Windows安装思维导图

作者: 甘肃老五

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

新闻来源:0day 2008-4-30
0day上已经出现了来自iND的Windows Server 2008 破解软件,据info文件显示,只要用非常简单的几个动作(禁用服务,删除文件)就可以绕过微软的软件授权验证,然后填入一个特定的注册码就可以激活Windows Server 2008.
附文件供爱好者研究之用

Sysinternals Suite是微软发布的一套非常强大的免费工具程序集。我想介绍就不用多说了吧。用好Windows Sysinternals Suite里的工具，你将更有能力处理Windows的各种问题，而且不花一毛钱。

搭建一个基于*nix系统的蜜罐网络相对说来需要比较多系统维护和网络安全知识的基础，但是做一个windows系统的蜜罐(下面简称winpot)的门槛就比较低，而且大部分朋友都会M$的select & click :)，今天我们就一起尝试搭建一个windows下的蜜罐系统

******************************************************************************
********************** merry christmas Sysadmins *****************************
******************************************************************************

来源:BlogJava
摘要: secdrv local exp
winxp cn sp2, win2k3 cn sp1 测试通过

来源：CB
思科日前提醒Windows用户,其安全代理软件(Cisco Security Agent)存在漏洞,可导致Windows系统遭到攻击.
思科表示,该漏洞存在于Security Agent所使用的一个驱动中.通过发送恶意数据,可以致使Windows缓冲区溢出,最后导致系统崩溃.

来源：CCTIPS
我们每天都在和Windows打交道，很多人可能每天都要面对多次Windows的启动过程，可是您知道在Windows的启动过程背后，隐藏着什么秘密吗？在这一系列过程中都用到了哪些重要的系统文件？系统的启动分为几个步骤？在这些步骤中计算机中发生了什么事情？这些就是本文试图告诉您的。

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2007-10-23

Author:  Polymorphours
Email:   Polymorphours@whitecell.org
这个内核提权的0day发现有段日子了，据说最近被 Symantec 拣到并报给了 MS，

来源:3800hk
windows系统启动了很多服务，但是这些服务有很多不是我们需要的，甚至有些是不安全的，有很多服务就像不定时的炸弹，随时都可能被入侵。如果合理运用Windows自身的安全机制，也能很好地提升计算机的安全系数，下面介绍下系统中一些要注意的隐患。

来源:网络
这篇文章里说的方法和欠钱前2天说的用explorer.exe替换sethc.exe然后在3389下用5次shift获得资源管理器的方法差不多，不过做了一些扩展，蛮有意思~

　　在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。