在非洲，瞪羚每天早上醒来时，

他知道自己必须跑的比最快的狮子还快，

否则就会被吃掉。

狮子每天早上醒来时，

他知道自己必须追得上跑的最慢的瞪羚，

否则就会被饿死。

不管你是狮子还是瞪羚，

当太阳升起时，你最好开始奔跑。

用微软的IIS打造一个WEB服务器是件非常简单的事情，但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell，然后进一步渗透提权，直至控制整个服务器。至于如何让攻击者无缘Webshell那是代码部分的问题，我们做为管理员应该如何加固Web服务器，让攻击者在获得了Webshell之后无功而返呢?

一、设置命令权限

默认设置下，webshell中可以调用一些对服务器构成危险的系统命令，因此要对这些命令进行权限限制。

需要限制权限的命令主要有：

cmd.exe ne

●备份资料。记住你的系统永远不会是无懈可击的，灾难性的数据损失会发生在你身上

———只需一条虫子或一只木马就已足够。

    ●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字，在任何情况下，

都要及时修改默认密码。

    ●安装防毒软件，并让它每天更新升级。

    ●及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安装应用。

    ●在IE或其它浏览器中会出现一些黑客

third-generation 第三代移动通信技术。

主流接口标准 WCDMA（欧洲版）、CDMA2000（美国版）和TD-SCDMA（中国版）。

将3G无线上网卡放入3G网卡中，将3G网卡连接至计算机根据提示安装3G网卡驱动程序，3G连网拨号程序连接至3G网络，和拨号上网一样，获得一个公网ip ！只要卡支持，跑到哪里就可

真晕，469e80d32c0559f8，竟然admin888 这样的密码在www.cmd5.com都成了一条收费记录！

看图：

真是太有才了，我记得以前这个网站挺好的，在同类md5破解网站中属于比较领先的，比较好的，以前这种密码根本不需要收费，而且别的网站查不到的md5散列这里也可以查到！唉!现在真是啥都不一样了！！！郁闷啊，没钱办不了事了！！

想想挺恐怖的，同学都被隔离了两个了！前两天我还有点感冒了，还好没怎么发烧，真吓人，又好了，要是现在再那样估计都得被隔离了！学校这个环境是很容易让传染性的疾病传播的！虽然得了一般死不了，但是听说治疗花钱挺多的，要几万！

哎，现在宿舍人越来越少了，很多都回家藏着去了,真晕啊，搞的我学点东西都没太有心情

不过相信同学应该都不会得的，虽然暂时有点发烧，大家都会没事的！

还有我的她，

郁闷！同学要去一个公司网站投简历，看到公司网站，说是让我检测一下，搞了两三个小时愣是没有搞下来！！

遇到最大的问题就是备份 恢复数据库的时候如果遇到asp，asa，cer，cdx等脚本文件就会跳转到管理首页!（目标站连个数据库操作都没有，还是跨站备份的！）这是什么问题呢？服务器做了什么样的安全设置？？？望知道的大哥指点下！先谢谢了上传漏洞也没有！可能是我技术还不到吧！不过最后在根目录下备份了个txt装X。。。。。汗啊！得快睡觉了，太晚了，明早老婆还要叫我早起吃饭呢！！

看到你那个样子，让我想起了你干的第一个工作，心里好不是个滋味。。。。。

如果实在太累，咱就不干了，不想让你那样。

阴历的七月二十二

原来是传说中的财神节啊！以前不知道，现在向财神爷爷致敬！希望多学点知识，多赚点钱

　每周一到周五晚11点都会在东方卫视播出的《我为创业狂》，我大概至少看了其中的三分之二。其实相比于当年的《赢在中国》，这个节目的投入、参赛选 手的水平和评委的名气都是要差不少，毕竟这节目是为青年(大学生或未到30岁的年轻人)创业者提供天使基金的，所以小手笔、小投入也正常了。

　　说一下今天看的这期节目，最后剩下三位选手A、B、C的项目如下：

　　参赛者A的项目，一个专注于网络安全行业的培训机构。目标用户应该是企业(IT部)、企事业单位(信息中心)的相关负责人，提高他们的网络安全方面 的能力，