网络安全

用户一定要设置密码，用户的密码尽量使用数字与字母大小混排的口令，还需要经常修改密码，封锁失败的登录尝试，并且设定严格的账户生存时间。应避免设置简单的密码，且用户的密码尽可能不要和用户名有任何关联

在“开始”“运行”输入“msconfig”，调出系统配置实用程序，打开启动项，看到有一个update.exe启动着，顺手打开任务管理器，看了一下，没有Update.exe这个程序运行，偶就把这个启动项给勾掉了，然后根据启动项的启动目录，找到C:\盘程序文件夹下通用文件夹内，对准Update目录，按下DEL键，居然提示不能删除，郁闷!

测试结果:MAC地址过滤和IP地址过滤设置好后，即使有人勉强入侵了无线网络，但由于MAC地址和IP地址被无线路由器的过滤功能禁止掉了，因此无线网络仍然无法使用。

由于本文涉及的代码版本很多，所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补，若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补，可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安全网络发布的最新公告，若自己发现相关漏洞也可及时通知官方网站。

过程:黑客侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能破解，但有些主动式的攻击手法只需数小时便可破解。

用vfloppy做一个DOS引导菜单。vfloppy是一个虚拟启动软盘的程序(各大软件站都有免费下载)，也就是说可以在启动的时候选一下菜单来达到用软盘启动的效果。这是第二大步里面使用的唯一的一个第三方软件。

resolver会将查询转换为对65.0.6.26.IN-ADDR.ARPA.有PTR RR=查询。此信息不在缓冲中，所以要查询别的服务器，又是没有找到合适的服务器，需要再次使用SBELT。因为请求的数据在缓冲中两个服务器的认证数据中，

原来的时候用WindowsXp Sp2系统，但经常出现explorer.exe出错，点确定之后就变蓝屏了，只好冷启动。现在我把系统重装了，装sp1的，但发现这个sp1的系统却是点什么程序都是出错，将发送报告。偶尔就出现explorer.exe出错，但点确定之后不会蓝屏幕。

接下来系统管理员要关闭所有可能的后门，一定要防止入侵者从外部访问内部网络的可能。如果入侵者发现系统管理员发现他已经进入系统，他可能会通过rm -rf /*试着隐蔽自己的痕迹。

对于Windows 2000的强大的功能和全新的构架我们都不得不叹服微软的实力，可以预见Windows 2000将成为新一代服务器操作系统的主流，同时也成为黑客攻击的对象。但是由于新的Windows2000的全新构架很大程度都依赖于Active Directory(又称之为AD)，这使得许许多多的管理员在忙于适应新的操作系统，和对原来的资料进行系统的迁移，而对Windows 2000

在信息化沟通过程中最难的当属跨部门沟通。比如三峡总公司在推行信息化之初，曾派了一个由工程管理相关部门经理组成的代表团到加拿大进行为期一个月的封闭式管理模型研究，出国之前说好了，这些部门经理是作为所在领域的专家参加讨论，但一讨论起来往往就回到了部门经理的角色上来。往往企业的规模越大，这种跨部门的沟通越复杂、越困难。

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering)，当收到

症状：在正常启动情况下，任务管理器打不开（自动关闭），杀毒软件自动关闭，regedit、msconfig 等均无法运行。 有SRENG日志

我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们 要入侵的站点。，在这里有个难点，就是一些服务器的绝对路径经过加密，这就看我们的本事了

从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。哈哈，看来管理员太粗心了。先上传一个webshell，上传了一个老兵的asp木马，接下来的就是个人习惯了，我平时入侵的习惯是先上传webshell，然后再把webshell提升为system权限，因为这样说可以说在入侵之时会非常的方便，我个人觉得这个

后台保护，除了系统日志、安全日志、应用程序日志等等，它们的服务是Windos2000的关键进程，而且与注册表文件在一块，当Windows2000启动后，启动服务来保护这些文件，所以很难删除，而FTP日志和WWW日志以及Scedlgu日志都是可以轻易地删除的。首先要取得Admnistrator密码或Administrators组成员之一，然后Telnet到远程主机，先来试着删除FTP日志

如果链表的长度达到指定的长度，创建一个线程对该链表的IP包进行解析；再设置一个在IP数据包链表不足给定的长度，而又中止IP捕获时，对链表的处理

夜猫下载系统1.0版本

反弹技术，该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是，客户端首先登录到FTP服务器，编辑在木马软件中预先设置的主页空间上面的一个文件，并打开端口监听，等待服务端的连接，服务端定期用HTTP协议读取这个文件的内容，当发现是客户端让自己开始连接时，就主动连接，如此就

实际上由于大量傻瓜化黑客工具的出现，任何一种黑客攻击手段的门槛都降低了很多，但是暴力破解法实在是连工具制作都已经非常简单了，如笔者这般不入流的角色，都可以很容易实现相关程序(当然实现的手段功能以及效率都是不入流中的不入流)。我们在网上可以找到很多暴力破解工具，就可以明白和笔者一般或稍强于笔者的不入流角色有多少了。