在这篇文章中，我要谈论一些缺陷如何成为DLL劫持的可能性。希望能够在以后使用应用程序的时候确定它是否为脆弱的，并能够采取措施以确保你不是这次攻击的目标。

公司禁用U盘的原因多种多样，最主要的原因就是防止员工带走机密资料，通常Windows系统是通过修改注册表和使用USB控制软件或者使用组策略方法实现。几年前Linux 服务器和工作站使用U盘还比较麻烦通常要使用mount命令挂载，卸载。现在主要Linux 发行版（红帽、Ubuntu、Suse等）都可以实现U盘自动挂载。下面看看在Linux 服务器和工作站下U盘禁用的方法。

一位领导交给我一个损坏的PPT文件，希望能够修复，笔者试了不下十种方法，最终用FinalData修复，下面是详细过程。

AppLocker 是Windows 7与Windows Server 2008 R2 中的一项安全功能，可阻止不明程序在网络运行。执行AppLocker的方式为：在Win 7开始菜单输入gpedit.msc；或在Windows Server 2008 R2内生成一个新的组策略对象，即依次浏览至Computer Configuration, Windows Settings, Security Settings, Application Control Policies, AppLocker。

三、IIS配置及调试
刚装好的机子，装了IIS以后测试时弹出对话框，需要输入用户名和密码？晕了，机子是刚装的，哪有设置什么密码啊？在网站搜了好长时间终于把问题给解决了。

对于开始或准备开始投身于网管的朋友来讲，搭建WEB服务器是一个必不可少的作业。而由于WINDOWS操作系统的绝对优势，IIS就成了搭建WEB服务器的首选。当然对于习惯了一切顺利的朋友来讲，这似乎有点太简单了，就像现在装操作系统一样，一张GHOST盘一切搞定了。事实的确如此，甚至对于一个资深网管来讲，因为工作环境的优越，先进的设备，正版的系统，整个搭建配置过程都是一帆风顺，再加上后期管理的规范，很难遇到什么故障。但是还有一群网络发烧友，尽管条件艰苦，但他们从没有放弃对技术的追求，破解一又一个的难题，总结出了一些宝贵的经验，通过亲自反复的实践，整理出了非常宝贵的第一手资料，我仅作为其中普通的一员，将平时体验的点滴共享出来，算是给无数的后来者微不足道的帮助。

一、WBF与生物识别技术
    单纯采用沿袭多年的用户名+密码的登录方式已不能满足某些新系统的安全要求，其实在Windows 2000等网路操作系统中的组策略和域以及网站登录普遍采用的验证码就提供了更高级别的安全设置。采用多重认证方式总可以提高安全性；而更为理想安全认证方式当属指纹、虹膜等生物识别技术，但难点是提高了应用成本和技术难度。

小王一直搞不明白曼彻斯特编码和差分曼彻斯特编码的区别，找了道这方面的题和解析，以后慢慢分析吧。

内存编址的计算也是软考网工常考的内容，小王找了道比较典型的题和解题方法，与大家分享。

如果你是网管，相信对msizap.exe这个文件不会陌生，但小王是最近才注意到这个在win2003系统C盘根目录下的文件的，还以为是病毒或是哪个安装程序释放的，于是百度一下，找到相关说明。