网安咨讯

    研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞，它可能会导致XSS跨站攻击，并有可能导致攻击者注入登录页面，用恶意脚本获取网站管理密码。

    错误发生在白宫网站Drupal系统中的语境模块，这一发现引人注目，因为白宫刚刚向开源团体贡献了自己的源代码，这一漏洞可能会被包含在内并影响其它站点。

    不过希望使用该漏洞实现攻击的难度还是较大，要同时符合好几个条件，另一方面，由于该漏洞位于模块中，因此Drupal不会协调发布安全修补程序，不过安 全人员提供的补丁已经到位。

3月2日消息 据美国《纽约时报》报道，美国新泽西州的联邦检察官在本周一称，有四名网名皆为Wiseguys Tickets的黑客入侵到在线售票网站，买走了100万张国内最火的音乐会和体育赛事的门票，并将其转售，非法获利2500万美元。
这些黑客将面临43项指控，检察官称这些人组建了一个网络，该网络可生成了几千个虚假账户。尽管官网的售票软件为了安全起见，防止有人暴力破解，已 经设置了需要用户亲自确认的识别码系统，但面对这些黑客的破解软件，识别码系统显然毫无用处。

这些黑客所兜售的票，既有百老汇的歌剧，也有蒙塔娜演唱会，甚至还有纽约洋基队棒球比赛的门票。美国有许多的在线售票系统，包括 Ticketmaster, Telecharge和 Major League Baseball都已被黑客们入侵了。

天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。目前问题并未解决，百度也并没有对此发表回应。
目前Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中。

09：40 baidu.com的NS纪录再次被修改为hostgator.com，又改回来。
...