产品

SA的确给我们带来了很大危害，所以程序员在连接MSSQL数据库的时候千万不能用它，否则服务器成为肉鸡的可能性非常非常的大。还有，MSSQL 的扩展存储功能，用不到它就删除，留着就成了黑客的利器。

还有一种入侵场景通常被称为“birthday attack”，我想其含义是模拟生日时接收到许多熟人或者未知朋友的礼物吧，不过用在这里还要在礼物前加上“攻击”两字了。Birthday attack的一般步骤是：随机搜索一个Internet地址；搜索其上是否有指定的漏洞；如果有，根据已知的漏洞利用方法进行攻击。

指入侵者通过网络渗透到一个系统中。这种情况下，入侵者通常不具备任何特殊权限，他们要通过漏洞扫描或端口扫描等技术发现攻击目标，再利用相关技术执行破坏活动。NIDS主要针对的就是这种入侵。

CRLF的含义是“carriage return/line feed”，意思就是回车。这是两个ASCII字符，分别排在第十三和第十位。CR和LF是在计算机终端还是电传打印机的时候遗留下来的东西。电传打字机就像普通打字机一样工作。在每一行的末端，CR命令让打印头回到左边。LF命令让纸前进一行。虽然使用卷纸的终端时代已经过去了，但是，CR和LF命令依然存在，许多应用程

最后要提醒大家利用TCP/IP协议设计的NethackerⅡ等黑客软件可以穿过Internet网络，找到共享的主机，然后进行相应操作。所以当您通过Modem上网时，千万要小心，因为一不小心，您的主机将完全共享给对方了。防范这类事情发生的方法无非是经常检查系统，给系统打上补丁，经常使用反黑杀毒软件，上网时打开防火墙，注意异常现象，留意AutoRun.inf文

经过本次实战破解交换机密码的操作，笔者再次明白了对于路由交换设备来说，不同厂商操作程序和步骤绝对是不同的，即使命令语句类似但是在其他高级操作上还是大相径庭的。因此本篇文章介绍的所有内容仅仅是针对实达路由器与交换机，如果你遇到的是其他设备则需要采取其他的方法来解决。

Netbox是一个新工具，本来不是为黑客服务的，但我们可以拿来，它还有很多值得开发的功能，很希望和大家一起研究。另外就是不要觉得编程之类的很复杂，只要有信心没有办不成的事。

看见没有一个符号+数字+大小写字母的6位密码“g[-4JZ”本地穷举时间为9天，而一个纯数字的10位密码“9331805050”本地穷举时间2.4小时。

由于目前大多数人使用的是windows系列操作系统，windows的默认设置是隐藏已知文件扩展名的，而当你去点击那个看上去很友善的文件，那些破坏性的东西就跳出来了。您可能说这我早就知道了，那么下面讲述的.txt文件的新欺骗方法及原理您知道吗？

Wood对Vista的全部改进都表示担心。密码问题（一个永存的古老的愚蠢的问题）虽然与Vista编码无关，但是对于企业实施Vista依然是阿克流思之踵。尽管生物测定和智能卡能够改进密码，但只限于肤浅的层面。他更倾向于用通关口令取代密码，他认为这才能够显著的提高任何Vista环境的安全性，使其他性能工作效率更高。

Sniffer本来是网络工程师常用的工具，也是网络管理员的好帮手，但由于网络中的数据传送往往是以明文方式进行的，所以Sniffer也常常被某些人用于“特殊”的用途。

discover,不断探索和突破的精神，才是一个真正黑客精神的最真实的写照，其实我们可以把所有那些在计算机技术领域内，不断的用自己的才智和能力去创造和discover未知秘密的人称作黑客，无论他是否拥有黑客的行为或攻击的技术。

LeadBBS总体来说还是个强悍的论坛,但是最近还是被Lin给发现了Cookie欺骗漏洞.呵呵.那么在很多人利用的时候,都发现没办法传WebShell.其中包括Sniper

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

现代人与计算机之间的关系，已经越来越密切，无论是办公还是娱乐，都离不开计算机的存在和应用。不过与之同时存在的也有不少不法份子利用计算机和网络对社会进行破坏，因此，保护计算机的安全也时时刻刻被人关注。笔者也遭受过几次计算机的袭击，深知其危害性如何，为了不让其他的朋友也受此折磨，特此总结以往经验，供大家分享、参考。

Internet对我们的工作和生活将会越来越重要，全世界对这个巨大的信息宝藏正进行不断的发掘和利用，人们在获得巨大利益的同时，也面临着各种各样的威胁，网络安全威胁带来的损害与人们对网络的依赖程度成正比。

internet基础协议是开放的，Unix系统的代码基本上是开放的，操作系统开放源代码是必然的趋势。硬件是别人的。但软件可以是自己的。在计算机领域，中国的软件技术明显优于硬件。

网络设备如路由器，担负着Internet上最复杂繁重的吞吐和交通指挥工作，功能强大而且复杂，以目前的技术而论，没有可能完全避免漏洞。以占市场份额70%以上的Cisco产品而论，其已知的漏洞有30多条。

网络上有很多基础型的防护资料，大家可以查查相关服务器安全配置方面的资料。