作者：网路游侠

张百川（网路游侠） | 游侠安全网站长（前身为“网路游侠的信息与网络安全博客”，51CTO优秀独立博客）。深耕网络安全与数据安全27年，是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长，对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。

随笔

祝各位朋友新年快乐、虎年吉祥！

原创短信
-
老虎啸，财神到！
阳光灿烂真美妙。
人皆转发我原创，
百川祝您新年好！
-
From 齐国故城.临淄

2010年2月13日网路游侠 1 分钟阅读 0

站长

Baidu 转舵学 Tencent [zt]

　　百度CTO李一男和COO叶鹏同时离职了。再加上之前陆续离职的联合创始人和若干CTO和COO，李彦宏的高管团队保持着业内最快的“新陈代谢”频率。业内有人评论，Robin（李彦宏）同学需要反省高管引入机制，但远水不救近火。

　　所谓近火，就是传说中百度高层一段时间来所进行的争论：百度是继续专注于搜索，还是尽快赚钱壮大势力。若是前者，就要继续紧盯“整合全球中文信息”这个目标、以Google为参照系、对比如去年李一男空降伊始重推的阿拉丁计划做主力投入。若是后者，就要废弃Robin本人“不做游戏，不做短信，不做弹出广告，这样才能把搜索做好”的早年论断，什么最有钱景就做什么，不管是游戏、短信、还是弹出广告。
...

2010年2月12日网路游侠 6 分钟阅读 0

业界

NT Internals：从瑞星2010版上又找到了一个新漏洞

　　2010年2月1日最新消息，波兰安全组织NT Internals官网近日再次发文，确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

　　1月29日，该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞？》的文章。作者Alex在文中再度确认，他 29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据，他此次干脆公开了该漏洞的部分利用代码。在文章最后，Alex声称他正在 “写另一个新的安全建议”，因为他“从瑞星杀毒2010中发现了另外一个漏洞”。
...

2010年2月2日网路游侠 2 分钟阅读 0

安全

游侠原创：WEB应用安全评估平台iiScan测试

刚要的iiScan邀请码，速度测试……网址是：http://www.iiscan.com/

注册就不说了，填写邀请码即可，然后会给你发邮件，验证下就OK。

界面相对来说很简洁，一眼就看明白了：

2010年2月2日网路游侠 2 分钟阅读 0

业界

送几个iiScan邀请码持续更新

　　刚注册了iiScan的扫描平台，获得了5个邀请码，在这里送了：
　　c1e1c90823991ba2
　　44cb4dd82d4b9a87
　　9df965ecada59dcd
　　c9b87f1498206077
　　b1a712b1e1f1b5f1
　　注册地址：http://www.iiscan.com
　　回头游侠会写一个测试文章放在博客，欢迎回来看。
---------------------------------
网安QQ群 53651293 里面有朋友也申请了，继续贴上

2010年2月1日网路游侠 2 分钟阅读 0

业界

稳捷网络Web2.0安全设备性能获国际高评

　　近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks（稳捷网络）宣布，公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球着名安全评测实验室Tolly的专业安全测试----并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM，成为具备业界超强反病毒性能的高端Web 2.0安全设备。
　　
　　【Tolly实验室在报告中指出】
　　
　　“虽然现在的防火墙和统一威胁管理（UTM）解决方案能够提供有效的防火墙能力，但要实现全面的防毒检测和良好的吞吐性能，通常需要使用一种与之互补的解决方案，例如稳捷网络（Wedge Networks）的Web安全设备。”
...

2010年2月1日网路游侠 5 分钟阅读 0

安全

Forti Database Security 飞塔数据库安全

　　FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能，它具有快速实施、支持行业和政府的各种法规的特点，可以评估企业数据库的安全弱点，提高企业数据库的安全性。DBA可以快速掌握这些工具，安装容易，界面直观，满足各种法规（PCI-DSS, SOX, GLBA, HIPAA）的要求，可以直接生成报告。为FortiDB专门设计的硬件设备可以方便快速的部署在网络中，自动数据库发现功能可以跨过子网和广域网边界快速发现网络上的所有数据库，通过脚本的定时执行来发现数据库的漏洞和与法规相违背的部分。设备预先内置了几百条策略，这些策略涵盖了企业和政府的规范、数据库安全的最优方法、已知的数据库漏洞、与数据库安全相关的操作系统问题和数据库访问权限等。一套全面的基于标准的图形报告功能内置于系统中，可以迅速产生报告。
...

2010年2月1日网路游侠 3 分钟阅读 0

随笔

游侠原创：“知道”网站安全体检初体验

昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ，说到了北京知道创宇公司的“知道网站安全体检中心”，他们的工作人员很及时的给我发了个内测账号，这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。

2010年1月29日网路游侠 2 分钟阅读 0

业界

某省通信管理局网站疑因备案效率低被网民篡改

　　刚在几个网络安全群里面看到，说某省通信管理局网站被黑……打开果真是……这位仁兄想必是相当愤怒啊！

　　其实吧，我也挺愤怒！——偶有个2003年的网站就因为“悲案”问题被X了，现在解析掉国外空间去了。好多朋友的网站因为这问题被X——其实人家就做个博客或者企业站，但是那帮SB一句话就机房直接拔线了。
　　今天零距离发了个链接，是APMServ作者张晏的，说把自己域名迁移到Godaddy去了。文中还有这么一句话：

.com、.net、.org等国际域名或其他国家域名，才能转移到国外域名注册商，拥有“.cn”域名的朋友，听天由命吧。

　　想看原文的点这里 http://blog.s135.com/domain_transfer/
　　我也想把自己手头的域名迁出去了……

2010年1月29日网路游侠 1 分钟阅读 0

猎头

安全猎头:DMX(宏天德美)招聘安服销售和安全顾问(上海/北京)

　　DMX（宏天德美）招聘安服销售和安全顾问（上海/北京）公司大致情况介绍：

　　思科金牌之一，传统数据集成业务之外，从事MSS服务。自建平台（arcsight），在香港和上海有7X24SOC中心。客户涵盖电信服务提供商、有线电视及移动运营商、银行和证券交易所，大中型商业企业、政府机构等等。

　　目前其安全服务部门人员均来自于国内外知名厂商。在上海地区招聘以下人员：

　　资深安全

2010年1月29日网路游侠 2 分钟阅读 0

业界

瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具”

　　1月27日消息波兰一家安全组织（www.ntinternals.org）近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全面临严重威胁。

　　曝光者说，瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本，而且利用方式简单、稳定，能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说，这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”；360的石晓虹则在电话采访中表示，如果这类漏洞被黑客大规模利用，会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性：使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中，从而危及这类机构的信息安全。
...

2010年1月28日网路游侠 3 分钟阅读 0

随笔

游侠原创：关于几个免费在线挂马检测网站

　　有时候我们需要知道一个网站的安全性，那么您可以像游侠这样在网站底部挂金山和瑞星的云安全检测系统，如下图所示：

　　需要知道扫描效果的话，看看这两个网址：
　　金山瑞星
　　不过不知道大家看到没，瑞星只说有没有木马，金山的要多一点信息，关于什么时候扫描过，什么时候发现过木马？都没有介绍。
　　今天有位来自北京知道创宇信息技术有限公司的朋友给游侠（www.youxia.org）写邮件，推荐了他们的在线WEB挂马检测和评估系统，看了下，也的确比较有特色。各位朋友可以在这个地址测试：http://www.scanv.com/user/login/ 只要输入网址就可以测试了，看看：

　　并且评估出来的信息相对丰富：

　　还有其它机构的评价，这里显示的是Google的恶意网站判别，当然后台是StopBadware了。
　　如果您以为只是如此，那游侠也不比特别写这些文字了，继续看：

　　以前在什么时候评估过，结果如何，都会有显示。让游侠感觉惊奇的是，居然有该域名以前使用过的IP地址……特色功能。
　　如果您是站长，还提供更多的功能，不过这个要注册，我已经给知道宇创的工作人员发了邮件，拿到测试账号后上文！先看看介绍……

　　先对金山和瑞星的“云安全”检测，北京知道宇创的还是有足够的新意，如上图，提供的方案对于个人站长而言已经基本够用，还不知道将来是否收费，如果是免费的就很幸福了！（不过可能性不大）嘿嘿

2010年1月27日网路游侠 1 分钟阅读 0

应用

选购专业流控产品关注四大特性

　　目前很多企业都对网络流量管控深感苦恼，其中最常见的问题就是P2P类应用占用了大量带宽资源，造成网络带宽使用的有效性严重下降，并导致Web浏览、邮件收发、数据库访问等关键应用的服务质量无法得到有效保障，严重时甚至造成办公系统瘫痪。

　　以往很多企业采用网络扩容的方式，但实际上，由于P2P类应用具有无节制占用带宽资源的黑洞效应，扩容后的大量带宽资源被其侵吞，因此扩容常常违背初衷，反而助长了P2P应用的泛滥。如果要进行有效的流量管控，必须采用专业的流控产品，基于应用层进行精确地流量分析与管理。下面我们一起来分析一下，一款专业的流控产品应具备哪些重要特性，希望对企业的产品选购有所帮助。
...

2010年1月26日网路游侠 3 分钟阅读 0

业界

教育部要求中小学装上网过滤软件

　　新京报讯（记者郭少峰）教育部要求各地教育行政部门要使校园网的网络处在可监控状态，各地教育行政部门要定期对校园网络进行检查，指导中小学在网络服务器和计算机上安装绿色上网过滤软件，通过技术手段及时屏蔽或删除含有低俗、淫秽、暴力、反动等内容的信息和攻击性言论，做到及时发现、及时处理。

　　教育部近日发布通知，要求各地加强中小学网络道德教育，有效抵制网络不良信息对中小学生的侵害。教育部向各地教

2010年1月25日网路游侠 1 分钟阅读 0