Storm_Center

　　持续发酵的CSDN密码泄露事件，涉及多家网站，如CSDN、人人、17173、178、dodonew、猫扑、7k7k等，当然并不是说外面传说的网站论坛（包括前面列举的这几个，除CSDN外）一定是有用户信息泄露，而没有在这些网站注册的就更不用担心了，如果非要做的话也只是把自己的弱密码改强。……

　　 在上次试用迅雷云点播和网盘时就见识过迅雷网盘上传插件的威力，百兆文件瞬间完成上传，当时就猜测应该是迅雷先检查有没有相同文件在服务器或其它用户那里上，有就不会再从用户本地上传，直接从自己服务器上拿现成的或用P2P方法下载，自然是瞬间完成，当然没有在服务器上的还得从用户电脑中慢慢传。……

　　常有人求助说自己的网络游戏、QQ帐号密码被盗，很“幸运”的是，我在他们上传的SREng日志中竟然什么也没有发现，没发现不代表这些木马没有在常见的启动项里，也许用巧妙的方法替换了正常的文件，又用仿造的签名骗过工具软件，再或者“严密”隐藏了自己，藏到平常找不见的地方而没能显示在启动项中？……

　　密码是保证安全的一把锁，好密码相当于一个好保安，当然也要看院子原来结实不结实，保安再好，把门看住了，院子、围墙、篱笆还有很多漏洞，照样不安全。 ……

　　曾经收录过贝壳安全的文件百科，可是被金山合并后就直接跳转到金山的文件百科，而金山的文件百科就是一个空架子，直到后来金山把它丰富起来。然而“丰富”的金山文件百科只是一个虚胖，所有的文件信息不过是用同一个模板做出来的，全是相同的、没有实际用处的套话，除了要求下载金山卫士以外。……

　　现在捆绑在安装程序中的推广软件真是太多了，各种工具条、播放软件、游戏平台，连金山词霸也有。以前捆绑软件还会在安装过程中提示是否安装，可以有所选择，再或者所有捆绑的软件都打包在安装程序中一起下载，很多用户已经学会了解压提取自己需要的，而把不需要的软件直接丢掉。为了“防止”用户的“高阶”行为，捆绑软件不再直接加入安装包或下载包，而是放在安装过程的末尾直接联网下载后再自动安装。……

　　位于c:\windows\system32\drivers\etc\中的HOSTS文件通过绑定主机名或域名与IP来达到解析的目的，可以用它来屏蔽恶意网站或加快访问。……

　　ARP欺骗是利用ARP协议的原理劫持IP与MAC关系的一种行为，简单的防御方法是绑定IP与正确的MAC地址，如绑定网关的IP与它的MAC地址。……

　　安装Avast后，如果有启用win7的桌面小工具，avast自带的小工具也会自动出现，每次都要手动关闭，但重启后又会再次出现，即使从win7的小工具栏里卸载，它仍然会在重启后重新跳出来。解决方法：控制面板－程序－卸载程序，找到avast，右击－修改，把avast 小工具模块取消。……

　　从这一课起，说一些基本的“常识”，我想会对安全有点用的，本次讲的是域名的知识。……