PowerPoint 漏洞经典案例分析

从2006年初开始，读者时而能从安全杂志或网站上看到一些关于OffiCe漏洞的分析文章，Word．Excel和PPT都曾有过。这些文章的作者理应得到尊重，抛开内容的精彩程度不说，每一个Office漏洞的分析及利用过程都需要花费大量的时间和精力：此外，在国内漏洞研究的特殊氛围下，要做到这样的技术共享，真的需要一些奉献精神。

迅雷PPLAYER.DLL ActiveX控件溢出漏洞剖析及利用

转眼进入奥运年，趁新年之际咱们先聊几句杂话。回首2007年暴出的安全漏洞，不难看出这样一个现象2006年还流行的Office与winRAR等软件漏洞，由于遇到技术（FileFuzz、反汇编等）瓶颈而数量明显减少，各种ACtiVeX控件漏洞、

Xitami If-Modified-Since命令漏洞分析及利用

很久没写远程溢出漏洞了，这次就先写个简单的Xitami溢出漏洞，算是对这类漏洞分析技巧的一个回忆，也算是提供给大家一个简单的练手机会。

20070Day总结及2008暴洞展望

在本期杂志我另一篇关于迅雷漏洞的文章中，简单谈及了2007年的漏洞特点,但两三句话阐述得不清楚。本文我将和大家一起,具体总结一下2007年漏洞的出现规律,并对2008年可能暴出的漏洞类型及趋势作适当展望。