7、防止黑客破坏活动。
目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
（1）炼手。学习怎么入侵别人。
（2）种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。
8、防止程序运行。
咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。
9、建立最严厉的规则。
在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地进行任何创建、写入、删除活动
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。
10、防止Cookies泄密个人隐私
某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。
具体规则设置如下：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：* [...]

1、用咖啡杀软来防止未知木马病毒
我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
（1）禁止在本地任何地方创建、写入任何exe文件
（2）禁止在本地任何地方创建、写入任何dll文件
（3）禁止在本地任何地方创建、写入任何vxd文件
这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。
部分规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**\*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。
2、阻挡肆意删除文件的行为
现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
规则创建如下所示：
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**\*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试
咖啡控制台——访问保护——文件夹保护—–添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试
个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。
3、用咖啡杀软保护注册表。 [...]

安装是英文的，装好后是中文的
帐号（已更新）： 密码：
qaz182007@126.com Mcafee123456（M大写）
旧账号（已经解锁，可以使用）： 密码：
182007@163.com [...]

McAfee官方网站推出的McAfee 2010 VirusScan Plus with SiteAdvisor 杀毒软件一年免费试用活动，按照下面的方法可免费获得McAfee 2010版杀毒软件一年使用权。
首先，点击这里进入McAfee全球官网活动页面；然后点击“Download trial”按钮进入，开始创建一个帐号。
First Name: 名（可用拼音）
Last Name: 姓（可用拼音）
Email Address: 电子邮箱地址
Choose a Password: 输入密码（友情提醒：输入一个至少8位数的密码，且不能纯数字，至少带一个字母）
Re-enter Password: 重复输入密码
最后，点击“I Agree”按钮提交，可以看到“ Your order is being processed”字样，意思是“您的订单正在处理中”，稍等片刻即可处理成功“3-User McAfee VirusScan Plus (12-month subscription)”。
注册好后，再进入McAfee（麦咖啡）中国官方网站：https://cn.mcafee.com，用你刚刚注册的邮箱和密码，登录你的帐户，就可以免费下载使用了！

免费版下载地址
Internet Security（这个是IS版）下载地址

HBEDV.KEY
为了不让此KEY被封，已经限制了下载次数。如果无法下载请明天过来下，我们都不愿意如此长的KEY 被封，请见谅。

众所周知，NIS2010是诺顿个人产品的精髓所在，深受广大诺顿爱好者的青睐，真可谓是万众期待。
点这里下载

方法如下：
（强烈建议不要填写真实的个人信息）
先打开下面的地址： https://www4.symantec.com/Vrt/offer?a_id=48182

★F-Secure

一、官方最新正式版：

F-Secure 的产品版本繁多，甚至包括了 LinuX 和智能手机版（目前 MAC 的产品还处于测试中）；而单是 Windows 版本，就有十几种之多（汗一个）；这里只介绍几个常见的。
1、F-Secure Client Security （客户端安全套装）

★ Outpost

Outpost Firewall Pro
★ 6.7.2983 64位英文正式版官方下载
★ 6.5.2535 32位中文正式版官方下载

================ ARP防火墙 ================
★ AntiARP 6.0.1 x86 官方下载
★ AntiARP 6.0.1 x64 官方下载
★ 金山 ARP 防火墙 1.3.781.50 官方下载
★ 360 ARP 防火墙 3.0 官方下载
★ ………..（以后补充）
================ 完 ================

windows XP集成的防火墙常被视为鸡肋，但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。
与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是，你还可以通过访问控制面板的方式对其进行高级配置（包括对出站连接过滤器的配置），而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。

主要用来对你的HIPS检测，看看你的HIP规则能否通过检测。
下载地址：http://www.rayfile.com/files/01ff5a7d-f898-11de-8259-0014221b798a/

正式版：v2.4.0
简体中文版：http://www.torchsoft.com/download/md_setup_chs.exe
繁体中文版：http://www.torchsoft.com/download/md_setup_cht.exe
英文版：http://www.torchsoft.com/download/md_setup.exe
使用方法：直接安装；已装旧版的， 可覆盖安装。

内 核符号的下载：
XP SP2：http://bbs.kafan.cn/thread-315749-1-1.html
XP SP3：http://bbs.kafan.cn/thread-408381-1-1.html
XP SP3（深度精简V6.2）：http://bbs.kafan.cn/viewthread.php?tid=423520&page=3#pid6600717
vista sp1 旗舰版：http://bbs.kafan.cn/thread-471925-1-1.html
2003 sp2：http://bbs.kafan.cn/thread-424949-1-1.html
Win7 RC: http://bbs.kafan.cn/thread-511410-1-1.html
使用方法：将symbols文件夹复制到MD的安装目录下

*原版为官方20100101更新：http://www.softsphere.com/files/DefenseWall_Personal_Firewall_v3_00.exe
*删除了帮助文件，安装文件大小不到“1M”。
*删除了弹窗界面。
下载地址:  http://www.rayfile.com/files/c88d016e-f891-11de-884d-0014221b798a/

软件介绍：
魔法盾 EQSecure 是一款Hips类型的软件，此类软件可以由用户通过编制规则来实现对系统各类操作的自由控制，计算机程序的每一个动作，经用户允许方可执行，未经允许则不能执行。用户通过预设规则，对正常的操作给予允许，对有害动作加以阻止，从而防御有害程序的入侵和破坏，达到保护计算机系统的目的。其与防毒程序的不同在于：防毒程序是通过对已知病毒的查杀来起到保护作用，对新出现的未知病毒没有作用，具有滞后性；而Hips类软件是通过对程序操作动作的控制来实现防护作用，不依赖于病毒库，具有超前性，可以有效预防未知病毒等各种有害程序。尤其在各种木马程序、流氓程序层出不穷的今天，传统杀毒软件疲于奔命，显得苍白无力，Hips类软件的防护作用就越来越突出。

百度DNS遭劫持，伊朗遭国内黑客组织攻击
1月12日百度DNS遭劫持，中国红客联盟及国内黑客组织奋起反击，以下最起报道
国内黑客组织奋起反击，伊朗web服务器陆续被攻击
某黑客丢出伊朗WEB服务器目录遍历漏洞
目录遍历目录地址：：http://www.mod.ir/components/

基于我们的判断，这次事情很有可能是REGISTER.COM的程序有漏洞，导致百度的DNS服务器和whois信息被强行修改。
最初是被改到了yahoo的DNS服务器，但yahoo反应比较快（或者百度公关做得好），给百度做了一个反向代理，所以在后来访问百度的时候，虽然DNS还是yahoo的，但好歹还能正常访问。之后黑客把DNS改到hostgator后，百度就没这么幸运了，直接被指向了127.0.0.1。
这件事情其实并不是外界所说的，百度的域名到期。要印证这个说法，很简单。国内知名的域名注册商万网的whois查询程序有一个缓存，具体缓存多长时间我不知道，但肯定不短。通过这个机制，我们可以查看百度出事前的whois缓存，baidu.com最后修改的时间是2008年12月3号，到期日期是2014年8月11号。而出事后最后修改的时间是2010年的1月11号（非CST）。
同时，REGISTER.COM为了避免事态扩大，还给baidu.com的域名加了几个状态，clientUpdateProhibited、clientDeleteProhibited、clientRenewProhibited，直白说这几个状态就是禁止更新这个域名、禁止删除这个域名、禁止这个域名续费。特别是clientUpdateProhibited，加上后这个域名别说DNS，连whois信息都不允许修改。对于通过漏洞来修改域名信息的，这个方法的确能起到一定的作用，至少黑客一时半刻是没法再改东西了。等REGISTER.COM自身的漏洞修复后，可以把这些状态再去掉。
截图说明如下
被黑客攻击前的whois信息

被黑客攻击后的whois信息

至于百度为什么被伊朗黑客盯上，这事还真不清楚。不过这次事情肯定会让国内的域名注册商们有话可说：看吧，域名放在国外就是不安全。百度也有可能因为这次事情把域名转回国内（QQ.COM已经转回国内了）。然后一批正在往国外转移域名的站长们又要开始犹豫了。转，还是不转？这是个问题。

在经历了一次又一次的跳票之后，Mozilla今天终于提供了Firefox 3.6 RC候选版本的下载。Firefox3.6基于新版渲染引擎Gecko 1.9.2，针对Web开发、扩展开发和终端终于都有大量改进。通过多个Beta测试版，Firefox3.6为运行在较小设备上的操作系统进行了优化，比如Windows CE和Maemo。

一.api/class_base.php本地包含漏洞
1.描叙
api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.
2. 具体分析
api/class_base.php文件里:
function callback($mode, $method, $params) {
if (!isset($this->classdb[$mode])) {
[...]

测试版本MyBB 1.44.11
[一]漏洞分析
在index.php文件336行左右代码如下：
[code]
//index.php,336行左右
$plugins->run_hooks("index_end");
//出现了eval函数，注意参数
eval("\$index = \"".$templates->get("index")."\";");
output_page($index);
[/code]
看以下eval()函数中的内容是否可以控制，继续找到templates类查看get函数的定义
[code]
//inc/class_templates.php,65行左右
function get($title, $eslashes=1, $htmlcomments=1)
{
global $db, $theme, $mybb;
//
// DEVELOPMENT MODE
//
if($mybb->dev_mode == 1)
{
$template = $this->dev_get($title);
if($template !== false)
{
$this->cache[$title] = $template;
}
}
if(!isset($this->cache[$title]))
{
$query = $db->simple_select("templates", "template", "title='".$db->escape_string($title)."' AND sid IN ('-2','-1','".$theme['templateset']."')", array('order_by' => 'sid', 'order_dir' => 'DESC', 'limit' => 1));
//从数据库里面的取出模版的代码
$gettemplate = $db->fetch_array($query);
if($mybb->debug_mode)
{
$this->uncached_templates[$title] = $title;
}
if(!$gettemplate)
{
$gettemplate['template'] = "";
}
$this->cache[$title] = $gettemplate['template'];
}
$template = [...]