鉴于此漏洞的危险性，作为美国微软在国内的安全服务提供商，我们已第一时间发布公告并且分析出漏洞细节，并提交给美国微软相关部门，这里不再公布具体细节。 知道安全团队（KnownSec team）于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后才完全出售流通在黑色产业，并且有人赶制出网马生成器，相信会在短期内十分流行。   由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析，以为是已经被修补的漏洞，并且在网络上发现了很多网

制作网站时常常遇到js代码外漏，用于加密javascr ipt代码小工具-For encryption javascr ipt code small tools

XSS攻击：跨站脚本攻击(Cross Site scr ipting)，对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而Javascr ipt是新型的“ShellCode”。 XSS攻击的危害包括 　　1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 　　2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 　　3、盗窃企业重要的具有商业价值的资料 　　4、非法转账 　　5、强制发送电子邮件 　　6、网