网络版

使用密码的一般策略总结

现在有的服务器安装了.NET Framework（win2003自带），也就是说IIS支持ASP.NET，如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的（仅在win2000，XP下）。ASP环境下有海洋顶端等一系列的ASP shell，而ASP.NET下也有WebAdmin这个webshell。都是webshell，两者有什么不同吗？

　　预防方法：对于陌生人发送的短信息，请不要轻易打开，更不要转发，应及时删除。如果键盘被锁死，可以取下电池后开机再删除，如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立

构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在

　许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操作系统为Windows 95/98；如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL值，入侵者就无法入侵电脑了。

WinXPSP2带来的十大安全改进

与客户端相关的有两种DNS记录：A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。 　　在Windows 2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问，这违背了“最少特权”的原则。有些用户可以从可执行文件中得到其版本号，从而知道了它会具有什么样的漏洞。如通过Telnet就可以知道SENDMAIL版本号。禁止对可执行文件的访问虽不能防止黑客对它们的攻击，但至少可以使这种攻击变的更困难。还有一些弱点是由配置文件、访问控制文件和

为了制作病毒文件，我们需要一个ELF文件感染器，用于制造第一个带毒文件。对于ELF文件感染技术，在Silvio Cesare的《UNIX ELF PARASITES AND VIRUS》一文中已经有了一个非常好的分析、描述，在这方面我还没有发现可以对其进行补充的地方，因此在这里我把Silvio Cesare对ELF Infection过程的总结贴出来

IPv6网络安全设备尽管IPv6网络安全性比较强，仍然需要防火墙和入侵检测系统，但由于IPv6和IPv4的包头之间的差异比较大，原有的针对IPv4的网络安全产品需要作相应的修改。IPv6防火墙用来保护网络不受来自网络层与传输层的攻击。IPv6入侵检测系统用来监听接收网段，分析数据包，发现攻击并进行报警。

在 Windows 2000/XP/2003 下，如果没有使用 NTFS 分区格式，那么仍然可以用 Windows 98 的启动盘来引导系统。如果使用了 NTFS 分区格式，最简单的方法是启动时按 F8，选择安全模式进入，这样虽然不能确保 100% 无毒，但在绝大多数情况下可以解决问题。

看着网络化嵌入式系统的发展，无可否认，Softcore Processor将来肯定会有所出息，本人在空余时间也有想着如何将mysql简化后再移植进uCLinux里，让它操作在FPGA上，然而，出于对各种因素的考虑，真的不知到何时才能将一套网络化嵌入式数据库开发出来。默默地在耕耘与努力中

　从因特网工程任务组(IETF)的邮件表和公告牌到ICANN执行委员会的公告牌，都有一些争论意见要求尽可能地异构Internet，建立一个制订规章的机构，全面地研究顶层的安全性，并开放控制域名服务系统(DNS)，而不是由当前的13个根服务器控制。争论的核心问题是如何更明智地改进过去的安全技术，Internet将发展成什么样以及如何提供最好的监管。主要有

WindowsServer 2003\安全事件ID\分析

　博客网站向来倡导自由化，个性化，为了使用户的页面更加生动有趣，博客网站允许用户自行定制JavaScript特效，但为了防止用户嵌入危险的JavaScript代码，博客网站为用户提供的JavaScript代码是由博客网站自己提供，用户自身不得编写JavaScript代码，而且提供的JavaScript代码通过了安全专家的精心挑选，这样便从根本上杜绝了恶意代码的滋生。

现在，网上有很多盗号木马生成工具，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。可你是否知道这个木马是包含后门的？在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望大家不要使用木马，不然害人

你们机构面临的最大的信息安全威胁是在你的办公室。内部攻击者有能力绕过你为了保护你的网络周边安全设置的物理的和逻辑的控制措施，获得访问大部分基础设施的权限。这种威胁是什么?这是通常被低估的内部威胁。这种威胁就是你的用户违反了你为他们制定的信任规则在你的网络中从事恶意的的活动。