系统配置

用Ollydbg加载CCProxy主程序，等程序完全加载完后Ctrl+G到程序关键跳0040e33e。向上找到这段代码的开始，F2下断，运行后程序立刻断下，取消断点。先大概F8单步运行到0040e33e，程序通过测试eax寄存器决定的程序转向，我们在上边不远处可以找到程序最后一次对eax寄存器的赋值语句0040e333。如果eax不为零那么程序就不跳转，我们就注册成功。

十年前，在大学校园里，随处可见抱着英汉词典，穿梭于教室之间的学子们。而今天，我们很难再看到这样的场景。随着外语在生活和学习中应用比重的快速攀升，学外语的人越来越多，但是厚重的"牛津""朗文"们却不见了。取而代之的是，文曲星、快译通、电子词典、笔记本电脑甚至是智能手机。这是计算机技术应用日益普及的结果，也是机器翻译技术应用日

众所周知，发布一个由JSP/SERVLET开发的网站，除了需要相应的WEB服务器来响应普通网页的请求外还需要专门的应用服务器来响应动态网页JSP/SERVLET的请求。对于商业用户来说，目前最流行的应用服务器软件要数BEA公司开发的WebLogic，下面介绍的是WebLogic5.1的版本。

近日，中发实业集团下属永泰房地产集团（北京）有限公司（以下简称"永泰地产"）与金蝶签署合作协议，永泰地产将使用金蝶EAS构筑集团财务管理和房地产成本管理、人力资源管理平台，增强企业核心竞争力。

Windows 2000 Server 除了可以像服务器之外，同时还可以做个人用户的计算机一样，上网浏览网页、收发E-mail 等等。作为管理员，应该尽量少用服务器的浏览器来浏览网页，避免因浏览器的漏洞造成木马感染和公司的隐私信息暴露。微软IE漏洞多多，相信大家不会不知道吧?另外，也少在服务器上使用Outlook等工具来收发E-mail，避免染上病毒，给企业带

从安全的观点来看这样处理很好,因为任何设备上进行的I/O操作只经过了少量的渠道(即设备文件).用户不能直接地存取设备.所以如果正确地设置了磁盘分区的存取许可,用户就只能通过UNIX文件系统存取磁盘.文件系统有内部安全机制(文件许可).不幸的是,如果磁盘分区设备得不正确,任何用户都能够写一个程序读磁盘分区中的每个文件,作法很简单:读一i节点,

好的管理员应该尽可能地记录可以记录的东西，在本地安全策略中，对审核策略进行足够多的记录，你能发现，如果把所有的审核都选定的话（只要你不嫌多），一个帐号进行的操作访问的整个过程都能够完整记录下来了，一点不漏。 事件查看器里记录的内容是最多的了，从安全日志里面可以查看所有审核的事件。

朋友的一台笔记本电脑，主要就是写写文章，上网查点东西，不玩游戏，其他东西做的也不多。3月份重装系统安装了ZoneAlarm防火墙后，就开始出现:如果ADSL网络没有流量(就是不访问点什么，停在那里不动)大概过10分钟就会断线，然后机器重新拨号连接!我检查半天，就是找不到有什么问题，请问可能会是什么原因?

服务是一种应用程序类型，它在后台运行。要管理系统服务，请运行services.msc，打开“服务”对话窗口，这里可以看到当前系统中的所有服务。双击某一服务，在弹出的“属性”对话框的“常规”选项页中的“服务状态”栏可以看到此服务当前状态。单击“启动类型”下拉菜单，可以将该服务设置为自动启动、手动启动或禁用。

设置“只运行许可的windows应用程序”策略时，需要添加允许程序到列表中，如果记住了当初设置的许可运行程序名称，并且在允许列表添加的是.com、.bat、.exe之中任意一种类型文件，比如只允许“qq.exe”运行，那么就可以打开“C:\Windows\System32”文件夹，将其中的mmc.exe程序重命名为qq.exe，再运行即可。同样如果希望保持限制，可将需要运行

通过各种黑客技术，黑客可以通过远程控制在用户的电脑中安装记录键盘的程序，这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化，以至于即使是黑客初学者也可以轻易地利用这些工具，从而导致用户面临更大的危害。一旦用户的计算机被安装了键盘记录器，用户的个人隐私信息就将被获取，比如在网上购物或网

有些好的IDC机房有服务器监控系统，一旦某台机器down掉，它会发出警报。然后机房的值班人员会电话通知你，这样你就能从容的处理事故。然而，并非所有的机房都有这样的措施，很多时候还得依靠自己的小心。 在机房网络中，应该有一它网管机器，这台机器最好是Unix系统，因为你可以在上面编写脚本来监控网络，并通过sendmail发送邮件给自己。这

系统安全是站点安全的主要部分。如果你的系统存在明显漏洞，那么再好的物理环境和网络环境也保不了你。一个很明显的问题是，如果你的WEB服务器存在安全漏洞，你在没有将其修补的情况下对外提供服务，那么不管你的防火墙有多坚固，也会很快被入侵。因此，系统管理员在保证系统功能稳定的同时，不得不花时间来研究系统的安全问题。

应用层受到攻击的概率越来越大，而传统网络防火墙在这方面有存在着不足之处。对此，少数防火墙供应商也开始意识到应用层的威胁，在防火墙产品上增加了一些弹性概念(Proof-Of-Concept)的特征，试图防范这些威胁。传统的网络防火墙对于应用安全的防范上效果不佳，对于上述列出的五大不足之处，将来需要在网络层和应用层加强防范。

中国的信息安全问题，有组织管理的缺陷，更有产品的缺陷和局限性，更有“先天不足”的缺陷。头疼医头，脚疼医脚的现象今天还有很大的市场。谁让我们是“发展中国家呢?”。国家必须花大力气医治“网络安全漏洞”，企业也应当为国分忧，把自身的“内功”练好。这方面中联绿盟信息技术公司的沈继业总经理作出了很好的榜样，至少他的〈绿盟月刊〉今

全球领先的虚拟架构技术领导者----美国VMware公司将携其合作伙伴英特尔公司，在南京杭州等地之后，继续在全国掀起虚拟化技术风暴，将于本月23日在成都索菲特万达大饭店举办大型的技术巡展活动。

防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写

关闭局域网内所有交换机5分钟后。重新接通电源，观察网络是否恢复正常！（原因：可能是交换机长时间没有重启其内存已用光，导致交换数据速度缓慢，或受网络风暴影响导致阻塞）(另一种可能是交换机的某一个或几个接口模块损坏，或交换机故障引发的网络内暴,解决方法是更换交换机）

对此，安全专家认为，该漏洞的风险并不是很大，而且也容易修复。因为黑客利用该漏洞进行攻击的前提是，XP系统的ICS服务首先要启动。而默认情况下，该服务是禁用的。此外，如果用户安装了第三方防火墙，那么这段代码是毫无用武之地的。

Microsoft SQL数据库默认安装时存在sa用户密码为空的问题，远程攻击者可能利用这个漏洞登录到数据库服务器对数据库进行任意操作。更危险的是由大多数MS-SQL的安装采用集成Windows系统认证的方式，远程攻击者利用空口令登录到SQL服务器后，可以利用MS-SQL的某些转储过程如xp_cmdshell等以LocalSystem的权限在主机上执行任意命令，从而取得主机的