05年写的一篇文章。

作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于WEB开发我想大家都比较精通，可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的，可能就不是很清楚了，有不少朋友错误的认为我的服务器有硬件防火墙，而且只开了80端口，是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法，让大家从中能够找到安全防护的方法，从而提高服务器的安全性。

...

同事电脑的桌面有个IE图标，打开是个网络导航站，无法直接删除掉，其实要想删除很简单，在桌面空白处点右键，选择属性，选择桌面，选择自定义桌面，选择清理桌面，点下一步，然后找到“Internet Explorer”删除就可以了，应该有两个“Internet Explorer”，可以根据上次使用日期判断一下，哪个是没用的IE图标，完成就可以了。

计算机中毒后往往会把杀毒软件和安全工具关闭或者禁止它们运行。要使杀毒软件和安全工具运行起来，必须将后台运行的病毒进程关闭掉，下面就介绍几种方法：
1、进入安全模式尝试开启杀毒软件和安全工具，如果无法运行，将杀软和安全工具改名，比如将rising.exe修改为a.com或者a.scr，看是否可以运行。
2、如果不行，看看msconfig和服务是否能打开，如果能打开，把可疑进程和可疑服务取消和关闭掉，重新启动。
3、如果上面的方法不行，使用任务管理器，找到可疑进程，在进程上点右键，选择“结束进程树”，这样可以防止病毒的守护程序再次开启刚关闭的进程。
...

最近一直有人在问我学习网络安全有什么捷径没有，说他参加了很多培训班，上过不少课，也交了不少钱，但到现在自己真正掌握的东西很少，自己也感到很迷茫。

关于这个问题有很多解释和问题，我想最关键的东西就是他没有自己“原创”的东西，拿来主义固然好，如果没有消化，没有转化为自己的东西，学猴子掰苞谷，掰一个丢一个，最后手中什么也没有。

网络安全最大的特点就是研究和实践，唯有研究才能深入，才能掌握它的精髓；唯有实践你才能真正的了解它，掌握它。其实写本文完全是来自一个项目，一个网络安全渗透项目，在渗透测试过程中我发现了这个问题，通过研究和思考，所有有了这篇文章，写出来跟大家分享，大牛们可以直接Pass，呵呵。本文就按照实际操作流程来介绍吧。

运行环境：Win9x/2000/Xp/2003
软件授权：免费软件
软件大小：449K

一款体积小且具备强大的注册表清理功能的软件，可对启动项、历史痕迹、软件安装信息、MRU等注册表信息进行查看和清理。
功能大体有八项，分别是：在注册表中搜索某特定字符串、查看安装程序、系统启动项、历史记录、收藏夹、优化调整、清理注册表、备份。其中，“在注册表中查找” 功能是非常实用的，特别是对于做维护工作的朋友。因为，经常会遇到一个软件失效了，卸载卸不掉，重新安装又提醒先卸载以前版本的情况，往往就要手工打开注册表编辑器，逐条搜索出再清理，重复性很大，利用该功能就简单了。只要在“搜索”文本框中输入要的字符串，勾选上“键”，选中所有的“搜索选项”，一般情况不需要完全匹配，就可以搜索继而一次清除了；“收藏夹”功能不用于浏览器上的收藏夹，它是注册表中经常用到的关键分支，默认下就是“HKCU-CurrenVersion”、“HKCU-Internet Exploer”、“HKCU-Shell Folder”、“HKLM-CurrentVsersion”、“HKLM-Uninstall”、“HKLM-Wnidows NT\CurrenVersion”。可以点击“清理收藏夹”、“重建收藏夹”分别删除或建立。不用担心会对注册表造成影响，而是通过创建自己经常访问的分支项，方便以后一键即查；“优化调整”功能主要调整桌面、右键菜单项添加、菜单打开时间等特性。这对于那些感觉系统运行较慢的朋友来说是个解决方案。另外，如果右键菜单中如“复制到”因病毒而不能起作用了，可通过它来添加，非常的方便！其他功能如历史记录、随系统启动项等在运行速度上比较快，但在“清理注册表”前还应做好备份，毕竟软件还没有达到智能识别准确无误的地步，只要勾选左下角的“删除前备份”项生成一个reg文件即可。当系统发生不稳定情况后，就可以双击“备份”中的该文件还原为初始状态。软件运行如图所示。
...

尝试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT

;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式

;execmaster..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--
...

影响版本:
ESCMS V1.0 SP1 Build 1125漏洞描述:
<%
if Request.cookies(CookiesKey)("ES_admin")="" then
''注意这里哦,他是通过COOKIE验证ES_admin是否为空,我们可以伪造一个值,叫他不为空
''CookiesKey在inc/ESCMS_Config.asp文件中,默认为ESCMS$_SP2
...

telnet到服务器后嗅探到的数据

...

前言
~~~~~
公司对于在不安全的公网上安全地通信的需求在日益增加。这些用户从家里、旅馆和其他工作场所之外的地方连接到内部公司资源。目前有多种不同的VPN实现，使用最广泛的是IPsec、PPTP和SSL VPN实现。此外，还有两种常规的加密VPN类型，一种提供远程访问，一种提供点到站点连接。

我需要提醒的是，你对目标机构执行我所演示的内容之前，请获取组织打印的书面许可证件，以避免丢掉你的工作甚至得到坐牢的回报。

       无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系统，或者盗取Linux系统上的重要信息。不过，只要我们仔细地设定Linux的各种系统功能，并且加上必要的安全措施，就能让黑客们无机可乘。

　　一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文教你十种提高Linux系统安全性的招数。虽然招数不大，但招招奏效，你不妨一试。