早上起来上网,Zwell发给我一篇文章,看地址是HP安全产品的博客,地址是:http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.aspx,英文好的自己看,英文不好的听我说大意……嘿嘿
文中首先说Google、Yahoo、S
转载业界大牛SuperHei的一篇文章,原文地址在http://hi.baidu.com/hi_heige/blog/item/7144a8a0746b1680471064af.html
看来有竞争的地方就有口水啊,国内是这样,国外也差不多....
最近china google aurora等关键词语很火,老外还是很善于走8挂路线的,随便点什么事情都可以策到一起抄做一把,且不说‘aurora’这个0day的效果怎么样?有没有那么大的威力?我们先看看hp的安全频道的一个blog:http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.aspx 其实这个事情和hp根本就没什么联系,但是hp成功的利用了这个事件....
...
不止在一个地方看到说安装了Nessus 4.2.0后,能ping通Server,但用浏览器却连不上的情况。昨天游侠(www.youxia.org)也遇到了……开启服务后,能ping通服务器,就是浏览器连不上。
资料图 中新社发 吴芒子 摄
中新网1月13日电 据国外媒体报道,谷歌日前表示正在评估自己在中国商业运营的可行性,并可能完全退出中国市场。谷歌透露,他们遭受了据信来自中国大陆的重大网络袭击。
谷歌首席法律顾问大卫·多姆德(David Drummond)周二在博客文章中表达了上述想法。博文中称,去年12月中旬,他们侦测到一次来自中国、针对公司基础架构的高技术、有针对性的攻击,这次攻击
在和一些厂家的朋友聊天的时候,曾经说过一个观点:用娱乐的观念做产品。圈子里面很多人都在说某公司是“娱乐公司”而不是安全公司,但是反观之,它的产品市场占有率相当高,国内毫无非议的No.1,特别在政府、军工企业都几乎是唯一的选择,为何?——包装、炒作。
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问,百度也给出官方声明称问题出在国外域名服务商。
感谢网友为我们提供的新闻线索。
--------------------------------
11:50 可以通过http://www.cyberarmyofiran.com/访问
证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2009YT0925 恶意程序攻击行为检测 智恒联盟恶意程序辅助检测系统V2.0 2009年11月16日 北京智恒联盟科技有限公司 有效
·ISSTEC2009YT0923 恶意程序攻击行为检测 中孚恶意程序辅助检测系统V2.0 2009年11月10日 山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司 有效
·ISSTEC2009YT0912 恶意程序攻击行为检测 鲁亚恶意程序辅助检测系统LYTS V3.0 2009年11月02日 山东鲁亚信息技术有限公司 有效
...
证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2007YT0586 安全保密检查工具 涉密计算机信息系统保密检查工具V4.5 2007年12月28日 北京华安保信息技术有限公司 有效
·ISSTEC2007YT0583 安全保密检查工具 BM-JLB金路标计算机终端保密检查工具V1.0 2007年12月27日 北京金路标科技有限公司 有效
·ISSTEC2007YT0577 安全保密检查工具 “天宇山水”CSC计算机安全检查系统CSC-5000 V1.0 2007年12月19日 北京天宇山水科技发展有限公司 有效
...
ISSTEC2010YT1043 天镜脆弱性扫描与管理系统V6.0 2010年06月18日 北京启明星辰信息安全技术有限公司
ISSTEC2010YT1031 榕基网络漏洞扫描系统RJ-iTopIII(机架式)V3.0 2010年05月25日 福建榕基软件股份有限公司
ISSTEC2010YT1016 榕基网络漏洞扫描系统RJ-iTopIV(软件版)V3.0 2010年04月30日 福建榕基软
众所周知,国家保密局对产品的认证是有时效的,移动存储介质管理产品也不例外,下面是截止今天依然有效的证书名单:
证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2008YT0645 移动存储介质管理 中孚USB移动存储介质使用管理系统V2.0 2008年05月22日 山东中孚信息产业股份有限公司 有效
·ISSTEC2008YT0618 移动存储介质管
去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段?
在信息安全就业市场上,2009年被认为是就业模式转换的一年。在我们这个行业中,信息安全职业人员有史以来第一次需要面对全球经济恶化带来的更为广泛的负面影响,主要表现为:裁员、降薪或不加薪,以及更少的就业机会;这些影响归因于外界的商业因素:公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。
2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了,而且已经成为非常受欢迎的职业选择。在过去,安全从业人员能够要求额外的补偿和培训,然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始,而经济状况依然不明朗,所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平,而且还迫切需要向老板证明自己的价值。
...
感谢WJS和冰冷的太阳,老君分析过了,我就不多说了,使用exp的话仅限本机测试,其他用途后果自负!
第一种方法:
先注册个用户然后把……
上午的时候在群(53651293)里面听到有哥们说Discuz 7.1和7.2出0day了,下午就得到了证实……
www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去,然后发了个密码给我……
去Discuz官方发了几个帖子,依此被转移到了内部讨论区……我也没权限了。
这次问题比较严重,查到的说是msic.php有注入问题,另一个文件可以跨站,另据传,有个可以直接拿到shell的漏洞……详情不知,探索中……
下面是在Windows服务器下面的解决方法,很简单:forumdata/cache的脚本执行权限去掉就OK,另外据传:DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。
设置完后,cache下面的shell执行的时候提示如下:
传闻:落伍者、站长网已经被搞,游侠亲眼看到了后者的shell图,确切的说是一句话……静待官方的补丁出来吧。
12月23日,由计世资讯主办的企业桌面安全研讨会近日在北京兆龙饭店举行。国家信息安全工程技术研究中心主任文仲慧在会上表示,信息安全是关乎经济发展、社会稳定、国家安全、公共权益甚至战争成败的问题。
对于企业而言,信息安全同样重要。桌面的统一部署、配置与管理问题,数据信息的备份和保密的