http://mail.126.com/css/hack.txt
http://mail.163.com/hd/hack.txt
http://mail.188.com/hd/hack.txt
http://mail.yeah.net/css/hack.txt
打开,全部是这样的页面,被黑?网易自己不会这么逗大家吧?
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2010年7月3日
最新:网易邮箱系统疑似被黑
网上看到有朋友发了几个链接,全部是网易邮箱系统的:
http://mail.126.com/css/hack.txt
http://mail.163.com/hd/hack.txt
http://mail.188.com/hd/hack.txt
http://mail.yeah.net/css/hack.txt
打开,全部是这样的页面,被黑?网易自己不会这么逗大家吧?
http://mail.126.com/css/hack.txt
http://mail.163.com/hd/hack.txt
http://mail.188.com/hd/hack.txt
http://mail.yeah.net/css/hack.txt
打开,全部是这样的页面,被黑?网易自己不会这么逗大家吧?
Tags:
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年6月30日
网路游侠:利用NXPowerLite给你的PowerPoint瘦身
游侠试图向QQ群上传一个PPT,看到说居然只能上传4M的,而这个PPT是6M,利用PowerPoint 2007自带的压缩进行了优化,发现只能压缩到4.5M,用WinRAR最高压缩率进行压缩,发现到4.2M,还是不行!
于是百度了下,找到了NXPowerLite这个软件,号称可以极大程度的给PowerPoint生成的.ppt瘦身。软件的汉化绿色版不到1M,设置下软件:
于是百度了下,找到了NXPowerLite这个软件,号称可以极大程度的给PowerPoint生成的.ppt瘦身。软件的汉化绿色版不到1M,设置下软件:
Tags: NXPowerLite PowerPoint
发布:网路游侠 | 分类:商业办公 | 评论:0 | 引用:0 | 浏览:
2010年6月30日
网路游侠:关于计算机安全检查取证系统中几个功能的展示
此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。
下面是计算机安全检查取证系统的主菜单,包括:
·常规检查
·上网记录
·文件搜索
·移动介质
·痕迹清除
·参数设置
几个选项,下面的是展示的常规检查的一些信息,由于这部分实现比较简单,大家也很容易理解,就不截全图了。
有很多单位是不允许办公计算机上互联网的,有人说“我重做系统”,我的计算机重做好多次了,看看扫描结果:
下面是计算机安全检查取证系统的主菜单,包括:
·常规检查
·上网记录
·文件搜索
·移动介质
·痕迹清除
·参数设置
几个选项,下面的是展示的常规检查的一些信息,由于这部分实现比较简单,大家也很容易理解,就不截全图了。
有很多单位是不允许办公计算机上互联网的,有人说“我重做系统”,我的计算机重做好多次了,看看扫描结果:
Tags: 计算机安全检查取证系统 计算机安全检查工具 涉密计算机安全检查工具 保密检查工具 计算机保密检查工具 深度检查 保密检查软件 计算机保密检查软件
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月30日
网路游侠:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚……
图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”,嘿嘿。
产品可以添加文件和文件夹进行销毁,我们看图例,我这里设置了几个文件和文件夹,大家可以看到,只需要选择“涉密数据”和“普通数据”即可。界面是一样的,我这里举个例子。
图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”,嘿嘿。
产品可以添加文件和文件夹进行销毁,我们看图例,我这里设置了几个文件和文件夹,大家可以看到,只需要选择“涉密数据”和“普通数据”即可。界面是一样的,我这里举个例子。
Tags: 数据销毁工具 数据销毁软件 数据粉碎软件 数据粉碎产品 涉密数据销毁
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月29日
前苏联军官泣血告中国:永远别信美国真实谎言
前苏联上尉军官科什别里雅科维奇:作为曾经的前苏联军官,我现在已经被解除了武装。
我目前定居在法国,之所以来到这个国家,我要看看在那个“春色”年代,我并没有去曾经向往的“圣殿”。但是,我究竟看到了什么?美国人在那个时代主办了一个叫做‘莫斯科之春“的俄语电台,在驻军营房中,我经常半夜起身,来收听。在收听中,我知道了原来所谓的苏维埃,是一个民族主义极端政party。他在把世界与我们拖入战争的深渊。而美国仅有美国是一个唯一可以阻止他的圣洁的国度。
communistparty政权在88-89年几乎在同一年内,在东欧原社会主义国家内,”灰飞烟灭“。当时的我认为,这是我们开始走向新的进步的前奏。随后,伟大的苏联,在一位伟人新的号召下,解体了。我们再也不需要面对”潜在敌人“了。世界上已经没有了我们的敌人。美国人是我们的救世主。我当时,也是这样的考虑与思索。但是,紧随其后,我们出现了严重的经济危机,美国人承诺的127亿美元的援助,没有到来,到来的是我的5200卢布月薪买不到1公斤面包。
我目前定居在法国,之所以来到这个国家,我要看看在那个“春色”年代,我并没有去曾经向往的“圣殿”。但是,我究竟看到了什么?美国人在那个时代主办了一个叫做‘莫斯科之春“的俄语电台,在驻军营房中,我经常半夜起身,来收听。在收听中,我知道了原来所谓的苏维埃,是一个民族主义极端政party。他在把世界与我们拖入战争的深渊。而美国仅有美国是一个唯一可以阻止他的圣洁的国度。
communistparty政权在88-89年几乎在同一年内,在东欧原社会主义国家内,”灰飞烟灭“。当时的我认为,这是我们开始走向新的进步的前奏。随后,伟大的苏联,在一位伟人新的号召下,解体了。我们再也不需要面对”潜在敌人“了。世界上已经没有了我们的敌人。美国人是我们的救世主。我当时,也是这样的考虑与思索。但是,紧随其后,我们出现了严重的经济危机,美国人承诺的127亿美元的援助,没有到来,到来的是我的5200卢布月薪买不到1公斤面包。
Tags: 前苏联 俄罗斯
发布:网路游侠 | 分类:网络文摘 | 评论:0 | 引用:0 | 浏览:
2010年6月28日
风讯网站管理系统awardAction.asp页面存在SQL注入
发布日期:2010-06.26
信息来源:WAVDB
影响版本:FooSun > 5.0
程序介绍:FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:
在文件\User\award\awardAction.asp中:
Integral=NoSqlHack(request.QueryString("Integral")) //第14行
if action="join" then
User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")")
信息来源:WAVDB
影响版本:FooSun > 5.0
程序介绍:FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:
在文件\User\award\awardAction.asp中:
Integral=NoSqlHack(request.QueryString("Integral")) //第14行
if action="join" then
User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")")
Tags: 风讯漏洞 Foosun FoosunCMS
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2010年6月28日
如何从空白起点建立完善的信息安全体系[zt]
帖子是shiter兄弟在cisps发起的,正文如下:
看多了大家对技术和管理的讨论,无论是“三七”还是“四六”,围绕的始终是单一产品、几种技术、某类认证等等。换句话说,讨论的始终是在一个点、几个点的层面上,当然,有些有深度的帖子回复可以达到“面”的程度!
但我们知道,信息安全从来都是立体防御、纵深防御--貌似有点装专家的感觉了,大家明白我说的啥意思就行。
现在
看多了大家对技术和管理的讨论,无论是“三七”还是“四六”,围绕的始终是单一产品、几种技术、某类认证等等。换句话说,讨论的始终是在一个点、几个点的层面上,当然,有些有深度的帖子回复可以达到“面”的程度!
但我们知道,信息安全从来都是立体防御、纵深防御--貌似有点装专家的感觉了,大家明白我说的啥意思就行。
现在
Tags: 信息安全体系 信息安全管理 信息安全治理
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月26日
网路游侠:某WEB应用安全扫描器介绍
比较纠结……刚写了很长,不小心按了一下“F5”全丢了……重新写!
我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、Apache漏洞等,而对网站应用程序自身的漏洞却几乎都无能为力(当然X-Scan和Nessus也能扫描一点注入和跨站漏洞,但很有限),作为网络管理员,就比较头大。有没有好的方式快速评估网站安全性呢?——当然是有!(废话,否则也不会有本文了 嘿嘿)
游侠安全网(www.youxia.org)拿到了某厂商送来测试的Web Application Security Scanner,专门针对WEB应用安全的扫描器,该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞,并且具备渗透测试功能。下面我们来介绍。
为了演示方便,游侠在VMware安装了IIS,并安置了一个具有漏洞的网站程序,该系统的地址是:192.168.1.44,下面测试主要围绕本地址进行。
首先看下Web Application Security Scanner的界面,还是很简洁的!
“爬虫配置”-“基本配置”如下:
我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、Apache漏洞等,而对网站应用程序自身的漏洞却几乎都无能为力(当然X-Scan和Nessus也能扫描一点注入和跨站漏洞,但很有限),作为网络管理员,就比较头大。有没有好的方式快速评估网站安全性呢?——当然是有!(废话,否则也不会有本文了 嘿嘿)
游侠安全网(www.youxia.org)拿到了某厂商送来测试的Web Application Security Scanner,专门针对WEB应用安全的扫描器,该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞,并且具备渗透测试功能。下面我们来介绍。
为了演示方便,游侠在VMware安装了IIS,并安置了一个具有漏洞的网站程序,该系统的地址是:192.168.1.44,下面测试主要围绕本地址进行。
首先看下Web Application Security Scanner的界面,还是很简洁的!
“爬虫配置”-“基本配置”如下:
Tags: WEB应用安全扫描 WEB扫描器 网站漏洞扫描 WEB漏洞扫描 网站安全漏洞扫描器 网站安全漏洞扫描 WEB漏洞扫描器
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月24日
商务部关于做好接入国家电子政务外网工作的通知
2010年6月11日,商务部办公厅发布通知,根据《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技〔2009〕988号)的要求,商务部决定利用国家电子政务外网(以下简称政务外网),连接各省、自治区、直辖市、计划单列市及生产建设兵团商务主管部门(以下简称地方商务主管部门)和中国对外贸易中心(以下简称外贸中心),并依托政务外网建设商务系统视频会议系统。根据计划要求,2010年7月9日前地方商务主管部门和外贸中心接入政务外网。
有关事项通知如下:
一、接入工作目标
有关事项通知如下:
一、接入工作目标
Tags: 电子政务外网 电子政务安全 电子政务
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (32)
- WAF (32)
- 数据库安全 (27)
- 网路游侠 (25)
- 风险评估 (22)
- 信息安全 (21)
- 网络安全 (20)
- 等级保护 (19)
- 保密检查工具 (19)
- 介质管理 (18)
- 网页防篡改 (18)
- 移动存储介质管理系统 (17)
- 上网行为管理 (17)
- 移动存储介质管理 (16)
- WEB防火墙 (16)
- 张百川 (16)
- SEO (15)
- WEB安全 (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- 网站安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- McAfee (11)
- 信息安全博客 (11)
- 网络安全博客 (11)
- SOC (10)
- 游侠博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- MSSP (9)
- 服务器审计 (8)
- 磁碟机 (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- 中航嘉信 (8)
- 云安全 (8)
- WEB安全网关 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- 网路游侠博客 (7)
- IPS (7)
- 终端安全 (7)
- 保密检查软件 (7)
- 数字证书 (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 山东中孚 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2010 September (6)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)