张百川(网路游侠)的博客

张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。

导航

分页:« 首页...«1[2] [3] »...尾页 »

[置顶] 张百川(网路游侠)安全博客——提供安全产品代购服务

[置顶] 欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!

2009年4月30日

安信通数据库审计系统

  安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
  目标
  实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
  安信通数据库审计系统能做什么
  

More...

Tags: 数据库审计  安信通  安信通数据库审计  数据库审计系统  安信通数据库审计系统  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年4月29日

网路游侠:国内WEB安全市场分析 2009-05-06

============================================
中国WEB安全市场分析
作者:网路游侠
网站:http://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================

分析图下载:国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能

More...

Tags: WEB安全  WAF  网页防篡改  网站防篡改  WEB防火墙  WEB应用防火墙  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年4月27日

中信银行的USB-KEY居然是免费的

中信网银的网上转账,软件形式的数字证书只能支持每次1000元,每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行,就跑过去了
几乎不用排队,保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证,说我要办理网银的硬证书
办理的秦姓MM说:如果用了KEY,文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费,秦MM说:免费的!

网站明明写的是40块的,又确认了下,的确是免费!
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈
Tags: 中信银行  西安中信银行  西安中信  中信网银  数字证书  
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

看看我工商银行的帐号存款——眼红不?嘿嘿

看看帐号的截图吧,绝对货真价实从工商银行网银的截图!

刚开始以为工商银行的网银有点问题
后来……后来知道了,这个是工商银行的个演示帐号
看看而已,做不成什么……
不过没事拿来玩玩吧,满足下虚荣心 呵呵
点击这里:查看中国工商银行网银演示帐号
Tags: 工商银行  工行  网银  工行网银  
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

信息安全中的等级保护和风险评估的区别

  等级保护的基本概念
  信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
  根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
  等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级

More...

Tags: 等级保护  风险评估  等保  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

国迈科技ESDS环境安全检测服务

  国迈科技“环境安全检测服务中心(ESDSC)”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台,国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量,专项开发出关于无线、有线、光学、电磁辐射的系列安全检测及计算机安全检测和防护产品。
  国迈科技“环境安全检测服务中心”可对商务、办公、休闲、娱乐、家居、交通等各种生活环境提供全方位的安全危机排查,为建设和谐社会,创建绿色家园,全力打造环境安全检测服务的权威标准。

More...

Tags: 环境安全检测服务中心  国迈科技  ESDS  ESDSC  环境安全检测  无线检测  无线安全检测  手机窃听检测  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

国迈U盘管理系统 国内唯一“三证”齐全

  国迈近期,国迈U盘管理系统继获得国家保密局、解放军保密委权威认证,获得《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》后,又通过公安部检测,顺利获得《计算机信息系统安全专用产品销售许可证》!是目前国内唯一“三证”齐全的移动存储介质管理产品。
  国迈国迈科技业界领先的GM-SMP-U移动存储设备管理系统独创黑匣子技术,首家推出“三合一”成熟系统:全网Internet告警中心+专用安

More...

Tags: 国迈U盘管理系统  U盘管理系统  国迈U盘管理  国迈介质管理  GM-SMP-U  移动存储设备管理系统  移动介质管理系统  移动存储介质管理系统  介质管理系统  介质管理  U盘管理  U盘控制  广州国迈  广东国迈  国脉科技  国迈优盘管理  专用U盘  安全U盘  
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:

2009年4月26日

Ubuntu 9.04 正式发布 Ubuntu 9.04下载开始

  Ubuntu的商业赞助方Canonical公司宣布,自4月23日美国东部时间12点,用户可以自由下载Ubuntu桌面版本9.04。Canonical公司还宣布同时发布Ubuntu服务器版本9.04和Ubuntu上网本特别定制版9.04。Ubuntu桌面版本9.04的广泛功能进一步增强,以改善用户体验。该软件启动速度更快(大多只需大约25秒),以确保更快速地接入大多数台式机、笔记本电脑和上网本的

More...

Tags:
发布:网路游侠 | 分类:操作系统 | 评论:0 | 引用:0 | 浏览:

2009年4月24日

PJblog V3.0 0day Vbs版漏洞利用工具

用法:Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名

我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具。

More...

Tags: PJblog  0day  0-day  PJBlog漏洞  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:

2009年4月24日

PJblog V3.0 0day

影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp

很SB的洞。
第14行
Copy codestrcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")

这个贱B下午就跑人官方去捣乱了。

强奸出的密码是sha1,突死有彩虹表的人继续强奸吧
直接吊hashkey可以进前台操蛋

More...

Tags: PJblog  0day  0-day  PJBlog漏洞  
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
分页:« 首页...«1[2] [3] »...尾页 »

Powered By Z-Blog 1.8 Walle Build 91204 Using ThinkTwice Theme Designed By Sino Blog

Auto Publisher Copyright 2005-2009 Www.YouXia.Org . 陕ICP备05000100号