如WinNuke通过发送OOB漏洞导致系统蓝屏；Bonk通过发送大量伪造的UDP数据包导致系统重启；TearDrop通过发送重叠的IP碎片导致系统的TCP/IP栈崩溃；

Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。

你的网站是不是常常被黑，或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说，如果不进行安全设置，很容易被黑客“盯上”，随时都有被入侵的危险。什么?你觉得安全设置很复杂?没关系，通过我们介绍的IIS服务器安全设置的三个方法，就能很好地防范攻击。

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面

黑客入侵的手法包括：(1)瞒天过海、 (2)趁火打劫 、(3)无中生有、 (4)暗渡陈仓、 (5)舌里藏刀 、(6)顺手牵羊、 (7)借尸还魂、 (8)调虎离山 、(9)抛砖引玉、 (10)湿水摸鱼、 (11)远交近攻、 (12)偷梁换柱、 (13)反客为主。黑客常有连环计，防不胜防，不可不小心。

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的 路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。

最近国外专业媒体有人撰文指出，无线宽频上网在美国和欧洲越来越流行，不但许多办公室、机场、咖啡店、饭店等都开始提供无线上网服务，甚至许多家庭用户也有无线宽频上网功能。不过一些国外专家最近指出，许多无线网络并没有采取安全防护措施，不但易遭黑客入侵，甚至连事后要追查元凶都有困难。

安全公司指出，浏览器漏洞成为最新的热门网络病毒攻击途径，其中又以微软IE为甚。

或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便说自己发现了漏洞。

常州警方通过网络技术监控发现，在广东佛山的一台服务器有异常情况，经布控，将这台服务器的主人抓获，并一举控制其他3名同伙。目前，4名犯罪嫌疑人已被常州市天宁区检察院以涉嫌破坏计算机信息系统罪批准逮捕。

随着网络的庞大化和复杂化，网络威胁也呈日益严重化的趋势，象间谍软件，网络钓鱼，病毒和垃圾邮件的攻击在互联网络上盛行，促使网络用户不断提高安全意识，对安全产品的需求也更加广泛和深入，带动了网络安全产品市场需求的迅速增长。依靠单一防火墙防范各种攻击已成为历史，这需要一个全面的安全应对机制，而统一威胁管理（UTM）正是为应对这一网络安全状况出现了。

此安全更新解决了 Microsoft Telnet 服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据，然后用来登录回受影响的系统。然后攻击者就获得了与登录用户的权限相同的系统用户权限。 这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。只有在受影响的 Microsoft Windows 版本上安装了 Internet Information Services (IIS)7.0，且 ASP.NET 配置为使用集成模式时，此漏洞才会被利用。 攻击者可以创建特制的匿名 HTTP 请求，可能导致受影响的 Web服务器无响应，直到相关的应用程序池重新启动。 在经典模式中运行 IIS 7.0 应用程序池的客户不受此漏洞的影响。

此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ服务的特制请求，则该漏洞可能允许特权提升。 默认情况下，消息队列组件不安装在任何受影响的操作系统版本上，而仅由具有管理特权的用户启用。只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。

此安全更新解决工作站服务中一个秘密报告的漏洞。 如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息，此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。

此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。 如果用户加载了恶意网站上的特制组件或控件，这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新可解决 Windows Media 文件处理中两个秘密报告的漏洞。 如果用户打开特制 AVI 文件，这两个漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新可解决 Windows Internet 名称服务 (WINS) 中两个秘密报告的漏洞。 如果用户在运行 WINS服务的受影响系统上收到特制的 WINS 复制数据包，则这些漏洞可能允许远程执行代码。 默认情况下，WINS不会安装在任何受影响的操作系统版本上。 仅手动安装此组件的客户可能受到此问题的影响。

此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP服务器，或者用户访问利用此漏洞的特制网站，该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞，如果用户查看特制的网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。