制服务中。

大学研究人员认真研究了用于管理当前的汽车的计算机系统并且发现了新的破解这个系统的方法。有时候，这种黑客攻击会产生可怕的结 果。安全研究人员在计划在下个星期在加州奥克兰举行的一个安全会议上发表的一篇论文中说，通过连接到新型汽车中的一个标准的诊断系统， 他们能够做一些肮 脏的事情，如关闭刹车、改变速度表的读数、吹热气或者播放收音机中的音乐和把乘客锁在汽车里。

# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li…

根据DNSPOD的观察，ICANN已经成功的把DNSSEC部署到13台根DNS服务器上了。
此次部署之紧张，令人始料未及，ICANN事前没有足够的通知，或许背后会有更加深层次的原因。

2010年7月28日到29日将在拉斯维加斯举行黑帽安全大会(Black Hat)，安全研究人员巴纳比·杰克（ Barnaby Jack ）在会上将做讲座，讲座的题目是 “Jackpotting Automated Teller Machines”，杰克在讲座里将揭示ATM机上的“多平台rootkit 工具”。本周在黑帽（Black Hat）网站上发布的内容显示，杰克将展示包括远程网络攻击等几种攻击ATM机的方式。他同时还将揭示ATM机“多平台rootkit工具”，并将讨论 ATM制造商在保护自身免受攻击方面应该采取的措施。

这个漏洞在K3 各个版本都存在并且一样，包括新发版的K3 V12的3个版本。主要数据安全漏洞描述如下：
最大的安全漏洞在K3login.dll这个控件上，,它能明文显示K3 ERP数据库的密码等信息，这是非常危险的，简单VB6.0代码如下：

上星期和黑哥在群里谈到了安全与业务的一些问题，黑哥之后有感而发，写了一篇：
安全的地位有多高
回复参与讨论的人挺多的，我本来也想在下面回，但是考虑到百毒老是会莫名其妙的删回复，尤其是我还要引用一篇我自己文章的url，肯定会被当成spam， 所以还是在自己的地盘写点感想吧。

Microsoft Security Intelligence Report Volume 8发布,针对2009年下半年的安全报告：http://www.microsoft.com/security/about/sir.aspx
有意思的数据很多.