首先说说的是什么是blog（博客）？因为很多人都不知道blog是什么？就算看完了这篇文章都不明白，所以浪费一些篇幅！释义：    网络出版（Web Publishing）、发表和张贴（Post——这个字当名词用时就是指张贴的文章）文章是个急速成长的网络活动，现在甚至出现了一个用来指称这种网络出版和发表文章的专有名词——Weblog，或Blog。一个Blog就是一个网页，它通常是由简短且经常更新的Post所构成；这些张贴的文章都按照年份和日期排列。Blog的内容和目的有很大的不同，从对其他网站的超级链接和评论，有关公司、个人、构想的新闻到日记、照...

大家都知道，Windows XP 相比其它版本的 Windows 而言提供了 Windows 欢迎屏幕登录方式和快速用户切换的功能，为我们实现多人使用一台计算机提供了方便。正是因为如此，Windows XP 控制面板中的“用户帐户”也与其它版本的 Windows 有所不同，我们可以通过它选择是否启用欢迎屏幕、是否启用快速用户切换，以及为用户帐户设置头像等等。      然而，Windows XP 的“用户帐户”的主界...

　　前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。动网版本7.00sp2，但不排除...

　　安全专家正在敦促Linux服务器和工作站的用户立即采取措施修补在Linux内核中发现的两个缺陷。这些缺陷可以影响到目前所有版本的Linux，而且还可能导致黑客控制Linux系统。　　上述缺陷均与内核的存储管理技术有关，它们是由一家波兰安全公司iSEC发现的。领军的Linux销售商红帽、SuSE以及Debian以及其他销售商已经发布了旨在弥补上述缺陷的补丁。　　此外，上述销售商还发布了针对较小缺陷的补丁，其中包括一个影响到支持视频卡的内核模式的缺陷以及一个影响到USB驱动器的缺陷。　　红帽公司的安全因应小组负责人马克-科克斯(MarkCox)表示：“上述存储缺陷是很严重的。”...

注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。　　这是由于注册表编辑器：　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。　　解决办法:　　（1）可以自己动手制作一个解除注册...

　　道高一尺，魔高一丈，恶意网页的卑鄙手段可谓是“推陈出新”啊。用一些简单的注册表修复方法后，已经不能完全解决问题了。如果你的注册表在恢复后又回到了被修改的老样子,不妨看看是否是以下原因引起的呢？　　　　1.修改注册表禁止命令形式的修改，目的是不让用户通过注册表修复回去。　　最通常的修改是锁住注册表，还有破坏关联：比如.reg，.vbs，.inf等。　　关于解锁注册表，在前面已经介绍了方法，至于被修改关联，只要我前面说的注册表修改的方法里的关联还能用，就可以用其中的任意一个，但如果.reg，.vbs，.inf都被修改了，怎么办啊？，也不用怕，把.exe后缀改为.com后缀，我一样可以编辑注册表...

   前言：由于工作的特殊性，接触到这些东西。这篇文章仅仅对一简单入侵作分析，不具有rootki之类内核级木马！高手见笑，仅供参考　　正文：刚刚当上学校某站的系统管理员，负责3台主机，先检查一下，发现一台主机skin目录下有可疑文件存在。呵呵，刚上岗就发现问题，嘻嘻，好好表现。　　可以肯定，此主机被入侵。　　操作：　　1系统采用2003+iis6.0，NTFS分区格式，权限设置正常。Pcanywhere10.0远程管理。页面采用动力文章系统，版本3.51修改。挂接另一网站，采用动网修改版。　　2测试发现，前管理员未注意web安全。动力文章有严重上传漏洞，而未修补。...