我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只，但也碰到不少困难，到处查资料总算找到点有用的。
下面这些命令要SQL分离器才能实现，下面是一些关于sa弱口令相关命令。
注：具体问题具体分析，以上方法仅供参考，不一定有效，相关原理知识请自行查找。
一.更改sa口令方法：
用sql综合利用工具连接后，执行命令：
exec sp_password NULL,'新密码','sa'
(提示：慎用!)
二.简单修补sa弱口令：
方法1：查询分离器连接后执行：

随着人们安全意识的提高，木马的生存越来越成为问题，木马种植者当然不甘心木马就这样被人所发觉，于是他们想出许多办法来伪装隐藏自己的行为，利用WinRAR捆绑木马就是其中的手段之一。那么我们怎么才能识别出其中藏有木马呢？本文讲述的正是这个问题。
攻击者可以把木马和其他可执行文件，比方说Flash动画放在同一个文件夹下，然后将这两个文件添加到档案文件中，并将文件制作为exe格式的自释放文件，这样，当你双击这个自释放文件时，就会在启动Flash动画等文件的同时悄悄地运行木马文件！这样就达到了木马种植者的目的，即运行木马服务端程序。而这一招效果又非常好，令对方很难察觉到，因为并没有明显的征兆存在，所以目前使用这种方法来运行木马非常普遍。为戳穿这种伪装，了解其制作过程，做到知己知彼，下面我们来看

在我们使用电脑的过程中，经常会发现这样一幕：打开IE浏览器后，自动进入了一个黄色网站，随之打开了一系列的站点和小窗口，最后导致电脑资源严重不足，不得不重新启动电脑。这到底是什么在做怪呢？这就是我们所不熟悉的网页病毒。
目前，大部分杀毒软件对网页病毒的预防性能不太好，因此导致很多用户中毒，而且杀毒软件查不出病毒所在。对于网页病毒，我们一般手动来清除网页病毒。
目前，常见的网页病毒主要有以下几种：
一、默认主页被修改
1、病毒特征：默认的主页被修改成某一网站的地址
2、表现形式：IE浏览器的默认主页被修改成为http://www.***.com，而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页，是一些黄色非法站点，打开IE后会不断打开下一级网页，还有一些

  我们都知道和目标主机建立IPC$连接后，要把后门，木马之类的软件传过去，其实这个命令是DOS基础的命令，我这里就写个格式。
    一、copy
    呵呵，命令一写就知道了吧，在网上看的太多了，其他格式都不用我写了，呵呵。
    copy 本地文件 \\目标IP\目标共享文件夹（一般是admin$）
    如果提示"命令成功完成"，那恭喜你，你的权限够，并且文件成功的复制到目标主机。
    二、at
    这个是"计划服务"的命令

　　一般情况下要实现远程控制，都是要分别在服务端和客户端安装控制软件，如果你要在不同的地方远程控制一台电脑，每次都在客户端安装软件确实有点麻烦，而这款RemotelyAnywhere正是解决这个问题，只要被控制的电脑上安装了这款软件，
那么你就可以在任何一台能上网的电脑上通过浏览器（如IE）对装有RemotelyAnywhere的电脑进行远程控制了。
　　但要注意的是远程客户端的浏览器要支持 Java才能控制服务器端。
　　软件名称：RemotelyAnywhere
　　最新版本：5.33.435
　　文件大小：11979KB
　　软件性质：共享软件
　　应用平台：Windows 9x/NT/2000/XP
　　[点击下载]

  　ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，
缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。
　　国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用

　　Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。
　　Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大
部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。
　　Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为

　　今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。
SMTP服务器工作规程很少：
接收进来的消息。
检查消息的地址。
如果消息的地址为本地地址，保存消息以便检索。
如果是远程地址，转发该消息。
SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。
SMTP服务器在两个不同任务上提出了安全要求：
保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成

对于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最好就是拿来学习，可是万物抓根源，我们要的不是鱼而是渔。在国内，各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来，可是，大家关注的都是一些著名的cms,论坛,blog程序，很少的人在对那些不出名的程序做安全检测，对于越来越多的php程序员和站长来说，除了依靠服务器的堡垒设置外，php程序本身的安全多少你总得懂点吧。
有人说你们做php安

今天收到网友邮件，强烈推荐我一款最新的QQ密码盗取木马生成器——全能QQ大盗。 我就纳闷呢，这年头怎么有这么多人对这玩意这么感兴趣呢……不管怎么说，盛情难却，就收下这款宝贝，以后用来整整人也好。
先让我们来看看这款木马的介绍。
目前为止，最牛X的QQ木马。可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘保护，密码框不会出现红叉叉， 所有版本QQ通杀，包括最新的QQ2006 Beta2。采用特殊的线程插入技术，无启动项，无进程， 突破各类防火墙（如：天网、卡巴、瑞星、金山网镖、江民……）。采用同类QQ木马当中，绝对领先的技术，准确获取QQ密码，绝无偏差。用户登陆成功后再发信，从而杜绝重复发信、密码错误发信情况，不在收取重复信件，提高软件工作

本周，安全研究员John Heasman发表了一篇文章，文中描述了在显卡和网卡上隐藏恶意代码的方法，使用该方法可以避开检测并且在重装系统后仍然存在。
这篇文章，是周三发表的，是建立在Heasman今年年初的一些研究发现的基础上的，它描述了使用大部分主板都有的高级选项和电源接口(ACPI)功能来存储并运行rootkit，该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接(PCI)卡——比如显卡和网卡——上的扩展内存的方法。
Heasman是Next-Generation安全软件公司的一名研究员，他不认为这种技术会普遍流行起来。
“（因为）有太多的人不定期安装Windows的安全补丁，而且也不使用防毒软件，恶意软件编写者还没有必要立即使用这些技术作为侵害

1. 废除系统所有默认的帐号和密码。
2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。
3. 废除“黑客”可以攻击系统的网络服务。
4. 使用6到8位的字母数字式密码。
5. 限制用户尝试登录到系统的次数。
6. 记录违反安全性的情况并对安全记录进行复查。
7. 对于重要信息，上网传输前要先进行加密。
8. 重视专家提出的建议，安装他们推荐的系统“补丁”。
9. 限制不需密码即可访问的主机文件。
10.修改网络配置文件，以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如 tftp,sunrpc,printer,rlogin或rexec之类的协议。
11.用upas代替sendma