上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。

那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？

今天，微软和惠普的安全部门合作发布了三个工具，分别是：

　我们势必需要经常性的检查自己的电脑是不是被入侵，如果发现入侵，就得想尽一切办法将木马程序清除出去，必要时，宁可格式化重装，也不给攻击者留下任何机会。

　　接下来，我们介绍一下“肉鸡”电脑的一些现象，提醒网友遇到这些现象时，要注意检查。文章的最后会介绍几个工具软件协助分析本机的安全性。

　　现象1：QQ、MSN的异常登录提醒

　　你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，QQ却提醒你上一次登录地点在沈阳。

...

WAP Web Application Security
Author: lake2 [80sec]
EMail: lake2#80sec.com
Site: http://www.80sec.com
Date: 2008-6-10
From: http://www.80sec.com/release/WAP-Web-Application-Security.txt
———————————

[ 目录 ]

0×00 纯属扯淡
0×01 WML与WMLScript
0×02 WML注入攻击
0×03 WML注入可以做什么
0×04 WAP站点会话安全
0×05 后记

最佳的75个安全工具工具：Nessus（最好的开放源代码风险评估工具）
网址：http://www.nessus.org/
类别：开放源码
平台：Linux/BSD/Unix
简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上
的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，能够完成超过1200
项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安
全报告，并且会为每一个发现的安全问题提出解决建议。
--------------------------------------------------------------------------------
工具：Ethereal（网络协议检测工具）
......

CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。
 

前言：
    现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！ 

   正是因为注入攻击的流行，使的市面上的注入工具层出不穷！比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等！这大大方便的小菜们掌握注入漏洞！可是，工具是死的，注入的手法却是活的，能否根据实际情况灵活地构造SQL注入语句，得到自己想要的信息，是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别！只用工具，而不去管它的原理，是不可能得到提高的，当然，在遇到一些特殊情况的时候，那些只会用工具的小菜们也只能放弃了！所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课！我希望这篇文章能够给那些还不会手工注入的朋友一点启发！帮助大家早日摆脱工具，早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列！

夜火：网上看到的，比较简单，也比较实用，绿色环保~居家旅行~必备良药~额。。。应该是技巧~

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

最近穿透还原类病毒，包括机器狗病毒等，给使用还原软件的网吧及校园网用户带来了极大危害。这些用户通常不会再安装安全防护软件，一旦还原系统被穿透，就会反复遭到病毒、木马的侵害
为此，360安全卫士开发了360还原保护器，专门针对还原穿透类病毒木马的攻击，对还原系统进行保护。

超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件.它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌.提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!

微软在一份官方指南中写道:在某些时候,与其设定一些薄弱的密码,例如abc123还不如不设定密码更来得安全.
这是因为Windows XP帐户在没有密码保护时是无法从远程网络和互联网访问的.
微软在文档中指引用户,在Windows XP下使用空白密码时必须遵循以下准则:

夜火：unlocker的大名想必没人不知道吧，正如下文介绍的那样，unlocker是同类软件中最好的，前几天发的《超级巡警文件暴力删除工具v1.1》也应该是仿unlocker做的，用unlocker删除一些顽固的文件，病毒等，是再好用不过了，以前用过绿色版，很棒，下面也收集了一个unlocker v1.8.6的绿色版。

2008年2月25日消息，国际黑客组织“死牛会”(CDC)上周五表示，该组织提供的一款黑客软件 工具可利用Google搜索引擎扫描计算机的安全漏洞。

据国外媒体报道，CDC表示，“Goolag Scanner”程序基于黑客使用“Johnny I Hack Stuff”工具进行的程序开发工作，用户可登录CDC官方网站免费下载该程序。