作者：网路游侠

张百川（网路游侠） | 游侠安全网站长（前身为“网路游侠的信息与网络安全博客”，51CTO优秀独立博客）。深耕网络安全与数据安全27年，是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长，对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。

业界

游侠原创：某涉密磁介质数据清除工具功能展示

　　有挺多朋友问游侠，数据清除类产品有什么功能？刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好，在这里截几个图。
　　本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗，自带Windows PE操作系统，可以用此光盘启动计算机，这样即使您的计算机是非Windows操作系统，如Linux、FreeBSD也都没问题。当然，这样的话，您可能只能清除分区数据或清除物理硬盘数据。
　　下面是启动后的界面，最上面是主菜单，左侧是资源管理UI，右侧是主显示区。

　　如果你比较图省心，直接在涉密磁介质数据清除工具点“智能清除记录”，

2010年9月8日网路游侠 2 分钟阅读 0

安全

Safe---符合等级保护要求的电子政务办公网方案

　神州数码网络公司针对电子政务提出了S.A.F.E解决方案集，它由四个部分组成：Safe（安全）、Availability（可靠)、multi-Function（多功能）、Easy-use（易用）。

1、Safe---符合等级保护要求的电子政务办公网方案
1.1 电子政务网络结构
　　按照《国家电子政务标准化指南》相关要求，三级以上网络属于涉密网络，网络需要分为政务涉密网、政务内网、政务外网，各网络之间通过安全设备进行隔离。在本建议书中，根据相关标准要求，只对政务内网和政务外网进行规划、设计，其中：
...

2010年9月7日网路游侠 5 分钟阅读 0

安全

phpwind又现0day——phpwind远程代码执行漏洞

简要描述：
phpwind较高版本论坛中存在一个严重的漏洞，成功利用该漏洞可以远程执行任意php代码，影响phpwind 7和phpwind 8
详细说明：
pw_ajax.php中的
[CODE_LITE]
} elseif （$action == 'pcdelimg‘） {
InitGP（array（'fieldname','pctype’））；
InitGP（array（‘tid','id’），2）；
if （！$tid || !$id || !$fieldname || !$pctype） {
...

2010年9月6日网路游侠 11 分钟阅读 0

文摘

程序员、技术员，你是否慢慢成为“橡皮人”？

　　《橡皮人》是王朔的一部中篇小说，主人公“我”是一个很具有代表性的人物，在他的身上充分反映出当代都市中那一群迷失自我的年轻人的状态。近年来，职场“橡皮人”一词被拿来形容这样一群人———他们是最糟糕的员工，他们没有神经，没有痛感，没有效率，没有反应。整个人犹如橡皮做成的，不接受任何新生事物和意见，对于批评表扬无所谓，没有耻辱感和荣誉感。

　　职业枯竭是橡皮人的一个显著特征，身体没病，却整天感到“心累”，经常忍不住抱怨。

　　据《新周刊》报道，一份对全国12省市的“工作倦怠”指数调查显示，对工作感到厌倦的地区排名是天津、四川、重庆、上海、辽宁、湖北、广东、福建、江苏、北京、浙江、山东。
...

2010年9月6日网路游侠 4 分钟阅读 0

业界

特别报道：汽车黑客攻击的下一个目标？

　　CNET科技资讯网9月3日国际报道新型计算机化汽车或遭黑客攻击，但不会成为大多数恶意黑客的主要攻击目标。

　　安全专家表示，由于对计算机依赖程度日益增加的新无线技术能够使汽车更安全、能耗更低、更现代化，汽车遭黑客攻击已开始由以前的理论转入现实世界。

　　安全厂商NetraGard首席技术官兼总裁艾德里尔·迪索特斯（Adriel Desautels）说：“现在，计算机化系统已控制汽车关键部件，如汽油、刹车等。我们现在依赖的技术还不成熟。”

　　通常，创新目的是提高汽车安全。例如，2000年福特汽车中使用的费尔斯通（Firestone）轮胎召回后，美国国会通过强化交通工具召回责任和文件法案（Transportation Recall Enhancement Accountability and Documentation， TREAD），要求在新型汽车中安装轮胎压力检测系统（TMPS），一旦轮胎充气不足，将及时提醒驾驶人员。
...

2010年9月4日网路游侠 6 分钟阅读 0

办公

转：探索区县电子政务建设模式

　　游侠在网上发现这篇文章，比较有代表性，发来和大家共赏：

　　目前，还有很多地方，尤其是区县，没有建立起很好的电子政务应用。有的地方政府在电子政务上投入很多，但系统没有很好地用起来，没有达到预期的效果，从而变成了形象工程、烂尾工程。有的地方政府财政本身就很困难，尤其中西部一些欠发达地区，根本没有太多钱投在电子政府应用上。其实

2010年9月3日网路游侠 3 分钟阅读 0

系统

利用PowerCFG删除电源管理器中重复的电源方案

　　重装了下笔记本电脑的电源管理器程序，就发现里面居然有2个“最高性能”，ThinkPad的电源管理器中，这个的“删除”按钮还是灰色的，找了灰色按钮克星也无法选择“删除”，于是很纠结……在注册表里面搜“最高性能”四个字是没有的，于是挨个查看注册表项……同时也在搜索。
　　终于搜到一篇文章说可以利用PowerCFG来进行删除。看下图：

　　在cmd窗口输入powercfg

2010年9月2日网路游侠 12 分钟阅读 0

安全

中软华泰网站防护安全解决方案

　　1操作系统安全加固

　　在操作系统底层利用信任链机制，对系统中所有装载的可执行文件代码（例如，EXE、DLL、SYS、COM等）进行严格的控制，所有可执行文件代码在加载运行之前都需要先经过检验，只有通过验证的代码才可以加载，这种方式可以有效阻止恶意代码的运行，从而有效保障操作系统自身的完整性和可用性不被破坏。

　　验证方法为：首先为系统制定可信白名单，即允许执行代码的hash，在进程装载二进制代码之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时效率上不会有明显影响。
...

2010年9月1日网路游侠 4 分钟阅读 0

安全

游侠原创：某计算机违规深度检查取证系统试用

很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目：上网记录检查、文件操作记录、存储介质检查。

2010年8月30日网路游侠 2 分钟阅读 0

业界

欢迎通过您的电子邮件或QQ订阅“游侠安全网”更新

　　即日起，各位可以无需登录游侠安全网（www.youxia.org）甚至无需打开您的RSS订阅软件，即可收到本站的更新了！

　　您只需点击下面链接，并输入您的电子邮箱订阅即可！
　　http://www.feedsky.com/msub_wr.html?burl=youxia_blog
　　当然，游侠提醒您：别忘了到您的邮箱去确认订阅完成 🙂

　　如果您喜欢使用RSS阅读器，您也可以在 http://feed.feedsky.com/youxia_blog 轻松完成您的订阅。

　　或者您可以在
http://inezha.com/add2?url=http://feed.feedsky.com/youxia_blog
　　选择您常用的IM软件如：QQ、MSN、GTalk等，通过哪吒网提醒您 www.youxia.org 已经更新。

　　当然，您亦可随时登录www.youxia.org首页，在右侧的“订阅更新”栏目选择您喜欢的更新提醒方式。

　　游侠安全网 www.youxia.org 感谢您的支持！游侠也希望倾听您的建议，您可以通过 zbc98@163.com 联系到游侠，或者通过QQ：55984512 和游侠联系。

　　游侠安全网将和您一样，致力于信息与网络安全知识的传播，专注于前沿安全技术的探讨与研究。

2010年8月29日网路游侠 1 分钟阅读 0

业界

中国首席信息安全官网站全新改版欢迎投稿

　　中国首席信息安全官 www.cnciso.com 于2010年08月26日全新改版。3d69d3b9 下面是新版首页：
　　

　　改版后的www.cnciso.com更加注重与广大信息与网络安全从业人员、安全产品厂家、网络管理员、首席信息安全官的互动，特别设立了投稿按钮。

　　如果您有新产品发布，或公司有中标信息想与大家一起分享，甚至您的公司想挖人，都可以点击首页头部右侧的“发表新文章”即可将您的信息分享给全国各地的朋友们。

　　欢迎各位网友投稿，欢迎各安全厂家投稿。感谢大家的支持！

2010年8月26日网路游侠 1 分钟阅读 0

应用

游侠原创：2011年网络舆情监控产品与网络舆情监测服务大全

网络舆情监控系统与网络舆情监测服务统计
www.youxia.org 游侠安全网·搜集
注：本排序不代表产品与服务的品质
更新日期：2011年02月28日

2010年8月24日网路游侠 2 分钟阅读 0

安全

热点分析：网站安全防护产品什么最好？

　　日前有媒体报道，截至今年5月份，我国大陆地区被篡改网站的数量为2748个，其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个，较4月份增长了9个;我国台湾被篡改的网站数量为44个，较4月份增长了35个……

　　相信面对如此近乎疯狂的网络攻击行为，各网站也都采取了必要的安全防护措施，但为何采取防护措施的

2010年8月23日网路游侠 4 分钟阅读 0

业界

谷歌将下一代Android系统命名为Honeycomb

　　8月20日消息虽然Android 3.0 Gingerbead尚未发布，但关于新一代代号名称消息不胫而走，谷歌将下一代Android操作系统命名为“Honeycomb”。和Gingerbread一样，Honeycomb也是Android Fans推荐的名字。

　　英国科技资讯网站TechRadar报道称，Honeycomb的名字来自于谷歌以甜点命名的传统，该名称将在Gingerbread 3.0发布后开始使用，很有可能用于Android 3.x版本，而不是4.0版本，预计Honeycomb系统有望于2011年发布。
...

2010年8月20日网路游侠 1 分钟阅读 0

业界

接受瑞星贿赂陷害微点北京市公安局原网监处长于兵被判死缓

　　本报讯（记者杨昌平）北京市公安局网监处原处长于兵贪污、受贿、徇私枉法案，于今天上午在北京市一中院宣判。市一中院以贪污罪、受贿罪、徇私枉法罪，数罪并罚，决定对于兵处以死刑，缓期两年执行。

　　据指控，于兵涉案金额共1400余万元，其中受贿上千万元。于兵被指控一共受贿4笔，全是他任市公安局网监处处长期间所为，行贿者是4家网络公司。其中瑞星向其行贿达420余万元。因为受到于兵等的迫害，微点公司副总田亚葵锒铛入狱，公司也不得不将企业迁往外地挣扎在死亡线上。后经我国着名杀毒软件专家、微点公司总经理刘旭多方举报，北京市纪委和市检察机关对于兵受贿案进行立案调查，于兵终于被推上了被告席。
...

2010年8月20日网路游侠 2 分钟阅读 0