文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。 [更多]

    据悉，该漏洞是由Vista内核安全研究员AlexIonescu发现的。之后仅用了一个小时，他就写出了一款概念验证型工具，可轻松地把未经签名的驱动程序载入到Vista系统里。

    这意味着，黑客可以通过ATI合法的已签名驱动程序篡改Vista内核。

    据Ionescu称，该工具放出了约78分钟，就被下载了39次。赛门铁克安全响应小组高级经理EricChien在对代码进行分析后，确认ATI驱动的确有问题。

    而Ionescu说，问题主要出现在驱动版本号为3.0.502.0的“atismxx.sys”文件身上。目前，微软正联手ATI共同解决该问题。

    安全人员和黑客都会喜欢上Mozilla新发布的fuzzers，因为这个软件的主要作用就是帮助程序员寻找应用程序的漏洞。在Mozilla正式发布这个软件之前，它一直都是内部使用。 [更多]

    由于Web程序员的疏漏，存在SQL注入漏洞的网站是如此之多，这是当前入侵者入侵服务器的主要途径，入侵Web服务器并窃取机密信息，利用控制的Web服务器来“挂马”的行为大都通过SQL注入攻击来进行。 [更多]