作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
随笔

游侠博客Google报毒、FireFox打不开的说明

  刚群里面的朋友说游侠博客打不开了,在Google上site:www.youxia.org发现的确是提示有恶意软件警告。

  疑为服务器被攻击,于是仔细核查整个网站,发现并不不良现象。
  昨天一天都几乎每隔一段时间就刷新一次博客,我的杀毒软件为Mcafee VirusScan Enterprise 8.7i,傍晚时分换成了360杀毒,都没有提示病毒,另外我的电脑安装了360安全卫士,全部是最新版本,都无病毒或恶意软件提示。
  登录Google管理员页面,说明了下情况,然后就得等待Google和StopBadware.org更新了。
  打开Google的相关提示页面,并在Google管理员页面查看了相关报警页面,发现是主要是Tags和首页的问题,但是确认无毒,也没有被篡改的迹象……
  误报事件,敬请放心访问本站。另外,Firefox和Google都是直接采用了StopBadware.org的数据,因此在FireFox下面也打不开https://www.youxia.org,请用其它访问本博。

网路游侠 1 分钟阅读 0
随笔

网路游侠:说说很流行但也很扯蛋的非法外联系统

  游侠我没有装过非法内外联监控系统,但是圈子里面的一些朋友发来一些资料,看了下几个厂商的白皮书,或用户手册,感觉就本质上来说,和我几年前就在想的非法内外联监控系统如出一辙——没错,几年前,我刚入行的时候的想法。
  为何说流行?——因为现在很多纯内网的单位都在买,如火如荼。
  为何说扯蛋?我先说下原理:
  1、在所有的内部计算机安装Agent,用以向中心报警
  2、在外网设立一个Server,注意,是要有外网地址,可以是IP或Domain Name
  3、当你的计算机拿到外网上网的时候,Agent向Server发送信息,汇报现在的IP等信息,说明你连上了外网,形成报警事件
  4、Server发送指令给Agent,非法外联计算机自动关机
  下面,说说如何搞定这些个破烂货:
  前提:网上随便下载个防火墙,阻断所有外联的进程
  a、在防火墙开放某个URL的访问,如www.126.com,然后发送信息,绕过了不是?
  b、在防火墙开放某个进程,如FlashFXP,然后向远程服务器发文件,绕过了不是?
  c、在防火墙仅开放某个IP的访问,然后直接共享拷贝,绕过了不是?
  d、如果非要我举例子,我可以把26个字母序列写全……
  某厂家可能会说:这些计算机上没有防火墙——是啊,XP的SP3自带防火墙呢!我就是想装个瑞星、金山,你不能不让我装吧,安装光盘里面有个人防火墙呢!
  反正我看过了几款非法内外联监控系统,看原理、看资料,都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失,如果您正准备购买或正在测试这样的产品,网路游侠(https://www.youxia.org)提醒您,一定要注意下是否可以用此类方法绕过,小心为上!

网路游侠 2 分钟阅读 0
安全

SOX审计业前景看好

  Mark Schmidtberger是Payless鞋业公司的一名有着19年工龄的老工人。他称自己工作一直不怎么顺利,也因此一直不太开心。直到最近他担任了Payless公司的一名数据库管理员,这种情况终于得到了大大的改观。作为一名有着26亿资产的折扣鞋业连锁的SOX审计方面的IT管理员,这给他的职业人生注入了新的活力。

  Mark Schmidtberge说,“我非常高兴自己取得了这种

网路游侠 4 分钟阅读 0
安全

准备SOX审计的五种途径

  对于你们中的尚未有幸被审计遵守Sarbanes-Oxley Act(萨班斯法案,SOX)的人来说,这个经历就像去看牙医一样的令人愉快。但是它不需要那么痛苦。就像看牙医时,一个积极主动的维护和准备可以使这个经历减少许多压力。如果忽视你的牙齿,你将最终付出代价(除非你喜欢钻在骨头里的声音)。

  这篇文章突出了你现在可以采用的五个步骤来使准备SOX审计的经历变得不那么令人生畏。

网路游侠 5 分钟阅读 0
业界

免费杀毒软件——360杀毒

  在网上看到了360杀毒软件的介绍,看了个简单的测试,说不错,不过感觉是枪稿……
  到QQ群1255197里面问了下,有几个同仁在用,据说还可以,于是也下载个来装上了。感觉倒是资源占用很小,不过刚装上,具体杀毒效果什么的还不好说。
  360杀毒免费下载:http://sd.360.cn/
  360杀毒简介
  永久免费,性能超强的杀毒软件!免费杀毒从360开始。360杀毒采用国际排名第一的BitDefender引擎,拥有完善的病毒防护体系,且真正做到彻底免费、无需激活码!360杀毒轻巧快速不占资源、查杀能力超强、误杀率远远低于其它杀软,为您的电脑提供全面保护。
  360杀毒采用领先的病毒查杀引擎及云安全技术,不但能查杀数百万种已知病毒,还能有效防御最新病毒的入侵。360杀毒病毒库每小时升级,让您及时拥有最新的病毒清除能力。360杀毒有优化的系统设计,对系统运行速度的影响极小,独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行,让您拥有更流畅的游戏乐趣。360杀毒和360安全卫士配合使用,是安全上网的“黄金组合”。

网路游侠 1 分钟阅读 0
随笔

游侠前一段推荐的运维操作管理平台升级了

  前一段游侠曾经在《用网络运维操作管理平台进行网络安全管理》中给大家提到了关于管理Unix、Windows服务器以及交换机等网络产品的设备,今天收到了升级。有一些变化,现在的主机可选项很多了,可以直接选择主机的类型:

  来个下拉菜单的图,支持但不限于如下设备:

  对用户控制更加严格,管理员的操作也全部有审计。另增加了资产管理员,可以管理网络中的相关资产。

  貌似有5类管理员的安全管理产品极为少见……

网路游侠 1 分钟阅读 0
随笔

游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全

  昨天51CTO技术门诊的负责人联系我,去参加个互动栏目。今天做好了,活动的主题是:《保障企业核心机密——与专家对话内网安全》,主持人——张百川,就是在下。嘿嘿
  截个图吧:

  个人介绍:

  我这次负责解答的专题页面:
  http://doctor.51cto.com/develop-146-1.html
  有何问题可以直接在这里提问,我会抽时间解答。

  [第133期] 保障企业核心机密——与专家对话内网安全
  无数个地方引用了这样一句话:“85%以上的安全事件出自内网”;可口可乐也有一句话“保住了秘密就保住了市场”;“力拓案”、“彩票门”引起了全国上下公众和政府的关注……
  买了防火墙、防病毒、入侵检测就可以高枕无忧?
  无论是政府还是企业,相对于门户网站被篡改等而“形象工程”被抹黑,“内鬼”造成的损失往往更大:U盘拷贝机密文档、文件打印测试报告、管理员对服务器的文件任意操作、数据库被非法复制……涉及单位核心机密的信息资产消失于无形,却无处追踪……
  本次门诊,我们以内网安全建设为讨论点,和大家讨论交流内网安全管理中遇到的问题及相应的解决方案。希望本次门诊能引起大家对内网安全的关注,共同为保护企业核心资产而努力,感谢支持!
  【活动时间】
  此次活动的专家坐诊时间是 9月24日-10月9日,请大家在活动在线的一周时间内在本帖提问,期间专家会对问题进行答复。在提问的时候保持跟这期活动的主题密切相关,方便问题有针对性的及时处理,严禁灌水,谢谢!
  【门诊活动奖励】
  ★参与奖:参与门诊提问的用户,可获得由系统颁发的10枚无忧币。
  PS:所赠送的无忧币将在本期门诊结束后发放。

网路游侠 2 分钟阅读 0
业界

绿盟远程安全评估系统Web应用扫描模块全新上市

  日前,绿盟科技正式宣布,绿盟远程安全评估系统(原“极光”远程安全评估系统,简称NSFOCUS RSAS)针对Web应用安全检查的需求,隆重推出专业的Web应用扫描模块。
  全新的NSFOCUS RSAS产品Web扫描功能,综合应用了很多业内领先的技术,如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎,为用户提供精准的检测结果及最高效的检测效率。可以应用于网站管理员进行Web上线前安全测试、上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
  绿盟科技安全专家介绍,相比传统Web扫描器仅局限于提供Web应用层的漏洞扫描,该产品能够为Web应用系统提供最为全面的漏洞检测范围,包含Web应用(SQL注入漏洞、跨站脚本漏洞、CGI漏洞,以及网页挂马等漏洞)、Web 服务及支撑系统(网络层、操作系统层、数据库)等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析。
...

网路游侠 2 分钟阅读 0
业界

启明星辰保障百度网站安全 洁净互联网空间

  随着网站安全形势的日益严峻,如何保障用户上网安全越来越受到重视。近日,国内信息安全领导厂商启明星辰对全球最大中文搜索引擎百度提供了完整的网站安全服务,在线的所有网页进行全面的网站检查及渗透测试,以保障百度网民的安全访问。
  此次合作对百度在线众多域名下的几百万网页做一次全面的WEB安全检查。为在当前网站安全事件频繁的敏感时期,做好自主的安全风险掌控,防范于未然。启明星辰专门组织了积极防御实验室(ADLAB)的攻防专家和安星WEB安全服务团队的服务专家,共同参与和实施本次项目。安星是启明星辰在奥运前期推出的标准化安全服务化产品,全面检测网站挂马和WEB安全漏洞,为奥运保障做出了重要贡献。在这一项目中,安星团队负责对百度在线进行了全面的安全普查,攻防专家则针对安星团队发现的问题进行深入挖掘和渗透,做到深度与广度的有效结合,保障了本次网站安全服务的质量和进度。另外,启明星辰专门针对网站、电视台、电台、数字出版及有线网络行业而成立了媒体事业部,这一团队在互联网领域和web安全方面具有丰富的经验和成功案例。
...

网路游侠 2 分钟阅读 0
安全

国家信息化领导小组关于加强信息安全保障工作的意见

  2003年9月7日中共中央办公厅、国务院办公厅发出通知,转发《国家信息化领导小组关于加强信息安全保障工作的意见》,并要求各地结合实际认真贯彻落实。
  《国家信息化领导小组关于加强信息安全保障工作的意见》是为进-步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展而提出的。具体意见有以下几点:
  一、加强信息安全保障工作的总体要求和主要原则
  二、实行信息安全等级保护
  三、加强以密码技术为基础的信息保护和网络信任体系建设
  四、建设和完善信息安全监控体系
...

网路游侠 6 分钟阅读 0
应用

推荐:Panabit——专业的网络流量控制软件

  前一段在工控机上装了个Panabit,但是发现和网卡不兼容……这次新买了一批工控机,迫不及待的开箱搬一台到办公桌上。
  拎了个光驱过来,想把刻录好的Panabit装上,结果打开工控机的机箱后发现主板没有IDE口,全部是串口的……郁闷
  于是……网上找了个芯邦CBM1183量产工具,把手头的清华紫光128M优盘量产了……直接把Panabit的ISO写到U盘上去,插到工控机上,启动……成功!
  顺利的把Panabit写入到硬盘上(其实工控机有存储卡的,不过存到哪里无所谓了),然后可以通过WEB访问了。

  测试效果还不错,可以成功的禁止迅雷、超级旋风等的下载,也可以成功的干掉土豆网等的视频,上网速度快多了。
  专业的Panabit网络流量控制软件+定制的1U工控机硬件,搬出去也挺拉风了。呵呵

网路游侠 6 分钟阅读 0
安全

网路游侠:用网络运维操作管理平台进行网络安全管理

  本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
  网络运维管理操作平台有什么作用呢?游侠给大家说说:
  ·Unix/Linux行为审计(包括其它类似系统)
  ·Windows操作行为审计
  ·网络设备如防火墙、路由器、交换机的行为审计(基于tel

网路游侠 5 分钟阅读 0
随笔

有篇文章在51CTO被编辑推荐了

  最近一直在写一些产品的感受,并且在博客写了之后也会同时发到51cto去,于是编辑加我了,去掉了图片的水印,然后就给推荐了。

  在51cto首页呆了2天,今天看到出现在了博客频道首页。
用网页防篡改和WEB应用系统保护网站安全》链接:
  [游侠博客]  [51CTO博客]

网路游侠 1 分钟阅读 0
业界

在百度“126”会出来什么?

刚在CnBeta看到有人写了个文章,说百度的“框搜索”
于是也在百度输入了个“126”,出来这个界面:

也许,将来会有更多的邮箱系统或别的业务系统加入
但是输入163、gmail并没有出来这个登录界面

网路游侠 1 分钟阅读 0
猎头

安全猎头:杭州·售前工程师·6-10K

要求:
  1. 本科学历,能熟练阅读计算机英语资料;
  2. 2年以上安全行业售前从业经验;
  3. 具有很强的语言表达能力和书面表达能力;
  4. 具备敬业精神与工作责任心;能适应短期出差和加班工作;
  5. 安全知识面广,熟悉主流安全技术和流行安全产品的应用部署;
  6. 具备Unix、Windows系统知识经验,至少熟悉一种Unix(Linux)类系统;
  7. 熟悉Unix、Windows系统平台下各种应用系统,如数据库、WEB等等;
其他:
  1.持CISSP,CISP等证书者优先;
  2.熟悉信息安全审计者优先考虑

待遇:6000-10000 /月
工作地点: 杭州

有意者请发邮件到 Baichuan.ZHANG@GMail.com ,我会及时转发给该公司。

网路游侠 1 分钟阅读 0