金盾安全团队

浏览器之间能自由的导入和导出书签，是因为统一了书签的结构，了解书签结构格式，不仅可以方便我们对导出的书签进行编辑，合并，替换等等，还可以自己手工创建适合各种浏览器的书签。这里我们导出google 浏览器的书签作为参考分析......

    漏洞文件：ajax.php    代码阅读：    $message = ''<span id="seccodeswf_''.$secchecktype.''"></span>''.(extension_loaded(''ming'') ? "&l

    对于服务器来说，安全性包括很多层面。但是登陆安全无疑是众多层面中最基础的、最关键的一个环节。而就是因为其比较基础，在现实工作中反而容易被遗忘。笔者对此做了几个总结，供大家参考。   

    瑞士网络安全机构Objectif Sécurité近日表示，他们可以在5.3秒的时间内破译14位的Windows XP复杂密码。有趣的是，这一结果并不是依靠什么超级计算机或高性能处理器，而只是依赖一块固态硬盘。他们的密码破译算法主要依赖的是一套对各种可能字母组合预先计算好哈希值(Hash)，集合在一起的彩虹表(Rainbow Table)。

    在网上看到不少有关linux优化方面的好文章，在此我也不赘述这些文章了，我只想从我自己的体会来谈谈这方面的问题。    作为一个系统管理员，我下面说的都是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。   

     1.肉鸡：所谓“肉鸡”是一种很形象的比喻，比喻那些可以随意被我们控制的电脑，对方可以是WINDOWS系统，也可以是UNIX/LINUX系统，可以是普通的个人电脑，也可以是大型的服务器，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。   

    1、防止跳出web目录    首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。

    Safe3通用远程溢出漏洞扫描系统(Safe3 Remote Vul Scanner),简称Safe3RVS,是国内知名安全组织保护伞    网络开发的一款轻量级漏洞扫描工具。   

    账号密码的安全原则    首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

    Crontab 程序对于系统管理员来说是非常有用的。Cron 服务用于计划程序在特定时间(月、日、周、时、分)运行。如果你足够聪明，就应该加以利用，使之为我们制造“后门”!通过 Cron 服务，你可以让它在每天凌晨 2:00 (这个时候网管应该睡觉了吧。)运行后门程序，使你能够轻易进入系统干你想干的事，并在网管起来之前退出系统。根用户的 crontab 文件放在 /var/spool/crontab/root 中，其格式如下：