翼隻笨鳥的力量

　　腾讯和360之争终于从弹窗大战阶段进入了高潮阶段，11月3日下午6点，腾讯突然向其用户发布消息称，将在装有360软件的电脑上停止运行QQ软 件，用户登录腾讯QQ时会显示一个弹窗信息：“致广大QQ用户的一封信”，在该信中提到，腾讯将在所有装有360软件的电脑上停止运行QQ软件。

　　周鸿祎一定深知一个道理：“好名声比坏名声强，坏名声比没名声强”。由此可见，无论如何，构建出足够大的影响力才是尤为重要的。同样，360也是备受争议，褒贬不一，但人家终究还是靠着自己的活法达到了3亿的装机量，成就了国内第二大装机量的软件，就这一点来说，也已经非常成功了。

　　360安全卫士在今天上午发布了“360隐私保护器”第一版，该软件针对用户隐私保护需求，专门曝光“窥私”的软件，360安全卫士指控，某聊天软件是“未提示用户或未经许可，恶意收集用户信息的行为”的“流氓软件”。

密码安全是一个系统的基本安全要素，读者这次投递的稿件论述只用MD5进行密码HASH并不安全，如果将这个HASH数值保存在数据库中，有可能会被人破解。我认为，比较安全的密码保存方法是MD5（用户名+用户密码+随机数），这个HASH数值不仅无法反向破解，而且无法替换，完美的解决了读者的这个疑问。以下是读者的投递文章。

　　你的密码安全吗？你觉得你的密码已经很复杂了？密码再复杂，都有可能被破解掉。

　　让我们做个实验吧，你手里有数据库吗？如果有，用数据库的函数计算你的密码md5值。

　　如果没有，可以到这个网站去计算。为了你的密码安全，不要用“真”的密码去试，虚拟一个密码吧。我拿密码“goodday ”来试验。在上面的网站计算goodday的md5值（32位）。得出结果0CF21CE35322D2E56D745E319B933470

　　我们拿这个值到这个网站去破解吧。得到的结果是什么？goodday！说明这个密码并不安全。

　　今天思科的几个网络安全专家讲解到我们公司讲解了一下我们购买的思科安全产品ASA、IPS、MARS的功能、介绍以及成功应用的案例及部署情况。这三套设备的管理都是基于Web的直观端到端管理，易用性较好。

　　刚才看到了两篇文章，分别是“QQ网站登录的RSA加密传输缺陷分析”和“RSA非对称加密的一些非常规应用”，我这里谈一下我的一些看法。

　　相信个人电脑上网的安全问题困扰着每一个上网用户，安全的写博客防止自己惹上意想不到的麻烦也困扰着博客作者，那么，怎样才能保证我们自身的安全并免受外部攻击呢，这里我以自身的经验讲述十点安全技巧，希望大家能补充并探讨。

　　我们经常会碰到个人博客被黑客入侵并挂木马的事情，我以前曾经介绍过“服务器的安全配置技巧总结”，但是没有具体结合某个博客程序讲解，今天，我这里就介绍一下在Z-Blog 1.7的系统以及主机可配置的条件下（托管、租用或者合租主机）的系统安全设置。让黑客的入侵变得不那么容易。

　　昨天的服务器被黑的事件中，我自己也是有一些责任，因为平时懒得对服务器安全进行设置，有些设置其实几分钟就可以设置完成，可就是懒惰，结果万一服务器被恶意破坏，就需要花费更多的时间恢复数据，因此服务器安全设置早期打好基础，危难时期就会减少很多无谓的损失。

     今天帮一个朋友清除了Z-Blog里的一个系统漏洞。

　　Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2000操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分－IIS进行讨论，旨在帮助管理员一步步地实施网站安全构建工作。