摘要：xp_cmdshell是SQLSERVER的程序!还保留着呢?一般都删掉! HACKER可以通过xp_cmdshell在WEB上进行攻击!远程运行你机器上的任何命令行的程序! 没有什么事情就把xp_cmdshell删了得了!这就是注入式攻击!!! 其实你要到微软官方去看看！微软为了防止这一漏洞，出了很多的对策！！！ 阅读全文

摘要：关于关于WINDOWS安全的文章很多，但是这篇文章最大的好处在于整合了很多离散的资料，确实不错 【一、禁止默认共享 】 1.制作批处理文件（1）cmdnet sharenet share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） （2）删除ipc$空连接 在运行内输入regedit 在注... 阅读全文