业界
2010中国十大杰出IT博客大赛——游侠感谢您的投票!
游侠正在参加51CTO和新浪网组织的“2010中国十大杰出IT博客大赛”,截止日期是2010年12月31日。在此期间,游侠希望您能投给游侠宝贵的一票!
承蒙各位厚爱,目前游侠暂时排名还不错 🙂
投票URL:http://2010blog.51cto.com/45281
每台计算机每天都可以投一票,别忘了第二天再来支持游侠!再次感谢各位朋友!
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
培训
游侠安全网2010年11月27日培训 讲师:孙波(CISP、CCIE)
日期:2010年11月27日(周六)
时间:20:00
主题:联想网御运营商安全解决方案
方式:在http://www.yy.com/s/download.html下载软件,并加入频道:16312325
讲师介绍:
孙波 联想网御电信行业营销顾问
个人简历:
中国矿业大学信息安全专业毕业,先后服务于华为,爱立信,熟悉电信运营商行业背景,具有CISP,CCIE认证,现就职于联想网御公司。
当前负责联想网御在电信行业的解决方案研究,主要研究方向:电信业务IP化后引入的安全问题,传统IP安全与电信业务安全的结合。
培训组织:
游侠安全网 www.youxia.org
首席安全官 www.cnciso.com
站长
webIPS防止扫描软件扫描网站
转载请注明:红客联盟 http://www.honker.net
以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域,现放出ASP版本代码,开头对网络蜘蛛进行了判断,对垃圾点的ASP程序加入防注入代码,希望大家共同去完善!(使用方法:新建一个文件webips.asp,把公共文件部分调用即可,一般为config.asp等)
...
站长
全面封杀WVS扫描器扫描网站目录
Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。
分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码
办公
北京北信源软件股份有限公司报价单
管理控制中心:客户端软件的管理服务器价格:9万/套 类别产品名称类型价格一.准入控制系列产品1、北信源网络接入控制管理系统 900元/终端产品2、北信源虚拟隔离接入控制系统 产品3、北信源接入认证网关硬件120000元/台(百兆)180000元/台(千兆)二.补丁分发系列产品1、北信源补丁及文件分发管理系统 500元/终端三.介质管理系列产品1、北信
业界
2010年11月21日游侠安全网免费网络安全培训试讲成功 附课件下载
今天,游侠安全网(www.youxia.org)和中国首席信息安全官(www.cnciso.com)组织的免费网络与信息安全培训进行了试讲,来自深圳的群友樊山讲授了主题为《信息安全咨询报告》的课程,课程时间为90分钟。
来自4个QQ群的30位朋友参与了试讲课程的听课,并在课程结束后对课程和大家感兴趣的内容进行了热烈讨论。
同时,由于此前选择的ppmeet当时不够稳定,因此采用了公开下载PPT,然后在YY语音平台进行讲授的方式进行。
课件下载:信息安全咨询报告
感谢各位的支持!如有更好的建议,请发送邮件至 zbc98@163.com
业界
游侠安全网_首席信息安全官 信息与网络安全免费培训计划
群里面很多朋友都在不同时间提出想参加网络与信息安全培训,我们初步了解的结果是:目前没有适合大众的、针对网络和信息安全的培训(别说CISP、CISSP之类,太贵),并且很多初入安全行业的朋友很迷茫,不知道如何去拓展客户……
于是,我们针对如下郁闷的问题:
1、培训价格太贵!动辄上万!
2、培训地点不方便,动辄就是北京、上海、广州!甚至考试要去香港!
3、工作太忙,没时间去培训!
4、……更多让您感觉到郁闷的问题
准备了在线培训系统!并且,一切对您来说,都是免费的!
我们于2010年11月17日晚8点进行了在线测试,并初步确认了我们的培训计划。
我们希望
对于销售人员,能帮您拓展更多合作伙伴,甚至直接客户
对于技术人员,能通过在线培训扩展视野,为加薪添分量
对于直接用户,能通过和厂家沟通、在线培训获取相关知识
我们承诺
对参加网上培训的朋友,无论参加何种课程,全部、永久免费!
培训讲师
1、www.cnciso.com 和 www.youxia.org 的4个QQ群的朋友们
2、邀请专业信息安全、网络安全厂家进行专题培训
3、邀请业内大牛进行技术培训(销售或技术、或甲方代表)
培训频率
暂定每周1次,人多后可增加频率,一般在晚上、周末
培训范围
·数据恢复
·WEB安全
·数据库安全
·风险评估
·桌面管理
·存储备份
·……
参与方式
1、在 www.ppmeet.com 注册,“查找好友”中搜“zbc98@163.com”并添加好友,我们会在会议开始之前在该平台对您发送邀请。
2、在培训开始前24小时,在www.cnciso.com和www.youxia.org发布培训信息。
3、在网络安全QQ群:全国:75140776、1255197、53651293;西安:53210718中发布信息。
诚邀合作
·如果您有一技之长,希望与大家分享、增加您的知名度!
·如果贵公司有好产品想开拓渠道、广交合作伙伴!
都请和我们联系!
目前已有某CISP、ITIL培训讲师、多家安全厂商加入我们的团队,期待您的加入!
联系方式
站长:张百川(网路游侠)
电话:15339230081
短信:13772545470
邮箱:zbc98@163.com
安全
NTPWEdit——XP和Vista密码破解工具
NTPWEdit是Windows NT的系统密码编辑器(如Windows 2000,XP和Vista),它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。
NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\CONFIG\SAM文件。在运行时,操作系统将阻止任何文件访问个文件,所以密码编辑器必须被另一个Windows副本执行。
业界
天桥科技受邀举办贵州省检查工具培训班
2010年11日到13日,天桥科技受邀参加为期3天的贵州省省直单位检查工具用户培训班,参会人员为30余家省直单位的保密主管领导和技术负责人,部分地市保密局领导和技术负责人亦参与培训。
天桥科技在会议上系统展示了公司的产品线以及安全防护体系,并对用户进行了系统的检查工具全面辅导,全体受训人员通过实际操作,熟练掌握了天桥科技保密检查工具的使用办法。天桥科技的服务和安全理念受到与会代表的一致好评,展示的科研项目技术获得了全场一致赞赏,同时工程师详细解答了用户以往使用过程中的疑惑,并虚心记录了用户提出的修改建议。
...
业界
广州市卓讯盟信息科技有限公司诚聘英才
广州市卓讯盟信息科技有限公司是信息安全咨询、网络安全维护、安全软件开发的专业安全方案提供者;
是一家专注于安全领域的公司,主要客户对象是广东省移动;
现招纳安全领域的优秀人才
1、精通黑客攻防技术,具有丰富的Web漏洞、系统漏洞实战经验
2、精通Win配置管理和安全加固,有*nix相关经验更佳
3、熟悉防火墙、UTM、防病毒、漏洞扫描工具等常见安全产品
4、对信息安全体系和安全标准
站长
游侠原创:McAfee Foundstone Install Guide
McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
Foundstone安装要求:
·Windows Server 2003 English Edition
·Microsoft SQL Server 2005
·操作系统和数据库的最新补丁
至于内存,512M也能跑
业界
李毅中:360与QQ纠纷查处情况将上报国务院
据新华社电 (记者 刘菊花) 对近日发生的360与QQ纠纷事件,工业和信息化部部长李毅中9日接受记者采访时表示,工信部对这一事件高度重视,将坚决维护市场秩序和网民利益。前几天工信部已约谈了两个企业的负责人,正在调查谁是谁非,近日将把调查处理情况上报国务院。两家企业也针对影响到网民利益分别做了自我批评。
“在竞争中有不规范的地方”
李毅中表示,在这件事上两家企业为了各自利益,没有严格执行国家相关法律和规章制度,在竞争中有不规范的地方,为了经济利益损害了网民利益和公司形象。
李毅中表示,市场竞争是不可避免的,但竞争必须有序进行,要符合国家的法律法规。为避免类似事件再次发生,工信部将进一步建章立制、加强监管,敦促互联网企业加强自律。“企业把赢取最大经济利益作为唯一目标是不对的,要在追求经济利益的同时履行社会责任,应该回报社会,回报消费者。”
...
安全
高级逃逸技术——AET介绍(游侠安全网·中文首发)
感谢Stonesoft中国的朋友将AET的技术资料发送给游侠安全网(www.youxia.org)分享。
作为回报,游侠安全网在近期也会发布更多AET的相关资料,感谢各位关注!
下载AET高级逃逸技术介绍:
AETTechnicalPresentation_US_cn.pdf
业界
Stonesoft:新型威胁将给全球企业带来致命风险
10月25日消息,Stonesoft今日向全球宣布发现了一种新型的高级逃避技术(AET),这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。出于协调目的,Stonesoft已将此次重大发现详细报告给CERT芬兰,并且,ICSA实验室已对其进行了证实。
由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数据泄露带来的严重威胁,包括企业机密信息丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。
...
业界
金山安全与可牛公司合并成为金山网络 杀毒软件全面免费
金山安全和可牛公司合并成新公司金山网络,该公司由金山集团、经纬创投和管理团队共同持股。同时,金山网络宣布全面免费战略。
金山网络CEO傅盛称,新公司将启动“FREE”战略,即让用户享受免费和自由的专业互联网安全服务。据悉,金山网络拥有原金山安全旗下的金山毒霸、金山卫士、金山网盾在内的所有产品以及可牛旗下的可牛免费杀毒、可牛影像。
傅盛披露,360杀毒之所以能够免费,是因为用非常低廉的价格从国外购买了一套杀毒引擎授权,这种授权其一般是1—2年,360并不掌握核心的引擎技术。而金山毒霸的引擎完全是自主研发,金山每年为此投入200多个工程师,超过1个亿的研发成本。
...