xss简单渗透测试
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2010年5月20日
转自CISPS《十年安全售前的经验与大家分享》
下面的文字来自华安论坛,感觉这个帖子很有价值,转载过来:
---------------------------------------------
xhdu:
2000年就开始做售前的我(妖精级了),现在还在继续奋斗在这个岗位上,无奈,但毕竟做熟了,一些经验兄弟姐妹门多提提意见!
售前的主要工作就是沟通,与客户沟通,与销售沟通,与研发沟通,核心就是需求,那么通常客户会
---------------------------------------------
xhdu:
2000年就开始做售前的我(妖精级了),现在还在继续奋斗在这个岗位上,无奈,但毕竟做熟了,一些经验兄弟姐妹门多提提意见!
售前的主要工作就是沟通,与客户沟通,与销售沟通,与研发沟通,核心就是需求,那么通常客户会
Tags: 网络安全 华安论坛 华安信达 CISPS
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年5月20日
请黑客攻击教育网站 假证变“真”
网上逃犯于某被抓
他精通网络,小有名气,要他办假证的人络绎不绝。为使假证能有“合法身份”,他请来黑客攻击教育部门网站,其间获利十余万元。昨日凌晨,他被南昌警方抓获。
制假者名气很大
男子姓于,现年25岁,江苏沐阴县人。2008年,他来到南昌一民办学校读书,学的是计算机专业。于某精通网络,能帮人解决各种网络的疑难问题,为此他在校内外小有名气。
2008年5月,南昌人陶某(已被湖北警方抓获)找到于某,称有一批湖北人需要办理高校毕业证,目前已经为他们办好假证,但这些假证无法在教育部门的网站查询,希望于某能解决此问题。陶某表示,事成后,他将给于某每个假证1500元的回报。
他精通网络,小有名气,要他办假证的人络绎不绝。为使假证能有“合法身份”,他请来黑客攻击教育部门网站,其间获利十余万元。昨日凌晨,他被南昌警方抓获。
制假者名气很大
男子姓于,现年25岁,江苏沐阴县人。2008年,他来到南昌一民办学校读书,学的是计算机专业。于某精通网络,能帮人解决各种网络的疑难问题,为此他在校内外小有名气。
2008年5月,南昌人陶某(已被湖北警方抓获)找到于某,称有一批湖北人需要办理高校毕业证,目前已经为他们办好假证,但这些假证无法在教育部门的网站查询,希望于某能解决此问题。陶某表示,事成后,他将给于某每个假证1500元的回报。
Tags:
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月20日
杀毒软件界上演躲猫猫 可牛阴谋重重?
前几日有媒体称瑞星投资5000万可牛进军免费杀毒,业界一片哗然,风传瑞星收购可牛 免费杀毒软件硝烟再起? 业内猜测与质疑声不断。瑞星进行了否认,而可牛沉默不语。这两天国内知名安全软件论坛卡饭网友“烟雨无声”连续贴出“可牛杀毒”高清截图,门户网站争相报道可牛与金山合作一事。自此,似乎真相大白。
然而戏剧性的一幕出现了。在各大门户报道“可牛联手金山推出免费杀毒软件”不到四小时,可牛官方声明:“与金山合作推出免费杀毒软件是谣传”,并且,“近期没有推出杀毒软件的计划。可牛董事长兼CEO傅盛个人也同时在围脖上作如此声明。
然而戏剧性的一幕出现了。在各大门户报道“可牛联手金山推出免费杀毒软件”不到四小时,可牛官方声明:“与金山合作推出免费杀毒软件是谣传”,并且,“近期没有推出杀毒软件的计划。可牛董事长兼CEO傅盛个人也同时在围脖上作如此声明。
Tags: 可牛影像 可牛杀毒
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月20日
企业电子文档的安全生命周期管理
目前企业信息安全的现状主要是解决如何加强机密数据本身的安全问题,即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。
局域网文档的七大隐患
企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,常面临以下七大安全隐患:
1、缺乏强制性保护措施
企业内部员工可随意把企业内部文件甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。
2、缺乏基于角色的用户权限管理措施
企业内部因部门不同、员工级别不同,针对文件使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。
局域网文档的七大隐患
企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,常面临以下七大安全隐患:
1、缺乏强制性保护措施
企业内部员工可随意把企业内部文件甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。
2、缺乏基于角色的用户权限管理措施
企业内部因部门不同、员工级别不同,针对文件使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。
Tags: 鼎普科技 北京鼎普 文档安全 文档加密
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年5月20日
“数据库审计”关键词,重回Google第一位置
今天发现,在Google搜索“数据库审计”,www.youxia.org 重新回到了第一的位置:
当然,搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词,游侠安全网也全部在Google首页靠前位置。
时钟指向 00:21 ,睡了……
当然,搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词,游侠安全网也全部在Google首页靠前位置。
时钟指向 00:21 ,睡了……
Tags: 数据库审计 SEO SEM 搜索引擎优化 数据库安全审计
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:
2010年5月19日
上周中国81个政府网站被黑 4省部级仍未恢复
中新社北京5月18日电 来自国家互联网应急中心18日的报告显示,5月10日至5月16日一周内,中国境内有81个政府网站被篡改,这一数据环比下降了35%。
根据监测,至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中包括4个省部级网站,分别位于安徽、江苏、四川和西藏自治区,另外还有25个地市级政府网站。
这些数据显示,政府网站的安全意识和安全措施有待加强。不过,政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周,中国124家政府网站被篡改。
根据监测,针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
根据监测,至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中包括4个省部级网站,分别位于安徽、江苏、四川和西藏自治区,另外还有25个地市级政府网站。
这些数据显示,政府网站的安全意识和安全措施有待加强。不过,政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周,中国124家政府网站被篡改。
根据监测,针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
Tags: 政府网站被黑 网站篡改 政府网站被篡改 网站安全 网页防篡改 网站防篡改 WAF WEB应用防火墙 WEB防火墙 应用防火墙
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月19日
Wedge OS 4.0入围RSA大会信息安全大奖
全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,在北美RSA大会上,稳捷网络宣布公司深层内容检测平台(DCI)----Wedge OS 4.0测试版一经推出就获得各方青睐,并被RSA大会提名为2010年度最佳信息安全产品大奖。据悉,此前稳捷网络BeSecure Web安全网关核心操作系统NDPOS曾经囊括北美地区信息安全原创大奖。而此次Wedge OS 4.0则是升级之后的最新版本。
OS 4.0风光无限
OS 4.0风光无限
Tags: Wedge 稳捷 稳捷网络
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月17日
天御五行互联网发帖审计系统
在网路游侠实际的走访调查中,遇到好多大型网络的管理员,特别是高校、政府的网络管理人员,对网上言论的不可控性比较头大,游侠也遇到多个用户反映:得到公安机关的通知,从网络出口发出了违规的帖子,但是找不到发帖人。于是,单位就要承担法律层面的风险。
游侠相信,没有人愿意承担这个风险,于是,互联网发帖审计系统应运而生!
·发帖审计支持百度贴吧、新浪、搜狐、网易、西祠胡同、天涯论坛、QQ空间、猫扑等网站
·发帖审计支持人员、部门、IP、MAC、发帖时间、详细URL地址等内容
·支持发帖Post内容的还原
·支持按照IP、IP段、时间段、URL地址、帖子标题、帖子内容等项目的发帖审计
·发帖审计功能支持UTF 8和GB2312等编码
部署方式:透明接入、旁路接入。透明接入的部署图:
下面是天御五行互联网发帖审计系统支持的网站:
当然,也许您要说:我担心出问题的网站不在这个列表中,天御五行互联网发帖审计系统的开发团队承诺可在24小时内增加您要审计的网站。还不放心?
如果您对天御五行互联网发帖审计系统感兴趣,请联系本站站长网路游侠。QQ:55984512,E-Mail:zbc98@163.com
游侠相信,没有人愿意承担这个风险,于是,互联网发帖审计系统应运而生!
·发帖审计支持百度贴吧、新浪、搜狐、网易、西祠胡同、天涯论坛、QQ空间、猫扑等网站
·发帖审计支持人员、部门、IP、MAC、发帖时间、详细URL地址等内容
·支持发帖Post内容的还原
·支持按照IP、IP段、时间段、URL地址、帖子标题、帖子内容等项目的发帖审计
·发帖审计功能支持UTF 8和GB2312等编码
部署方式:透明接入、旁路接入。透明接入的部署图:
下面是天御五行互联网发帖审计系统支持的网站:
QQ论坛、Qqzone、新浪星座论坛、搜狐汽车社区、新浪贴吧、新浪生活论坛、新浪读书论坛、新浪动漫论坛、新浪地方论坛、新浪新锐社区、搜狐星空、国际在线论坛、网易文化论坛、新浪百味论坛、新浪教育论坛、网易教育论坛、网易娱乐论坛、新浪娱乐论坛、新浪财经论坛、猫扑论坛、新浪公益论坛、新浪房产论坛、凤凰论坛、新浪UT Game论坛、网易女人论坛、网易地方论坛、新浪杂志论坛、网易财经论坛、网易新闻论坛、新浪时事论坛、泡泡俱乐部论坛、京华论坛、京华论坛、红网博客、新浪社区服务、新浪SHOW、网易体育论坛、新浪体育论坛、网易科技论坛、新浪旅游论坛、网易旅游论坛、新浪博客论坛、华声论坛、凯迪博客、国际在线博客、红网论坛、搜狐博客、天涯博客、搜狐西南社区、搜狐星座社区、网易汽车论坛、新浪亲子论坛、搜狐母婴社区、搜狐读书社区、搜狐财经社区、凯迪论坛、搜狐吃好社区、中国人论坛、搜狐地方社区、搜狐文化社区、大洋博客、搜狐动漫社区、新浪女性论坛、新浪女性论坛、搜狐华南社区、搜狐健康社区、搜狐IT社区、搜狐教育社区、搜狐手机社区、搜狐男人社区、新浪军事论坛、新浪军事论坛、搜狐理财社区、搜狐新闻社区、搜狐新闻社区、搜狐华东社区、搜狐体育社区、搜狐股票社区、网易手机论坛、新浪科技论坛、新浪科技论坛、搜狐旅游社区、搜狐视频社区、搜狐女人、搜狐女人社区、搜狐娱乐、搜狐娱乐社区、网易评论、新浪博客、网易博客、网易数码论坛、猫扑论坛、新浪游戏论坛、QQ空间、新华网博客、新华网博客、新浪汽车论坛、泡泡俱乐部论坛、天涯论坛、西陆社区、百度贴吧、猫扑论坛、19楼论坛、搜狐校园社区
当然,也许您要说:我担心出问题的网站不在这个列表中,天御五行互联网发帖审计系统的开发团队承诺可在24小时内增加您要审计的网站。还不放心?
如果您对天御五行互联网发帖审计系统感兴趣,请联系本站站长网路游侠。QQ:55984512,E-Mail:zbc98@163.com
Tags: 天御五行 发帖审计 百度发帖审计 天涯发帖审计 猫扑发帖审计 安全审计 上网行为管理
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年5月17日
谷安天下成功举办IT风险管理软件(ITRM)合作伙伴会议
随着企业的IT基础设施建设渐成规模,企业的核心业务越来越依赖于IT系统,IT对企业核心业务的重要性日益凸显,伴随着此类转变,IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。
同时近年来,国家对风险管理的重视程度也越来越高,ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引
同时近年来,国家对风险管理的重视程度也越来越高,ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引
Tags: ITRM 北京谷安
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (32)
- WAF (32)
- 数据库安全 (27)
- 网路游侠 (25)
- 风险评估 (22)
- 信息安全 (21)
- 等级保护 (20)
- 网络安全 (20)
- 保密检查工具 (19)
- 介质管理 (18)
- 网页防篡改 (18)
- 移动存储介质管理系统 (17)
- 上网行为管理 (17)
- 移动存储介质管理 (16)
- WEB防火墙 (16)
- 张百川 (16)
- SEO (15)
- WEB安全 (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- 网站安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- McAfee (11)
- 信息安全博客 (11)
- 网络安全博客 (11)
- SOC (10)
- 游侠博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- MSSP (9)
- 服务器审计 (8)
- 磁碟机 (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- 中航嘉信 (8)
- 云安全 (8)
- WEB安全网关 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- 网路游侠博客 (7)
- IPS (7)
- 终端安全 (7)
- 保密检查软件 (7)
- 数字证书 (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 山东中孚 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2010 September (8)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)