安全策略

安全网管SNMP v3 提出全新的体系结构，将各版本的SNMP 标准集中到一起，进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型，即USM。USM对网管消息进行加密和认证是基于用户进行的，具体地说就是用什么协议和密钥进行加密和认证均由用户名称userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES，认证协议HMAC-MD5-96 和H

SQL注入式攻击如今日益成为互联网上窃取机密信息的受欢迎的途径。一次SQL注入式攻击都包含这样一种方法：攻击者在一个WEB表单的搜索字段中输入一个SQL查询，如果这个查询被WEB应用程序接受，就会被传递到后端的数据库服务器来执行它，当然这要建立在从WEB应用程序到数据库服务器的读/写访问操作被准许的前提下。这可以导致两种情况发生，一是攻

在流氓软件到处横行的时代，各杀毒软件相继推出了各自不同的恶意软件清除助手如：卡卡、360、金山清理专家等，就在近日江民也发布了自己的安全助手，据称该款软件是一些软件论坛从KV2008中分离出来，来补入围杀流氓软件与系统维护的空白。那么该软件到底有什么功能，是否能对系统有益呢？

最近同士的电脑不知道怎么回事，其计算机时间不仅被修改到了2004年，而且系统分区根目录下，还多出了oso.exe和autorun.inf两个陌生的隐藏文件。一般出现这种异常情况，大家都会使用杀毒软件进行查杀，可是此时的杀毒软件居然无法正常启动和运行，甚至唯一寄予希望的安全工具，比如冰刃、360安全卫士也没能侥幸逃脱，被其封杀的恶运。所以这里通

对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和RM

Microsoft SQL数据库默认安装时存在sa用户密码为空的问题，远程攻击者可能利用这个漏洞登录到数据库服务器对数据库进行任意操作。更危险的是由大多数MS-SQL的安装采用集成Windows系统认证的方式，远程攻击者利用空口令登录到SQL服务器后，可以利用MS-SQL的某些转储过程如xp_cmdshell等以LocalSystem的权限在主机上执行任意命令，从而取得主机的

一次惊心动魄的linux肉鸡入侵检测经历

初始化界面载入后，NetMAX防火墙和Red Hat Linux相似之处就更加明显了。接着NetMAX防火墙就会尝试着分析和查找计算机上的硬件设备，因为NetMAX防火墙需要安装必要的kernel模块，如果NetMAX防火墙不能正确的识别硬件和载入kernel模块，它会显示错误的提示给用户。NetMAX防火墙是不会一次性安装所有的东西到 Linux中取得。它首先会询问用户Linux系

无论是在Linux还是Windows操作系统平台，商用或免费的加密软件非常多。但同时在Linux和Windows中，都能快速地、自由地实现加解密的开源软件就不多见。

在Norton的程序选项中，选择“系统→自动防护→排除”，在右侧列表中将QQ程序添加至要“排除的项目”。再选择“其它→威胁类别→排除”，同样添加QQ程序至右侧列表中。

　点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术。PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。PPTP相对其他远程"拨入"型VPN的不凡之处在于微软Windows（95/98/Me/NT/2000/XP/Vista）拥有一个内置的PPTP客户端，这意味着管理员不必涉及任何额外的客户端软件以及那些通常伴随出现的问题。Linux PPTP服务器实现的软件是：popt

在将其shell设置为nologin之后，这个用户就不能登录到服务器来打开一个shell。不过，用户仍然能够使用这个账户登录到服务器上的FTP服务（如果此服务器可用并且此用户拥有一个口令）。默认情况下，此例中，用户通过FTP方式登录时的起始目录（home directory）将会是/home/jerryb。另一个只能访问服务器上的FTP服务的方法是，使用/usr/lib/sftp服

众所周知，winrar程序是款不错的解压缩软件，其实的功能，它不仅局限于帮助大家减掉电脑里文件的多余“脂肪”，而且它还能够帮助大家赶走那些顽固不化的流氓文件。只要找到在电脑里做恶的流氓文件后，并且右击该文件选择“添加到压缩文件”选项，此时就会弹出“压缩文件名和参数”选项，其默认切换至“常规”标签，这里我们保持默认。

为了使用法律武器打击犯罪行为，必须保留证据，而形成证据需要时间。为了做到这一点，必须忍受攻击的冲击(虽然可以制定一些安全措施来确保攻击不损害网络)。对此情形，我们不但要采取一些法律手段，而且还要至少请一家有权威的安全公司协助阻止这种犯罪。这类操作的最重要特点就是取得犯罪的证据、并查找犯罪者的地址，提供所拥有的日志。对于所

最后还有一点注意的：如果你在安装过程中，系统需要你插入WindowWhistlerCD或者需要你提供exch_adsiisex.dll这个文件，那是因为你按照默认的选项安装了IIS。要解决这个问题，只要在安装IIS的时候先点击“详细信息”，然后取消对SMTP的选择(即不要安装SMTP服务器)，那么复制文件的时候就不会需要那两个文件了。　　

下面我们就来体验一下系统策略编辑器的威力吧！对于上面提及的注册表被锁的例子，现在我们只要选择“系统→限制”选项，就可以看到4个选项。如果你的注册表被锁，则“禁用注册表编辑器”前的复选框被选中。取消对该选项的选取，按“确定”退回主界面。别急，这时工作还没完成呢！选择“文件→保存”，你所做的修改才能生效。然后试试运行Regedit

无论在Windows98还是WindowsXP下，要将普通文件夹伪装成“回收站”十分简单。大家跟着一起做吧:只需将文件夹重命名为“回收站.{645ff040-5081-101b-9f08-00aa002f954e}”(不包括引号，注意后缀名)就行了，操作系统会自动在文件夹下生成1个DeskTop。ini文件，再按个人需要自己调整一下属性(当然是用系统隐藏)就可以了。然后你刷新一下看看，再双

　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。

由于主机权限设置问题，入侵者可能无法提升权限。（可能已经获得pcanywhere 密码，但主机长期保持锁定状态。据估计是入侵者技术尚浅。）由他所留文件分析。在获得webshell的情况下，他上传cmd文件，但权限设置较好，估计为能获取的太多信息。上传2003.bat xp3389.exe 等文件，想开服务器3389端口。但还是由于权限问题，无法提升。Ps：一台主机如

　等待市场需求和ICANN领导阶层迫使注册商实行安全的转移政策，还将需要长时间。因此，Resin, Smith和ICANN首席注册商联络官Tim Cole提出了以下减少风险的建议：