题外话:很抱歉各位,因为最近在打理网店(http://miss-life.taobao.com),所以一直没有时间更新博客,企业内部的上网行为管理是网络管理员必须要接触到一项技能,以前的时候我们公司使用的是网络岗这款软件,但经常会出现一些问题,比如员工突然无法上网,频率很高,后来公司又试用了一款硬件设备网络警察(名字具体我记不不清楚了),硬件设备的功能和效果非常强大,如果经济情况允许,还是建议上这些设备,而此篇文章的目的皆是为了给没钱或者老板不愿意花钱而又想达到企业内部的流量和行为管理的各位管理员一个解决方案,同样也为了技术方面的交流。
...
演示环境:
Windows 2003 Server(服务器端),Windows Xp(客户端)
Kiwi Syslog 9.2(30天试用版),Evtsys 4.4.0(evetlog to syslog)
Kiwi Syslog 9.2 可到官方(http://www.kiwisyslog.com/)下载免费受限版本和注册版本
我这里提供 Kiwi Syslog8.3.7破解版的下载地址:http://dl.dbank.com/c0e2703bog
安装过程
这篇文章是Sine的投稿,游侠安全网(www.youxia.org)欢迎各位安全同仁、安全公司投稿!可发QQ:55984512,或邮箱:zbc98@163.com
网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透
技术出身的很多人,最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场,做高端市场,之后感觉不行,又走弯路的例子。曾经,某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料,要买防火墙。他们说:瑞星很有名,硬件防火墙,也要瑞星的吧!——这就是市场。
如果OEM或者搞收购,一定要做好前期调研。某国内知名安全厂家,曾经信誓旦旦的发布过几款企业级产品,包括防
2011年9月21日,国内某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。瑞星安全专家提醒说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵,临近国庆取钞高峰,广大银行卡用户应注意安全。
上图所示ATM机,已被获取本地目录浏览权限
可曾记得大米说:中国最大的黑客是“雷锋”——中国黑客沉浮启示录
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。(百度百科)
如果你是一位职业网络安全玩家,如果你是80后,如果你是热衷于“黑客技术”的愤青,你一定知道大米同学。
据中国之声《新闻晚高峰》报道,西安警方破获全国首例非法出售、获取公民个人信息的系列案件。这一系列案件导致陕西省近1400万手机用户的个人信息被泄漏,用户个人信息被作为商品非法交易,通信运营商该承担怎样的责任?这一案件折射出通信运营商在安全监管方面还存在哪些漏洞?
犯罪嫌疑人从互联网上购买手机用户个人信息
5月23号,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了600多万条手机用户的个人信息。
...
暗链通常是指黑客在入侵网站获取网站控制权限后,在网页中植入链接信息等代码。暗链的实现原理很简单,均是通过CSS样式完成,按实现方式来分类,通常有三种类型的暗链:
1.通过将display属性设置为none等使得链接信息不可见。
2.通过将链接字符无限小,达到肉眼不可见。
3.通过使链接字符与网页背景色一致或相似,达到链接不可见。
4.通过链接位置定位,使得链接出现至可见屏外,达到暗链效果。
暗链的最显著牲就是“暗”,暗即在它是隐藏在网页源代码中的,通过肉眼直接在页面上看不见的。
黑客实施暗链的目的很简单:绝大多数搜索引擎认为当一个网站被多个网站引用(链接)时,则该网站内容质量较高,被网友广为传诵,于是在搜索引擎搜索结果排名中,该网站排名自然上升。
...
9月1日消息 360与网康科技在京联合发布首个桌面+网关立体安全解决方案。网康科技是中国上网行为管理理念的缔造者,并拥有边界管理技术。而作为互联网安全公司的360拥有桌面安全技术,截止到2011年3月底,360拥有3.45亿用户。
互联网拥有丰富多彩的内容和应用,在给用户带来便利的同时,也带来了不容小视的问题。病毒、木马、恶意软件、钓鱼网站等威胁着内网安全,一旦入侵内网,将会为用户和企业带来很大的损失;重复访问相同的网络资源,如观看相同的在线视频、下载相同的软件补丁包等,不仅浪费了出口带宽资源,还影响用户访问速度;内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为,可能造成内部信息外泄、违反法律法规等不良影响,同时还会造成工作效率下降、带宽资源利用率低等问题。
...
百度官方于9月3日更新,增加了网站安全检测的提示功能,尤其是一些网站被黑客入侵挂马的网站,在百度蜘蛛这么频繁更新的状态下,搜索结果中会有个别被黑客入侵的网站被提示有风险,如下图所示:
点击进入网站的时候,百度的网站风险提示功能会自动拦截客户访问的网站,并最大程度的保障访问客户的自身电脑安全,并提示:“警告:访问该网站可能存在安全风险!”
...
2011年4月初,宝鸡市某医院实习的年轻人姜吟,在两个月内攻击了国内60多个网站,每次还都留言示威,签名“小淫侠”。当被警方拘捕时其称:“平时上网不玩游戏,就想找个事情做做,觉得攻击网站好玩!”
8月31日消息,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对非法获取计算机信息系统或者非法控制计算机信息系统、提供专用用于侵入、非法
因为公司业务的关系(思福迪,LogBase),最近走访用户几乎关注点都是日志管理、数据库审计、运维审计(堡垒机)。
在和客户沟通的过程中,发现运维审计一般都用的非常好,数据库审计用的一般,日志管理审计(包括SOC)用的非常差!下面针对用的最差的产品简单说几句吧:
据韩联社报道,为了减少在因特网上非法搜集个人信息的行为,韩国政府决定分阶段废除因特网实名制。据悉,韩国的因特网实名制是2007年7月开始启动的确认身份制度,目的是对因特网上的帖子和跟帖要求网民作出负责任的态度。但是随着网上搜集的个人信息大批量被偷窃或泄露之后,舆论出现废除要求。
据韩国媒体7月份报道,韩国国内某著名门户网站遭到黑客袭击,造成3500万名用户信息泄漏,规模空前。被泄漏的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等等。由于用户姓名和电话号码大量被泄漏,有可能出现利用这些个人信息的电话诈骗、发送垃圾邮件等非法行为。
...
2011年中国计算机网络安全年会,于8月8日至10日在大连召开。在本届以“新视点、新安全”为主题的年会上,360公司被评为国家级网络安全应急服务支撑单位,同时,360公司也是唯一入选国家级支持单位的终端网络安全厂商。
据悉,此次年会由国家计算机网络应急技术处理协调中心和中国互联网协会共同主办。针对当前移动互联网、工业控制系统、用户终端安全问题日益突出的形势,本次大会以“新视点、新安全
亲爱的亿思用户:
您好!感谢您一直以来对我们的拥护和支持,为了给您带来更完善的网站安全服务,亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测,360度全方位保护您的网站,建议立刻登录网址:http://webscan.360.cn 体验。
