None

這次是 Windows 處理動畫游標(*.ani)時的弱點，詳細資訊請參考
http://www.microsoft.com/technet/security/advisory/935423.mspx
Windows 2000/XP/2003/Vista 都會受影響，由於還沒有更新可以修補，微軟提出的暫時因應措施是請大家用文字模式預覽、閱讀信件…似乎挺困難的…所以還是請大家小心，不要隨意瀏覽不明網站，也不要亂開陌生人的信件。
Update：微軟已於 4/3 緊急公佈更新，請大家使用自動更新或於 Microsoft Security Bulletin MS07-017 下載更新 
 

一些網站相關的弱點掃描軟體連結：
Web Scanner：兩套都有試用版可以下載。
1. N-Stealth
2. SyHunt
Web AP Scanner：似乎只有 Paros 有試用版。
1. Paros：這套的用法比較奇妙，他會開一個 proxy 在 8080，將你的瀏覽器的 proxy 設在 localhost:8080 以後，開始瀏覽你想掃描的網站，他會把瀏覽的網站網址抓到軟體裡，在你想掃描的網站上按 Spider (注意，此動作很耗資源，最好別拿太大的網站嘗試)然後再掃描。
2. Watchfire - AppScan® 6.0
3. SPI Dynamics WebInspect
4. Acunetix Web Vulnerability Scanner
以上和上篇的網址也可以在 HEMiDEMi找到。
另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求，不然最好是把 Remote Registry 服務給關了，不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息，不過重開機以後似乎都是正常的停用狀態，順便更新在這篇好了，以後裝完 Windows 就都改一改‧‧‧。

Google Pack
應該算是舊聞了，Google推出一次安裝Google多個軟體的方式，而且還包含Acrobat Reader、Norton AntiVirus 2005 Special Edition、Ad-Aware SE Personal等其他重要軟體，幾乎是裝完作業系統再裝這個packages就可以一次解決一堆必備軟體？！比較奇怪的是預設安裝居然不包含Google Talk，而最討厭的就是為了安裝方便不能選擇安裝路徑@_@ 我的 C: 早就空間不夠啦‧‧‧雖然該裝的也差不多都裝了。

MSDE，SQL Server Desktop Engine，免費版本的MS SQL Server是也。話說前陣子裝了個軟體需要用到MS SQL Server，但又懶得去找要付費的版本，於是直接裝軟體附上的MSDE，本來也沒什麼問題，直到要從別台機器來這台的MSDE抓資料時，問題出現啦，首先是MSDE預設只能在本機用Windows帳號密碼認證，於是找了一下依照How To Verify and Change the MSDE System Administrator Password的說明，先將sa帳號的密碼改了，又把registry裡的LoginMode改成2使用mixed模式來認證(Windows帳號密碼或SQL的帳號密碼都可以)，改完後本以為天下太平可以開始從MSDE抓資料了，哪知不管重新啟動服務也好，重開機也罷，還是一樣不行，本來還以為是防火牆之類的問題，關了防火牆一樣，結果從MSDE本機netstat -an一看，tcp 1433 port根本沒開啊，連得到才怪咧！O.o 再找了一下也找不到還可以改哪哩，昨天問了廠商，得到的結果還是一樣，就是我改的那個LoginMode沒錯，真是有夠怪的，最後不想浪費時間只好依照廠商建議放棄這怪問題，直接移除MSDE改裝SQL 2000 Personal版，雖然又花了點時間，不過裝完一切正常@_@

其實我還喜歡自動更新這種機制的，(前提當然是不要自動更新到爛掉就好)
但我都已經手動連去 windows update 網站了，既不會自動幫我停掉在下載的自動更新，也不能讓我手動暫停，然後就浪費頻寬拖慢速度同時下載同樣的那些更新兩次，感覺就很白爛=.=
ps. 這次 WGA 還是把我導到簡體中文的驗證頁面，是繁體中文的驗證頁面還沒作還是怎樣！？

每次都在重新搜尋，紀錄一下好了，或者應該弄個 wiki 比較適合作知識庫？
在這個位置
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新增一個資料型態為REG_DWORD的值設為 0：
(一定要是 REG_DWORD，不要設錯)
Windows NT Server/2000 Server/2003請設
AutoShareServer=0
Windows NT Workstation/2000 Pro/XP Pro請設
AutoShareWks=0
重新啟動以後檢查一下預設共享是否不見了或是事件檢視器的系統事件有沒有問題。
其實如果那台 Windows 用不到網芳的話那直接把網路卡的
[File and Printer Sharing for Microsoft Windows]的勾勾取消可能比較快？
另外是前幾天學到的小技巧，可以避免人家利用 null session 獲得你電腦的資訊．．．
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous
Windows 2000 以上改成 2
Windows NT 只能改成 1 (還是可以用 null session 列出帳號還是什麼的，有點忘了)
20060325 update：
若不需要中控遠端派送安裝軟體之類的功能，建議關閉 Remote Registry 服務，不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息，不過重開機以後似乎都是正常的停用狀態。