业界
重庆双桥区政府让居民免费上网
政府掏钱,让居民免费上网。昨日,双桥区在“构筑民生幸福城市”专题新闻发布会上宣布,该区已在全国率先启动城乡居民免费上网工作,区内有网络信号的地方,都可免费享受高速宽带。
据介绍,双桥区城乡居民免费上网工作从12月1日起全面推行,按照有线上网500元每年每户、无线上网600元每年每户的标准,由政府财政补贴基本上网费用。凡在双桥区拥有房产的市民均可申请免费上网,一户房产选择一家网络运营商
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
2011年互联网安全发展趋势五大预测
据国外媒体报道,只要互联网还存在,互联网的信息安全就一定是人们每年都会关注的话题。有国外媒体对2011年互联网安全发展趋势做出了五大预测,详细如下。
1.更精确的攻击目标
目前的恶意软件攻击已经发展出了多种模式,有局部植入型的,也有可以造成电脑最大破坏的崩溃型的,均以窃取银行资金和个人信息为目标。2011年,恶意软件的攻击目标会更有针对性,更加细化,当然也会受到犯罪集团巨额资金的支持。
2.更智能的钓鱼工具
目前的社交网络服务会让用户降低防备心理,黑客们会利用一些敏感信息,诱使他们对带有钓鱼链接的页面进行分享。用户会在毫不知情的情况下成为了钓鱼工具的受害者。2011年,在搜索引擎上直接添加钓鱼信息会成为黑客们传播钓鱼工具的主流计策,这样会有更多的用户感染。
...
安全
WAF误区:您购买的是WEB应用防火墙吗
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。
网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案,但这会影响Web服务器性能,而且对动态页面的篡改方法远远不只是“SQL注入”,这种打补丁的方案从长远来看是不行的。
...
安全
安全服务反思:把渗透测试做成服务 zt
0、也许都是瞎扯!
首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。
当然,一切都只是根据我的经验所得,纯属个人行为和个人观点,也许你看完之后发现,这都是瞎扯淡!
1、前言:这可能吗?
08年,我萌生了这样的一个想法,在一次为其期近两周的渗透测试中细化了黑
业界
亚信联创出售IT安全部门联想网御
新浪科技讯 北京时间12月7日早间消息,亚信联创(Nasdaq:ASIA)今天宣布,该公司已经向IT安全业务部门的管理团队出售了联想网御科技(北京)有限公司(以下简称“联想网御”)。
根据这项协议的条款,亚信联创将收到约1500万美元现金;作为交换,亚信联创将出售联想网御100%的经济权益,以及结算特定的公司间债务。
亚信联创预计,2010财年电信解决方案第四季度净营收(不
随笔
游侠最新博文获得51CTO博客频道幻灯推荐
游侠为参加51CTO和新浪网联合举办的“2010年度十大杰出IT博客大赛”撰写的博文 [献给那些“酒香但是巷子深”的朋友们] 获得了51CTO博客频道的幻灯区推荐。
感谢各位朋友的支持!
文章在51CTO的地址是:http://youxia.blog.51cto.com/45281/440514
您可以点这里 http://2010blog.51cto.com/45281给游侠投一票,游侠感谢各位朋友长期以来的支持和厚爱!
业界
俄罗斯四人黑客团伙黑掉整个城市ATM机
俄罗斯警方近日破获了一起高科技犯罪活动,并分别在雅库茨克和莫斯科将该团伙的四名成员缉拿归案。这群黑客涉嫌黑掉了整个雅库茨克城市的所有ATM提款机,雅库茨克总人口约21万。这个犯罪团伙的四人分工明确,其中一人在莫斯科负责开发ATM破解程序,之后另外三人在雅库茨克利用开发出来的ATM病毒实施犯罪活动。这三人中有一位曾是某企业IT部门主管,有一人曾担任系统管理员,总之在这方面比较有经验,另外一人则主要负责管理获得的钱财。
...
业界
RSA 1024位私有密钥加密技术遭破解
美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。
电子工程和计算机科学系副教授Valeria Bertacco在声明中说,RSA算法给安全提出了这样的假设,只要私有密钥是专用的,你就不可能突破它,除非你能猜出来。我们已经证明这不是真的。
...
安全
Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版_下载
Safe3 WVS技术优势:
SQL注入网页抓取
网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。
随笔
游侠原创:献给那些“酒香但是巷子深”的朋友们
11月26日,51CTO的朋友通知我,说和新浪网举办了个活动,叫“2010年度十大杰出IT博客大赛”,可以参加。
朋友的工作是一定要支持的!于是就提交了我的相关信息。把我的2个博客页面:http://youxia.blog.51cto.com/和https://www.youxia.org/提交到了主办方。
其实在提交的时候,心中是有点忐忑的——毕竟高人太多了。所以,当看到验证通过的那一刻,我就开始着手推广。
1.QQ和QQ群推广
在我的QQ给好友们发送信息。如下:
首先从身边的下手!比如:亲戚、朋友、同学、同事,这些人是最熟悉你的。因为自己从事网络工作多年,所以他们都比较信赖我发的网址,很多就点开给我投票了。
当然,这只是第一步。真正火力大的在后面——我有8个QQ群!嘿嘿。7个是200人的,还有1个500人的,加起来多少人?并且我几乎天天都活跃在我的群里面,所以大家都和我关系不错,这样子……
当然,不仅如此——我还在七八个群里面做管理员……朋友们也都很支持我,比如下面的2个:
当然这样的朋友很多,游侠无法一一截图感谢。再次感谢诸位未曾谋面的朋友们,是你们给了我继续拉票的动力!
还有一点,我把十几个群的群公告都修改了,给我做广告,还有朋友的群也修改了帮我拉票——当然,也是给咱们51CTO“2010年度十大杰出IT博客大赛”做推广了——我好你也好!嘿嘿,你懂的。
此外,因为QQ人多,我一般都隐身的。但是为了拉票,我把QQ签名改成“游侠在参加2010年度十大杰出IT博客大赛,点 http://2010blog.51cto.com/45281 给游侠投票!谢谢”,然后状态改成“Q我吧”,当然,后来因为实在太干扰工作,改成了“我在线上”。有用的哦!
2.微博推广
我在新浪、搜狐、网易、腾讯这几大网站都有微博,那么……嘿嘿。上面发的那些话,可以适当的发在微博上。
频率么……自己掌握咯。比如发一个:“刚报名参加了2010年度十大杰出IT博客大赛,我的地址是http://2010blog.51cto.com/45281,欢迎来给我投票!”。
然后去联系你的粉丝们拉票!
当然,如果效果比较好,比如2小时之后,你有30票了,继续到你的微薄发一下“感谢各位亲们的支持,游侠已经30票了,感谢大家的努力!点这里 http://2010blog.51cto.com/45281 继续支持游侠!别忘了,明天还可以投票哦!”
3.网站推广
这个,可能有些博主还没有,所以……你可以选择性参考。
我有2个网站,一个是“游侠安全网”,网址是 www.youxia.org ;另一个是“中国首席信息安全官”,网址是 www.cnciso.com。网站上都是一些关于网络安全的内容(我的几个QQ群也是这个网站拉起来的)
怎么做呢?
我在我的博客写了一篇文章,写了个请各位投票给我的标题,然后到51CTO的“2010年度十大杰出IT博客大赛”活动页面截了个图,说游侠需要您的支持!当然,在文中留下投票地址也是必须的!
然后……我给我的博客做了个弹窗……直接弹出我的投票页面。其实现在的浏览器几乎都过滤弹窗了,估计没什么用。但是我的原则是:绝不放过一票!恩恩,绝不放过一票!绝不!
4.朋友圈推广
有一些朋友或公司,给了我很大帮助,甚至在公司的内部IM中群发帮助我投票。如:
陕西省通信服务有限公司网络安全中心、陕西电信网络监控维护中心、北京以太科技有限公司、BitDefender中国总代-深圳市澳德华科技发展有限公司(广告下,目前论坛正在招版主)等……游侠在此一并谢过!
5.贴吧推广
大家知道,有一些贴吧是非常热闹的,所以……我们也要盯上!
自己在大学的贴吧还有不错的人气,是贴吧的创建者和一直以来的大吧主,所以也写了个帖子,置顶、精华。希望校友们也支持自己。
另外,也别忘了到校友QQ群说下哦!
6.其它推广方式
我的网站是有在线培训的,虽然刚开始,但是也有上百人参加了在线培训。所以多多少少有点影响力,因此最近在培训的时候,都提到了我的网站。这样大家就会到网站上来看看,理所当然的就会看到我首页明显处的大大的广告位……
7.其它需要说明的
无论如何,要强调两点:
1、在URL中写上你的投票地址,人家不至于到百度搜51CTO然后找到活动页面,再找到你然后去给你投票吧?嘿嘿
2、要强调,这个投票是可以重复的。就是,今天投票了,明天还可以投票!既然给你投票过,就是支持你的,要回头率!
其实,本文是有感于和51CTO风明的谈话,说本次活动一些不错的博客,但是却不知道如何推广……于是游侠想到写点什么,给各位朋友。
好了,暂时说到这里,感谢大家的支持,如果本文对你有些许的用处,就给我投一票吧!地址:http://2010blog.51cto.com/45281,再次感谢朋友的支持!
最后,喊一下51CTO的口号,送给各位坚持理想、坚持奋斗的朋友们:“技术成就梦想,好友编织幸福。”,一起努力!
培训
2010年12月01日_内网信息安全·电磁泄漏发射防护_录音下载
2010年12月01日20:00,www.youxia.org和www.cnciso.com共6个QQ群的50多名群友在YY语音平台进行了题为“内网信息安全之电磁泄漏发射防护”的在线技术沟通。
讲师张豪就电磁泄漏发射防护问题进行了讲解,大家进行了踊跃的提问。
培训
2010年12月1日培训:内网信息安全之电磁泄漏发射防护_资料下载
日期:2010年12月1日(周三)
时间:20:00
主题:内网信息安全之电磁泄漏发射防护
方式:
在http://www.yy.com/s/download.html下载软件,并加入频道:16312325
讲师介绍:
张豪(Bruce) 西安某信息安全软件公司 技术总监
随笔
游侠原创:国产漏洞扫描,路在何方?
问过很多做风险评估的,用的工具是Nessus的Home版,WEB扫描是用的Crack版。并且几乎如商量好一般,都在用I厂家的Crack,因为只有这个,可以直接导出中文报告……
随笔
新建信息与网络安全QQ群
随着人数的增多,此前的三个QQ群已经无法满足需求,几乎天天都会踢人、加人,所以今天刚刚申请了2个新的QQ群,每个都可以加200人,暂时够用了吧?
新群号码:56111717、127198276(请只加一个)
同时,此前的3个号码:75140776、1255197、5365129依然在用,但是只能先踢人再加人,西安网络安全从业者专用QQ群:53210718不受此影响。
由于资源有限,建议各位朋友只加1个群。
培训
11月27日在线培训成功举行 感谢讲师孙波_附培训资料下载
感谢来自联想网御的电信顾问孙波(CISP、CCIE)!
2010年11月27日举行的在线培训非常成功,来自4个网络与信息安全QQ群的80名群友参加了在线培训。
课程主要介绍了联想网御的运营商解决方案,包括:
·流量清洗解决方案
·移动接入解决方案
·业务智能巡检方案
·网站安全解决方案
培训过程中,大家就关心的问题进行了现场提问,气氛非常热烈。
培训PPT、录音下载:联想网御运营商安全解决方案
如果您有好的产品、思路想和大家分享,欢迎联系游侠!QQ:55984512
诚邀各网络安全产品厂家、信息安全产品厂家 、安全服务供应商联系 游侠安全网(www.youxia.org)、中国首席信息安全官网(www.cnciso.com),本平台可为大家提供网上培训平台,让更多的朋友了解您的产品!有意者请与网路游侠联系:zbc98@163.com,QQ:55984512