漏洞

输入指令Routerconfig#interface eO/1进入接口interface ethernet 0/1，然后键入指令Routerconfig-if#ip access-group 101 out 将访问列表实行于此接口上。这样一来，任何要离开接口的TCP封包，均须经过此访问列表规则的检查，即来自任何地方对IP地址为192.168.0.1的主机，端口(port)属于telnet(23)，www(80)，3128的访问一律拒绝通

微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具，只要点击“开始”菜单中的Windows Update，就到了微软的Windows Update网站，在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次，基本上就能把黑客和病毒拒之门外。

今天，Mozilla的安全负责人表示，Mozilla将向开源社区发布一些自己开发的安全测试工具，首先推出的将是一个代号为fuzzer的工具，它将被用来检测在Firefox浏览器中的漏洞。

点击后可在右边区域中看见对应的信息。如选取“Pick a Computer to Scan”对一台计算机进行漏洞检测，只要在“Computer Name”对话框中输入计算机名称，然后根据需要来勾选检查Windows系统漏洞、检查IIS漏洞、检查SQL程序漏洞等选项，最后点击“Start Scan”即可开始检查。

现在人们总会遇到这样地情况，某天打开自己mail中的一个附件，因为那个mail的地址和自己一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让自己的机器变的很慢，杀毒之后也没有太大作用。 其实，病毒、木马、和一些恶意软件，往往都会对Widnows的注册表下毒手，虽然破坏形式不尽相同，但是经过分析它们的破

“回收站”是已删文件的暂时存放处。在“清空回收站”之前，存放在那里（回收站）的文件并没有真正从硬盘上删除。Windows操作系统，除了在“桌面”上放置一个图标为灰色的“垃圾筒”外，在每个硬盘（分区）的根目录下建立了一个隐藏属性的文件夹——Recycled，这个“Recycled”子目录（文件夹）就是回收站实际的位置所在。窥探者可以从“回收站

“回收站”是已删文件的暂时存放处。在“清空回收站”之前，存放在那里（回收站）的文件并没有真正从硬盘上删除。Windows操作系统，除了在“桌面”上放置一个图标为灰色的“垃圾筒”外，在每个硬盘（分区）的根目录下建立了一个隐藏属性的文件夹——Recycled，这个“Recycled”子目录（文件夹）就是回收站实际的位置所在。窥探者可以从“回收站

此外，升级到IPv6需要一定的时间，大家未来需要同时升级到IPv6。否则，由于兼容性问题，那些先升级的人将不能接入到Internet的很多部分中。随着无线Internet设备的出现，对地址空间的需求不久将会呈爆炸式增长。同时，对更强过滤功能和IP安全的需求也会出现爆炸。否则，总有一天，任何Internet连接的设备，甚至包括电冰箱，都会黑世界一把。

但也不能仅凭Fitness就修改传播脚本，我个人觉得一个合适的概率是75%，20%的机会保持各自的传播脚本，剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会，同时，一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境。

安全效果完全取决于贵组织的最薄弱环节。安全从来不是自动就能实现的，它需要人的参与。人员对组织的一项安全策略会取得多大成功具有最大的影响。不少实践已表明，从安全人员入手是突破组织安全体系的最简单方法。如果组织制订条文明确、解释清楚的安全策略，并加以执行，就能有效地对付这一点及简单的错误。

戴光剑表示，与以往的文档漏洞样本不同的是，目前这个DOC漏洞攻击文件很可能只是一种广告性质，真正的病毒可能是私下交易并进行定点攻击，但一旦该漏洞被病毒恶意利用，及有可能引发大面积感染，大量用户将面临电脑被“挟持”的危险。

Windows操作系统PWS的漏洞的防范措施

到目前为止，Skype并没有受到那些折磨着大多数IM应用程序的蠕虫或者病毒的困扰。但是，早晚黑客们会发现它的漏洞并利用之。任何允许文件传输、IM或者语音对话的应用程序，如果无法被监控，归档或者记录，那么它就存在某种程度的风险。 但是，Skype的结构比其他对网络开放的IM应用程序更难破解，因此它是这些IM应用中最安全的一个。然而对内

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如：它耗费资源严重，降低计算机性能；在访问一些论坛或者网站时会受影响；不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理

另一种威胁就是命令执行。只要Web应用把命令发送到外壳程序，狡猾的黑客就可以在服务器上随意执行命令。另一些攻击比较简单。譬如说，HTML注释里面往往含有敏感信息，包括不谨慎的编程人员留下的登录信息。于是，针对应用层的攻击手段，从篡改coOKIes到更改HTML表单里面的隐藏字段，完全取决于黑客的想象力。不过好消息是，大多数这类攻击是完全

恶意黑客可以发送被欺骗的ARP回复，获取发往另一个主机的信息流。图2显示了一个ARP欺骗过程，其中ARP请求以广播帧的形式发送，以获取合法用户的MAC地址。假设黑客Jimmy也在网络上，他试图获取发送到这个合法用户的信息流，黑客Jimmy欺骗ARP响应，声称自己是IP地址为10.0.0.55(MAC地址为05-1C-32-00-A1-99)的主人，合法用户也会用相同的MAC地址进

Windows Vista再现输入法权限提升漏洞

对于那些允许注册帐号的网站来说，在网站程序编写的时候，程序员通常为了管理方便，便以注册的用户名为名称来建立一个文件夹，用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点，特意通过网站注册一个以.或者.cer的后续名作注册名，然后通过如把含有木马的ASP文件的.asp后缀改成.jpg等方法，把文件上传到服务器，由

今天QQ上一个人群发了两个地址过来，一看就是论坛注册的，是不怀好意的。当然，艺高人胆大，一向不会怕这些东西的。看了一眼，SSM开着呢，所以就放心大胆地点开了链接……打开一看，是个成人网站，网页刚刚加载完，马上SSM就跳出来报警了，说有程序执行, 侥幸了一下，心想好在开着SSM，马上点BLOCK，然后打开那个.tmp文件，分析了一下，是一个Wi

事实上，作为SANS Top 20报告的编辑，Dhamanker表示，微软客户系统中的零日漏洞越来越多地被用在用户的系统上安装广告软件、间谍软件和其他类型的恶意代码。因此，他说现在可能到了将IE改名为“Internet Exploiter”（Internet漏洞利用器）的时候了，因为用户在使用IE时被人利用的可能性是那么的大。 SANS的研究报告还显示，虽然Firefox仍