作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

国防部证实中国已组建网络部队

  本报讯 昨日,在国防部例行记者会上,针对媒体报道中国解放军建立“网络蓝军”时,国防部发言人、新闻事务局局长耿雁生大校表示,“网上蓝军”是为提高部队网络安全防护水平设立。

  在例会上有媒体问:美方称每天都探测到大量试图侵入其网络的黑客袭击,其中相当一部分来自中国。据《解放军报》报道,广州军区组成了专业化的“网络蓝军”,请问这个“网络蓝军”是否是中国的网络部队,其建立目的是不是对他国实施网络攻击?

  对此,耿雁生回应称,当前网络安全已经成为国际性问题,它不仅影响到社会领域,而且也影响到军事领域,中国也是网络攻击的受害者。目前,中国的网络安全防护还比较薄弱,着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。解放军建立了“网上蓝军”,这是根据训练的需要,为提高部队的网络安全防护水平而设立的。
...

网路游侠 1 分钟阅读 0
业界

专家称:转移到云意味着关注加密

  【IT168专稿】继最近索尼PlayStation网络和电子邮件营销公司Epsilon公司发生大规模数据泄露事故后,安全专家警告说,云服务用户需要密切关注数据保护和加密.

  存储在互联网可访问的服务器上的信息,特别是客户数据或者重要企业数据,应该使用加密技术进行妥善的保护,这不只是为了满足行业和政府法规, 而是为了维护企业利益, CloudSwitch公司的创始人兼首席技术官John Considine表示.

  攻击者偷走了大约100万来自索尼账户的信息,以及Epsilon数百万的电子邮件地址以及其他信息.
...

网路游侠 3 分钟阅读 0
业界

频遭攻击 索尼无奈关闭多国网站

  北京时间5月25日晚间消息,继PSN网络被黑客入侵后,索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务,原因是这些网站也遭到黑客入侵。

  索尼周二称,黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息,包括姓名和电子邮件地址等。此外,索尼还发现其泰国营销部门网站和索尼音乐娱乐印尼分公司网站被黑客入侵。

  这些入侵事件进一步加剧了投资者对索尼网络安全的担忧。上个月,索尼PSN网络、Qriocity音乐服务和索尼在线娱乐的游戏服务刚刚遭遇黑客攻击,导致1亿多用户的个人信息被泄露。
...

网路游侠 2 分钟阅读 0
安全

云风险:我们的虚拟机密钥该往哪儿搁

  对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?

  即使在最理想的条件下,密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制,但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权,这就给你构成了额外的风险,此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是,目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱,并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
...

网路游侠 3 分钟阅读 0
应用

腾讯陈军:腾讯云平台与技术实践分享

  [第三届中国云计算大会]2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行。本次大会由中国电子学会主办,中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办,CSDN网站、《程序员》杂志和电子工业出版社协办。

  5月20日,在第三节云计算大会分论坛二“云计算平台与应用实践”中,腾讯网络平台部技术总监陈军带来了主题为《腾讯云平台与技术实践》精彩演讲。

  以下是陈军的演讲实录

网路游侠 5 分钟阅读 0
随笔

个人观点:中国网络安全的全面落后仅仅是时间问题

  下午在网上看到一条新闻,节选部分如下:

  黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.

网路游侠 2 分钟阅读 0
随笔

网路游侠:看看我们这个圈子……说几句话

  曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。

  有些安全厂家,资料什么的都不敢给人发。其实动脑子想想,你的竞争对手真想搞你的资料,非常容易。相反的,把你资料保护的太好,让多数想了解

网路游侠 1 分钟阅读 0
随笔

网路游侠:给自己公司做点广告吧……发在微博的

  有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。

  Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持

网路游侠 2 分钟阅读 0
安全

评Gartner2010年安全信息和事件管理(SIEM)分析报告

  概述

  2010年5月13日,一年一度的Gartner安全信息和事件管理(SIEM)幻方图(魔幻象限/MQ)发布了。根据这份2010年的SIEM MQ显示,SIEM市场已经成熟,竞争越发激烈,并向中小企业市场渗透。同时,SIEM市场出现了明显的分化,有的新崛起的厂商势头强劲,而另一些厂商则反应迟缓,有的甚至出现了业务萎缩。此外,SIEM产品的表现形式也也越发多样性,有的依然是纯正的SI

网路游侠 5 分钟阅读 0
安全

游侠推荐:高校信息系统安全等级保护

信息系统安全等级保护
概念、原理、方法、要求、实施

内容
安全等级保护概述
安全等级保护定级原理
安全等级保护定级方法
安全等级保护定级管理
安全等级保护技术和管理要求
高校安全等级保护实施探讨

本PPT明确指出某些系统属于几级
非常有参考意义。游侠强烈推荐!

网路游侠 1 分钟阅读 0
程序

网路游侠:利用数据库安全审计实现非法访问报警

  数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。

  某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。

  这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。

网路游侠 1 分钟阅读 0
业界

网易与奇虎360就邮箱安全深度合作

  近日,继高调宣布网易邮箱用户总数达3.6亿后,网易携手国内最大的安全厂商奇虎360,结成战略合作伙伴。双方将共建绿色通道,就邮箱的互联网应用及邮箱的反钓鱼、防木马等方面进行深度合作。

  有数据显示,网易邮箱目前已拥有3.6亿的庞大用户群,并针对不同的用户群体提供多元化的邮箱服务。为保障3.6亿用户的邮箱安全,使用户免受垃圾邮件、诈骗邮件、木马邮件等问题的困扰,网易与奇虎360结成战略合作伙伴。双方将共建邮箱绿色通道,就邮箱互联网应用及邮箱反钓鱼、防木马等方面进行一系列的技术交流及产品开发。
...

网路游侠 1 分钟阅读 0
站长

稻草人企业站管理系统宽字节注入

  偶然在站长下载站下了一套企业建站程序
  发现人气还蛮高的

  下载地址
  http://down.chinaz.com/soft/26802.htm

  就去测试一下发现了一个宽字节注入漏洞

网路游侠 1 分钟阅读 0