Gmail溢出漏洞 可导致长域名劫持

GeekCondition最近的一篇文章称，Gmail的一处漏洞允许不法分子进入并操纵你的Gmail账户。该漏洞再次抬头。 Philipp Lenssen今天早上在Blogoscoped 发表的

北京时间11月24日消息，据国外媒体报道，安全研究人员布兰顿(Brandon)周一指出，谷歌Gmail电子邮件服务存在安全漏洞，允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。 布兰

11月17日消息，今日有域名界人士向TechWeb反映，众多在新网注册的CN域名被盗，包括51.cn、61.cn、168.cn、188.cn等极具价值的域名。域名界人士认为，被盗原因很可能是新网系

布兰顿(Brandon)周一指出，谷歌Gmail电子邮件服务存在安全漏洞，允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。 布兰顿称，当用户为Gmail帐户创建过滤器时，会向谷歌服务器

10月14日消息，一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。

病毒名称：JS.Sykipot 病毒类型：木马 受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003 病毒分析： Intern

“IE浏览器木马”（js.downloader.pz.2677），这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本，微软早在2007年就已经将其公布，并推出了补丁

【编者按】 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 ----------------------

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 溢出错误 攻击类型： 嵌入恶意代码 发布日期： 2003

我们知道在我们对溢出漏洞进行eXP的时候，经常要利用全局性的指针，利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。