张百川（网路游侠）的博客

　　2010年2月1日最新消息，波兰安全组织NT Internals官网近日再次发文，确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

　　1月29日，该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞？》的文章。作者Alex在文中再度确认，他 29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据，他此次干脆公开了该漏洞的部分利用代码。在文章最后，Alex声称他正在 “写另一个新的安全建议”，因为他“从瑞星杀毒2010中发现了另外一个漏洞”。

More...

　　刚要的iiScan邀请码，速度测试……网址是：http://www.iiscan.com/
　　注册就不说了，填写邀请码即可，然后会给你发邮件，验证下就OK。
　　界面相对来说很简洁，一眼就看明白了：
　　·任务管理
　　·域名管理
　　·用户管理
　　我在“域名管理”增加一个域名：

　　下一步后，给你一个字符串，然后在你的网站根目录下写一个“test.txt”，写入这个字符串，“验证”即可。这也是为了防止有歹人利用该平台作恶。这样就添加好了，在域名管理下可以看到，点“开始测试”就OK了。

　　选择扫描范围，包括：
　　·All
　　·Blind SQL Injection
　　·CGI
　　·Dir bruteforce
　　·File Check
　　·SQL Injection
　　我在这里选择的是All，“Add Task”就OK。当然添加完毕后你看到的状态可能是“排队中”，因为扫描的人多，只能等待，然后等一会就可能是“扫描中”了……这个根据网站规模需要的时间不一样，我的www.youxia.org居然扫描了整整一天，神啊……
　　扫描完成后，在“管理任务”看到可以生成两种形式的报告，HTML和PDF的，不过不知道为什么我PDF打不开，问zwell说这两天平台在调整，相信以后不会有这样的问题。
　　打开HTML报告，标题是《亿思Web应用安全报告》，正文包括如下章节：
　　1. Web 应用安全报告相关信息
　　　　* 扫描信息
　　　　* 漏洞概述
　　　　* 安全风险
　　　　* 补救措施
　　2. 漏洞列表
　　3. 漏洞详情
　　下图是一个漏洞的详情：

　　大家如果感兴趣，可以去申请个测试帐号，就可以测试了！

　　刚注册了iiScan的扫描平台，获得了5个邀请码，在这里送了：
　　c1e1c90823991ba2
　　44cb4dd82d4b9a87
　　9df965ecada59dcd
　　c9b87f1498206077
　　b1a712b1e1f1b5f1
　　注册地址：http://www.iiscan.com
　　回头游侠会写一个测试文章放在博客，欢迎回来看。
---------------------------------
网安QQ群 53651293 里面有朋友也申请了，继续贴上

More...

　　近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks（稳捷网络）宣布，公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球着名安全评测实验室Tolly的专业安全测试----并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM，成为具备业界超强反病毒性能的高端Web 2.0安全设备。
　　
　　【Tolly实验室在报告中指出 】
　　
　　“虽然现在的防火墙和统一威胁管理 （UTM） 解决方案能够提供有效的防火墙能力，但要实现全面的防毒检测和良好的吞吐性能，通常需要使用一种与之互补的解决方案，例如稳捷网络（Wedge Networks） 的Web安全设备。”

More...

　　FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能，它具有快速实施、支持行业和政府的各种法规的特点，可以评估企业数据库的安全弱点，提高企业数据库的安全性。DBA可以快速掌握这些工具，安装容易，界面直观，满足各种法规（PCI-DSS, SOX, GLBA, HIPAA）的要求，可以直接生成报告。为FortiDB专门设计的硬件设备可以方便快速的部署在网络中，自动数据库发现功能可以跨过子网和广域网边界快速发现网络上的所有数据库，通过脚本的定时执行来发现数据库的漏洞和与法规相违背的部分。设备预先内置了几百条策略，这些策略涵盖了企业和政府的规范、数据库安全的最优方法、已知的数据库漏洞、与数据库安全相关的操作系统问题和数据库访问权限等。一套全面的基于标准的图形报告功能内置于系统中，可以迅速产生报告。

More...

　　很多做论坛的朋友网站都无法备案了吧？游侠的一个校友网也被X了，那就出国吧……
　　零距离给介绍了个免费、无广告、支持MySQL数据库的国外虚拟主机，挂了一段时间，感觉还不错。测试速度点这里：www.xijing.org

　　空间介绍：
　　·无任何费用
　　·控制面板免费
　　·无任何广告
　　·250MB空间

More...

　　昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ，说到了北京知道创宇公司的“知道网站安全体检中心”，他们的工作人员很及时的给我发了个内测账号，这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。
　　流程基本是这样：
　　1、发邮件到知道网站安全体检中心，邮箱网站有
　　2、等待收到邀请，有个URL，点击打开网站后用收到邮件的信箱注册
　　3、添加要检测的网站。分普通体检、专家体检两部分。普通体检只是检测是否被挂马，专家体检则包括“敏感关键词、挂马、网站备案、SQL注入、XSS”等检测内容，可以选择扫描周期。
　　4、专家体检需要等待扫描结束，就可以查看体检报告了！
　　下面简单说说，界面相当简洁，一眼就能看明白：

　　在“普通体检”可以增加“我关注的网站”，这里无需做任何验证，只要写入URL即可。如下图：

　　看看添加后的界面：

　　当然除了看到的，还有这些项目：检测次数、挂马次数、开始监控时间、最后挂马时间。基本够用了。
　　对于站长朋友们而言，更需要的是“专家体检”，看看添加界面：

　　需要输入网址、检测深度、最大页数、基本检测（提供1-7天周期，提供敏感关键词、挂马检测、网站ICP备案检测）、高级检测（提供2-28天周期，提供SQL注入漏洞检测、跨站脚本（XSS）漏洞检测）、提供邮件提醒。对于绝大多数对网站安全一无所知的站长而言，相当容易配置，相信1分钟就可以快速添加自己的网站。
　　添加好后是这样的：

　　当然，你刚添加完在“检测结果”看到的是正在检测，等一会就扫描完了，就和上图一样了。
　　下面给个单次扫描结果，游侠博客（www.youxia.org）的：

　　提示有跨站脚本漏洞。手工测试了下，貌似也不大好利用。
　　下面的是综合性安全评估报表里面的一部分内容：

　　整体而言，“知道网站安全体检中心”做的还是不错的，如果您有兴趣可以去申请个测试账号看看。

　　刚在几个网络安全群里面看到，说某省通信管理局网站被黑……打开果真是……这位仁兄想必是相当愤怒啊！

　　其实吧，我也挺愤怒！——偶有个2003年的网站就因为“悲案”问题被X了，现在解析掉国外空间去了。好多朋友的网站因为这问题被X——其实人家就做个博客或者企业站，但是那帮SB一句话就机房直接拔线了。
　　今天零距离发了个链接，是APMServ作者张晏的，说把自己域名迁移到Godaddy去了。文中还有这么一句话：

.com、.net、.org等国际域名或其他国家域名，才能转移到国外域名注册商，拥有“.cn”域名的朋友，听天由命吧。

　　想看原文的点这里 http://blog.s135.com/domain_transfer/
　　我也想把自己手头的域名迁出去了……

　　DMX（宏天德美）招聘安服销售和安全顾问（上海/北京）公司大致情况介绍：

　　思科金牌之一，传统数据集成业务之外，从事MSS服务。自建平台（arcsight），在香港和上海有7X24SOC中心。客户涵盖电信服务提供商、有线电视及移动运营商、银行和证券交易所，大中型商业企业、政府机构等等。

　　目前其安全服务部门人员均来自于国内外知名厂商。在上海地区招聘以下人员：

　　资深安全

More...

　　1月27日消息 波兰一家安全组织（www.ntinternals.org）近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全面临严重威胁。

　　曝光者说，瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本，而且利用方式简单、稳定，能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说，这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”；360的石晓虹则在电话采访中表示，如果这类漏洞被黑客大规模利用，会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性：使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中，从而危及这类机构的信息安全。

More...