近日，网上各大论坛同时出现一个热门话题：《变形金刚3》！有讨论剧情的，有评论演员的，而更多是“求种”贴，所谓“求种”就是在网上寻找《变形金刚3》的免费下载片源。对于喜欢看大片，又没时间或不愿意去电影院的广大宅男宅女来说，“求种”已经成为很多人享受大片的一种新方式。然而大多数人的“求种”之路并非坦途，遭遇病毒、木马是常有的事。

对于一个网络管理“玩”手来讲，IP地址冲突是再普通不过的网络故障现象，究其原因也很简单，在同一网段内有了两个相同的IP地址。但引起冲突的原因确是很多，特别是一些先进的网络技术和网络设备的出现，而且滥设IP地址有时并不能及时发现，只有在使用相同IP地址的网络设备同时都在开机状态时才会显露出来，所以具有一定的隐蔽性，如此以来让一个小小的IP地址冲突变得复杂起来了。根据作者多年的实践经验，总结如下，希望帮助广大网络“玩”手揪出IP地址冲突的幕手“黑手”。

有没有想过在任何可以上网的电脑上，不安装任何控制软件就远程操控你的服务器？或者使用你的Palm、PPC等PDA设备，乃至诸如诺基亚7650或者索尼爱立信P802等智能手机（其实只要手机支持WAP协议即可），随时随地控制你的服务器或者远程电脑？

XX科技公司的边界路由器上有3个网络接口，分别是：Ethernet0/0、 Ethernet0/1 、Serial0/0。在排查物理安全隐患之后，网络安全工程师升级了IOS的版本，修复了一些严重的漏洞。并根据前面的安全技术分析，手工加固路由器安全的步骤如下：（为了避免安全信息泄露分析，下面略去了XX科技公司的部分真实信息和IP地址配置部分）。

引入：在互联网的世界里，路由器是网络系统的主要设备，也是网络安全的前沿关口，没有它我们将没有办法和五彩斑斓的外部世界建立联系。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。本文主要介绍一些加强路由器安全的具体措施，用以阻止对路由器本身的攻击，并防范网络信息被窃取，希望对网管朋友有些帮助。

在思科网络环境中，如果网络中新接入了一台交换机或路由器设备，那么其他的网络设备是如何快速发现这个新接入设备的呢？主要是通过CDP协议来自动发现的！CDP协议是Cisco公司特有的发现协议，该协议是一种工作在数据链路层上的协议，所有Cisco设备都能运行该协议；通过该协议，网络设备可以自动获得与它直接连接的邻居信息。不过，这些邻居信息要是被非法攻击者利用，那么网络的运行就会存在安全隐患，同时会给网络管理员的管理维护操作带来麻烦。为了保护网络敏感信息安全，我们需要认清CDP协议的安全威胁，谨防非法攻击者实施CDP欺骗！

现在的互联网在安全方面很不让人省心，除了日新月异的病毒、木马之外，各种层出不穷的钓鱼网站也是害人不浅，尤其是仿银行、淘宝和QQ等进行现金或是虚拟货币欺诈的例子非常多。制作此类“李鬼”网站进行钓鱼欺诈其实非常容易，只要先对真实的目标网站页面进行复制并将其原来的链接转接至自己的“地盘”，然后申请个与目标网站相似度极高的域名就行了——用数字“1”与字母“l”、数字“0”与字母“o”进行互换的“障眼法”。不过，要想识破骗子的此类伎俩也并不难，只需要使用两个小技巧就能对“李鬼”钓鱼网站进行“质检”。

Web应用的日益普及和Web攻击的与日俱增，让Web安全问题备受关注。但对于正常流量中的危险分子，传统的安全产品根本无能为力，此时，我们该靠什么来保护Web应用？Web应用防火墙无疑是最佳之选。但Web应用防火墙究竟是什么？它和传统的安全产品有什么不同？应用起来又有要注意什么？请看《走出Web应用防火墙认识误区》系列文章。

结合新出的内网渗透工具wce来讲解下pass-the-hash技术，就是我们平时说的HASH注入。

2010年10月12日Pass-The-Hash toolkit的作者在mailist发布了新版的Pass The Hash Attack tool -- Windows Credentials Editor，简称wce。