Storm_Center

　　arp欺骗简单说，就是使网内某主机中毒假冒网关IP，向网内发数据包欺骗其它电脑认为它是网关，使其它电脑前往网关的数据转向该中毒电脑，从而导致网内断网。要找到这台中毒电脑可以试下用arp命令。从开始-运行-输入cmd，进入命令行格式，再输入 arp –a命令，回车。不要在运行中直接输入arp –a，这样，命令显示的结果只会一闪而过。Arp –a能显示出本机上arp协议的所有arp解析信息

　　如果系统进不了安全模式，可以把下面的内容复制到记事本，再保存成reg文件，双击导入注册表就可以修复了

　　自从去年10月微软的黑屏行动开始，大家纷纷得关闭自动更新，甚至于连补丁也不敢打，然而不久之后的微软的windows等接连曝出重大漏洞（扫荡波的KB958644、XML的KB960714），倒是让人措手不及。当然那是旧事，到现在已经快4个月了，然而还有不少因为惧怕黑屏而不敢打微软补丁，这才是极其危险的。强烈建议大家有可能的话，尽量要把window、ie、office的安全更新补丁打全

　　DNS缓存，即当计算机第一次存取网络资源时，需要DNS服务器提供名称解析服务。这笔名称解析资料会存在计算机的快取暂存区，并在下次连结相同网络资源时，从快取暂存区直接解析出服务器的IP地址。这个功能会加快网络联机速率，但却会降低计算机安全等级，但如果禁用DNS缓存可能造成某些程序无法联机。如果停用DNS缓存，客户机的总体性能会降低，并且DNS查询的网络通信量会增加。

　　此当硬盘上的当前windows出问题或有需要时，如有病毒木马或其它什么原因导致系统不能启动，特别是安全模式也不能进入，要利用第三方工具修改原系统注册表达到修复系统的目的（如修复安全模式），例如可以利用WIN PE。用WIN PE光盘启动PE后，加载的是PE系统的注册表，因此需要进入PE系统的注册表编辑器重新加载硬盘系统的注册表。

奉送一些安全建议，让大家和自己的电脑平安过年：1、勤打补丁，系统的、软件的都要打。这年头，利用漏洞攻击的病毒木马很多，一定要小心，不光注意windows，常用软件也要注意。非正版的建议用第三方工具打补丁。不过如果实在装不上也没办法，只能自己小心，并用杀毒软件或防火墙来加强保护。2、保护隐私，不要轻意在网上泄露自己的资料，能不写的就不写，不要在IE中保留密码

　　随着杀毒软件功能的日益强大，木马病毒已经不再局限于设置文件属性来达到隐藏自身的目的。一种更为隐蔽，危害更为巨大的文件隐藏方式正逐渐被木马所利用，通过这种方法，木马可以在系统中“隐形”，甚至躲过绝大多数杀毒软件的查杀，这种方法就是利用NTFS数据流隐藏木马。NTFS数据流本是NTFS文件格式中的一种正常功能，但是却可以被一些木马病毒所利用，而杀毒软件对NTFS数据流文件的检测能力十分薄弱

　　SREng日志分析其实并不难，技术含量不高，很容易掌握，虽然内容很多，但是可以利用分析助手之类的工具把它们分类显示，这样就比较好看，注意分析助手并不能帮你分析日志，它只是分类显示内容，也有智能分析的工具，但是这类工具目前并不好用，我们还是自己来吧。……

　　无线网络与有线网相比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决方法。而在无线网络中，除做好常规的安全防范外，还应将网络中的电脑和路由隐藏起来，以避免被入侵者搜索到。一、隐藏电脑　　要让自己的电脑隐身，方法比较多，在这里我们向大家介绍一些常用的方法。DOS命令法　　

　　一般移动硬盘需要防止的是在别的计算机上感染病毒木马再带回到自己的机子上。下面介绍一下打造一个不怕在外面被感染的移动硬盘。……