目录

写在前面 ..... 2

本期发布的时候正好是北京时间2月12号，先向正在阅读此段文字的泪滴丝 and 街特们致以我最真挚的问候。新年快乐，感谢你们一直以来对《矩阵对抗与漏洞补丁》的支持。

这期有点延迟，不好意思的说。有朋友说我都成《锦衣卫》里的反派女主角了，一开始没明白咋回事，后来才发现里面的女反派名字叫脱脱（拖拖），汗颜啊。
话说虽然过新年了，但是骇客们肯定是不会停工的，而微软的补丁也是到期就发的。

当过运维人员的我也深深的体会到加班和补丁派送的辛苦。即使是放国假，也依然有很多朋友会奋战在{dy}线加班加点，为保护好单位的PC和主机时刻准备着，新年也不能松懈。另外，已经在家休息的各位朋友，有空也记得看下最近的安全资讯吧。

火线修复 ..... 2

微软2010年2月安全公告 一次性发布13个安全补丁 ........... ..2

WebLogic 严重安全漏洞出现 甲骨文忙于修补............5

MySQL yaSSL库证书解析远程溢出漏洞.........7

lighttpd 1.4.x 爆高危漏洞需修补...7

2010 年黑帽大会:甲骨文11g数据库零日可导致系统被xx攻破.............8

Canonical修复10个Ubuntu严重安全漏洞9

热点播报 ..... 9

微软17岁“高龄”无补丁老洞让政府及企业内网陷入危机.........9

Windows 7 SP1或9月发布 支持USB 3.0...11

Google工程师发现Windows漏洞 已存在17年....... 12

IE 零日修补忙 众说纷纭战“极光” ........... 12

建行浦发等银行开始支持火狐 IE的{zh1}屏障亦遭侵蚀 ........... 14

五角大楼：要抓网络黑手非常难 . 15

IE新漏洞可能允许黑客读取用户文件？ ..... 15

垃圾邮件伪装微软补丁布下陷阱 . 16

企业认为黑客是{zd0}威胁 对专业网络犯罪无设防 ... 17

淘宝(taobao.com)2月11日疑遭黑客攻击被拿Shell（图）....17

0day工厂 .. 18

MySQL 'sql_parse.cc' 多格式字符漏洞攻击代码 ......... 18

Dvbbs 8.2 SQL injection 0day .......... 20

UplusFtp Server 1.7.0.12 远程溢出代码 ....... 21

Web 攻防 ... 43

5种挂黑链代码 .............. 24

关于XSHM(Cross-Site History Manipulation) 25

系统攻防 ... 27

利用SSH Filesystem实现网络安全连接 ....... 27

通过服务管理工具（SMF）实现系统保护 .. 29

磁盘被写保护的解决办法 ............. 37

如何保护的你的开源数据库:GreenSQL可助一臂之力..............39

利用MYSQL安全检测FreeBSD服务器(图)……………..41

边界安全 ... 47

应用安全考验集成安全网关........47

揭秘百度网站被伊朗网军攻击全过程……..49

对某款{gjj}内容过滤系统Dos安全缺陷分析……..59

终端安全 ... 71

网关到终端 跨界组合成为安全新命题…..71

移动终端安全模块技术研究........73

系统安全工具Passwords Keeper使用评测.78

安全拓展 ... 80

RSA总裁：公有云本质为“私有云” 虚拟化安全可“内嵌”.......80

Symantec Threat Monitor（powered by DeepSight） ... 83