鉴于此漏洞的危险性，作为美国微软在国内的安全服务提供商，我们已第一时间发布公告并且分析出漏洞细节，并提交给美国微软相关部门，这里不再公布具体细节。 知道安全团队（KnownSec team）于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后才完全出售流通在黑色产业，并且有人赶制出网马生成器，相信会在短期内十分流行。   由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析，以为是已经被修补的漏洞，并且在网络上发现了很多网

XSS攻击：跨站脚本攻击(Cross Site scr ipting)，对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而Javascr ipt是新型的“ShellCode”。 XSS攻击的危害包括 　　1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 　　2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 　　3、盗窃企业重要的具有商业价值的资料 　　4、非法转账 　　5、强制发送电子邮件 　　6、网

用delphi7编写的基于ms14 -16漏洞的网马源代码，使用了TPerlRegEx控件，新手一看就懂，简单明了。-Written by delphi7 based network vulnerability ms14-16 Ma source code, use the TPerlRegEx controls a novice looking to understand, plain and simple.

亚马逊的S3（Simple Storage Service）服务是一个服务于互联网用户的存储类服务。类似于网盘一样，可以通过网络随时随地的获取存储的数据。用户可以使用亚马逊提供的S3 Management Console去管理自己的S3存储桶。亚马逊允许使用FUSE文件系统挂载S3存储桶.-Amazon allows the use of FUSE file system mount S3 bucket