现在是WEB 2.0 的时代，不管做什么事情，开发什么产品都要注重用户的体验，就连做木马的都很注重用户的体验了，你给人家机器中木马，不能影响人家正常上网吧？不能让人家进不了系统啥的吧？现在很多产品都开始注重用户的体验了，我们的口号是“用户的体验一定要好”。

来源：DST
网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

PS:刚才试用了下，发现这个PHPSHELL 还不错，就是有点大了，有 150几K了，不过还好，整天的界面好像改得c99,在其基础上做的修改，功能上有所增加，有个功能不错，加入了 AJAX ，还有就是可以计算每个文件的MD5值，这也不错，其他好像都是些常见的功能了，有兴趣的朋友可以试用下。

来源：csai
在网络层实现安全服务有很多的优点。首先，由于多种传送协议和应用程序可以共享由网络层提供的密钥管理架构，密钥协商的开销被大大地削减了。其次，若安全服务在较低层实现，那么需要改动的程序就要少很多。但是在这样的情况下仍会有新的安全问题。本文将对此作出阐述。

来源：希赛网
在安全管理领域，最神秘的事情之一就是入侵者的行为方式。入侵者会做什么事情？以及他们是如何来做的？同所有重大的秘密一样，它也让许多人产生了浓厚的兴趣，同时也解释了关于实际网络攻击的书籍和教程大受欢迎的原因。如果你不具备所有正当访问权

来源：CNW
渗透测试作为企业风险评估的重要手段，目前已经得到了广泛应用。但在这一技术的测试下，各种基于社会工程风险的问题也暴露出来了，值得企业注意。

有效的测试手段

文章作者：lovemfc
冷漠PS：这个比 cain 抓取的密码要好。不过和 cain 有区别，cain 可以欺骗，这东西是本地的。
在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。

PS：在群里看见有人发的，看过后虽然搞笑，但是不得不说，这说的还真是这几部片子的实情。

诚信篇：

给朋友发的一篇招聘启示：
深圳华为安全部招渗透测试人员：
要求如下：

PS：最近XSS wrom 闹的比较凶的。
来源：天极网
XSS wrom网站如何实现入侵？不说废话，且看怎么实现，我先拿SOHU BLOG做示范。

每天都过着枯燥乏味的生活,感觉有点累了,真的好累;
都不知道已经过了多久都没有好好的感受阳光的温暖了;

在这个繁忙的城市里,我们为生活为了事业;

搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低，而且大部分朋友都会M$的select & click :)，今天我们就一起尝试搭建一个windows下的蜜罐系统

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod
说明：文章已发表于黑客X档案2007年第12期，转载请注明出处！

来源:Neeao'Blog
EFS(Encrypting File System，加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK，并把加密后的