■
IE8 XSS filter and more
http://nomoreroot.blogspot.com/2008/08/ie8-xss-filter.html
http://nomoreroot.blogspot.com/2008/09/something-thats-gone-its-not-really.html
websecurityMLから
WASC Announcement: 2007 Web Application Security Statistics Published
Xen 0wning Trilogy: code, demos and q35 attack details posted
http://theinvisiblethings.blogspot.com/2008/09/xen-0wning-trilogy-code-demos-and-q35.html
コードやペーパーなどの詳細が公開されています
JPCERT/CC Alert 2008-09-10
2008年9月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080016.txt
SQL Smuggling Or, The Attack That Wasn't There
http://www.comsecglobal.com/framework/Upload/SQL_Smuggling.pdf