反垃圾邮件

渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业技能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

毫无疑问，近一段时期以来，垃圾邮件日益盛行。据估计，垃圾邮件占全部邮件的80%到90%，很多邮件服务器在对付由最新的垃圾邮件所引起的额外负担问题上存在着很大的困难，而且垃圾邮件过滤器如SpamAssassin并不能如以前那样识别大部分的垃圾邮件。幸运的是，我们可以在邮件传输代理（Mail Transfer Agent，MTA）层次上阻止大量的垃圾邮件，例如通

毫无疑问，近一段时期以来，垃圾邮件日益盛行。据估计，垃圾邮件占全部邮件的80%到90%，很多邮件服务器在对付由最新的垃圾邮件所引起的额外负担问题上存在着很大的困难，而且垃圾邮件过滤器如SpamAssassin并不能如以前那样识别大部分的垃圾邮件。幸运的是，我们可以在邮件传输代理（Mail Transfer Agent，MTA）层次上阻止大量的垃圾邮件，例如通

　同时，由于三种技术的发布者自身的背景，三种技术又存在不同的偏重性。NAC由于是CISCO发布的，所以其构架中接入设备的位置占了很大的比例，或者说NAC自身就是围绕着思科的设备而设计的;NAP则偏重在终端agent以及接入服务(VPN、DHCP、802.1x、IPsec组件)，这与微软自身的技术背景也有很大的关联;而TNC技术则重点放在与TPM绑定的主机身份认证与

Kaspersky Anti-Virus 远程删除任意文件漏洞分析及利用代码

在Windows操作系统中，“scrrun.dll”是一个重要文件，正是它驱动FSO组件正常运作。但是对于普通的用户来说，完全可以将“scrrun.dll”文件删除、改名或将它反注册掉，从而避免FSO的侵扰。要反注册该动态链接库，我们只需在“运行”对话框中输入“Regsrv32 /u %systemroot%\system32\scrrun.dll”并回车即可。大家尽管放心，反注册“scrrun.dll

　此外，根据你的描述，公司服务器可能存在病毒，那么一些后门程序完全可能在后台控制这台电脑，在所有者不知情的情况下发送邮件，因此IP地址的判断方法也不够科学。更为重要的是，邮件发送者也可以通过一些“黑客软件”伪装IP，这些软件曾经被垃圾邮件制造者滥用，因此从技术角度讲并不是很难实现，因此可能性也是非常之大。

也有人说不用IE，其实IE的确存在许多漏洞，就比如说吧，我上次弄了个网页炸弹——原理很简单只利用原子弹爆炸原理，无限量消耗内存。但是这个炸弹对腾讯和金山的浏览器不起丝毫的作用。哈，问题可在微软身上了。但是，说实在，现在除了IE，还有多少可靠的浏览器可用呢？

　打开[工具] →[邮件规则] →[邮件] →[新建]，在“1.选择规则条件”中选中“若邮件带附件，在“2.选择规则操作”中选中“从服务器上删除”（不是“删除”），再点[确定]即可。这样，带附件的邮件在服务器上就被拆除了，不会进入你的邮件接收系统，相对而言就更保险了。不足之处就是丢掉了的邮件中有可能还有有用的带附件的邮件。

IronPort威胁处理中心确认了全球范围内的垃圾邮件的大量增长。很大一部分来源于圣诞节、新年期间新技术的推出和更活跃的网上行为。此外，垃圾邮件捕获率的下降是由于基于签名的反垃圾邮件解决方案无法与诈骗者迅速更新的技术同步升级。例如我们所知的图片垃圾邮件，已从2005年10月占所有垃圾邮件数量的4.8%增至2006年10月的25%，增长了421%。

谨慎使用邮箱的“自动回复”功能。为了体现互联网高效、快捷的特点，很多网站和邮件收发工具中都设置了“自动回复”功能，这虽然方便，但是如果两个联系人之间都设置了“自动回复”，想想看有何后果？恐怕双方的邮箱中都是一些“自动回复”的垃圾信件。换句话说，此功能使用不当，人人都会变成垃圾邮件发送者。

笔者查看Sendmail的LOG，结果没发现从单位中发出很多垃圾邮件，正在郁闷时，突然想起这段时间正在大闹Internet的网络天空“NetSky”和“MyDoom”病毒，这两种病毒都会自动发出很多垃圾邮件，特别是网络天空，它自带SMTP服务功能。不需要利用单位的Sendmail，就直接可以发信。单位的Sendmail的LOG中当然也不会有记录了，于是马上到网关机WinRoute

　攻击者向一个脆弱的系统发送一个精心设计的邮件消息，在某种情况下，攻击者选择的代码会在该系统上执行。另外，攻击者可以是脆弱的邮件程序突然崩溃。根据邮件客户正在运行的操作系统以及有问题的邮件客户程序的用户权限，攻击都可以使整个系统崩溃。如果一个权限高的用户用一个容易受攻击的邮件用户代理来阅读邮件，那么攻击者就可以获得进入

商业发展让电子邮件有了专业化的商业相关用途，但绝不是用来开玩笑、扯闲话，或者chain邮件的。同时记住不要用发送邮件的方式完成本该口头交谈的工作。错综复杂的主题面对面进行解释尚且经常困难重重，电子邮件又能何为。与其通过电子邮件给出复杂解释，不如开一个简短会议当面把事情说明白。当进行紧急、艰难，和/或令人不愉快的讨论时，比如和

广告性质垃圾邮件 (内含交易或网站促销内容的垃圾邮件) 占了所有垃圾邮件 13% 的比例。相较于去年的数据，下滑了将近 5%，原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件，例如提供负载整合或贷款项目的垃圾邮件，则以 8% 的比例居第二位。第三位则是比例为 6% 的健康医疗主题的垃圾邮件。最成功的垃圾邮件所使用的主题

安全研究中心表示Mozilla邮件用户的不断扩大，也会给邮件带来威胁。值得注意的是这不仅是一个加密问题，除了给邮件加入一些额外信息之外，黑客可以通过反过滤垃圾邮件机制泄露用户的信息。GnuPG是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。邮件使用多种OpenPGP协议，并不是所有的都需要加密和签名，邮件程序目前为止

网关方案做为最主要的企业级反垃圾邮件方案，因各商业和研究机构的技术路线不同，主要有3种：基于经验规则和内容检查技术的技术路线。这类反垃圾邮件网关，以内容检查为主，主要的检查手段包括关键字过滤、贝叶斯过滤、基于规则的评分系统、邮件指纹检查、黑白名单技术、速率控制等等。需要的是提取样本、提取内容特征等信息，来检查与过滤垃圾

小提示：对于．vbe、．wsf、．wsh、．js和．jse这些文件类型也可以做同样的修改，修改文件关联属性的办法不可能隔绝所有的风险。修改文件的关联属性之后，当你点击一个脚本文件，它不会再像原来那样自动运行，而是会用记事本打开并处于编辑状态。如果要运行脚本，你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。

中国南车集团株洲电力机车厂始建于1936年，是中国轨道电力牵引装备主要研制生产基地和城轨交通设备国产化定点企业，享有"中国电力机车之都"的美誉。工厂现有员工9900多名，资产总额25亿元，先后通过ISO9001质量管理体系、ISO14001环境管理体系和OSHMS职业安全健康管理体系认证。工厂连续46年保持盈利，2001年实现销售收入15.6亿，2002年实现销售