作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
文摘

金融危机下最火的八大IT专业人才

  一、安全形势严峻,安全人才异常抢手
  一叶落而知天下秋。美国当选总统奥巴马因为黑客问题日益严重,将专设一名负责网络安全的政府官员。可见如今的计算机和网络安全问题又多么严重。与之对应的,内内外安全专业人才始终处于稀缺状态。
  例如随着瑞星“云安全”的推出,替代了传统的杀毒,防毒技术,全新的技术必定需要全新的人才来推动新技术的发展,所以IT安全人才肯定在未来几年是供不应求,在“云计算”、虚拟化、WEB2.0等必将大行其道的2009,一个紧跟形式的安全专业人才必将自己的就业之路无比“安全”
  二、电子商务人才拨开云雾见青天

网路游侠 4 分钟阅读 0
网络

TAP 技术与镜像技术正反两方面的评述

网络监测、分析工具和入侵检测设备(IDS)正被越来越多的企业网络用户重视并加以 大量使用,这在网络商业应用(互联网、电子商务、存储网络)日益发展的今天,选择网络 监测、分析工具尤显重要。在交换网络出现之前,网络工程师可以方便直接的获取网络中的 数据,随着交换网络的快速发展,客观上要求有更新的数据捕获技术出现。到现在,尽管实 际上交换网络已经发展了 10 多年,但在数据捕获技术的应用上仍然参差不齐,下面将对通 过企业交换网络获得和读取数据的两种基本方法进行书面比较。一种是镜像端口方式,一 种是在线分路器方式。我们将介绍这两种方式的各自优缺点和推荐使用方向。
...

网路游侠 4 分钟阅读 0
业界

思科推出网络安全新品 严防企业级数据泄露

  6月26日消息,思科日前发布了一系列网络安全产品,旨在帮助企业降低网络数据丢失风险。
  据国外媒体报道,思科表示,将推出两款全新的网络防护设备及一个新的咨询业务,用来遏制企业数据丢失,并提高网络安全。
  思科希望,新产品可以吸引那些千方百计防范数据泄漏的大企业,尤其把焦点放在大企业的电子邮件安全上,IronPort C660正是一款专门的电子邮件安全设备,系统管理员可以利用该产品执行电子邮件的安全审查,并允许IT人员制定多个措施,以共同防范重要数据的泄露。
  而另外一款IronPort S660则专门针对网站安全,管理员可以借助它对Web服务进行强制安全审查,审查范围包括社交网站、博客及FTP平台等。
...

网路游侠 1 分钟阅读 0
业界

转载个“网银二代USBKEY安全性”的讨论

以下是我的一点儿体会,可能有误,请楼下的前辈和同仁指正:

一、背景
使用第一代USBKEY的网银,曾被认为是万无一失,现在,这个神话已经破灭了:
1.1、破解方法--终端篡改:
1)、前提:用户电脑中了相关木马程序;

2)、过程&原理:
合法用户使用key登陆网银后,进行转账交易;
交易信息和交易口令输入后,木马程序将数据篡改;
篡改后的数据进入USBKEY中进行签名;
将篡改后的数据和错误的签名,送入加密传输信道;
。。。。。。。。。。。。。。。。

1.2、失窃案例:
...

网路游侠 3 分钟阅读 0
安全

博睿勤酷卫士文档安全管理系统

  博睿勤酷卫士文档安全管理系统按照数字版权管理(Digital Right Management,DRM)的理论技术结合数据加密、身份认证和权限控制等多种技术为企业内部的重要电子文档提供安全保护。该系统能有效防止因企业内部员工的恶意拷贝、修改或删除等因素造成的内部重要电子文档扩散或泄露,从而有效避免由于内部重要信息泄密而导致重大经济损失。
  产品主要功能:
  采用驱动级加密技术:系统采用

网路游侠 2 分钟阅读 0
安全

UTrust SSO单点登录系统

  昨天有朋友在QQ上问关于SSO单点登录的厂商,刚前两天见了神州融信的杨经理,也在这里推荐下神州融信的SSO单点登录解决方案吧!呵呵

  1. 系统概述
  国内领先的支持C-S和B-S架构的单点登录实现机制UTrust SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面

网路游侠 4 分钟阅读 0
业界

何炅官方网站被入侵

在落伍看到的消息,说何炅官方网站被黑了
打开一看,果真:

网站被黑事件依然频繁。

网路游侠 1 分钟阅读 0
安全

Linux/Unix主机服务器权限管理系统

  Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统,用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
  通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
  Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。

网路游侠 3 分钟阅读 0
业界

政府网站也总有人下手……

一般来说,政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言,顾不得这么多
比如下面这个图

就是今天:2009年06月26日,被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题:60年大庆将至,如何保障政府网站安全?
游侠感觉挺担心,毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言,卖产品是主要的
服务,始终在中国也普遍没当作一项收费项目做起来
而如果免费,效果不好也理所当然……

网路游侠 1 分钟阅读 0
随笔

关于信息与网络安全的相对论

群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧?
其实,安全从来都是相对的,我们看下图:

看到了?漏洞并不少

游侠记得以前zone-h的统计,被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十

网路游侠 1 分钟阅读 0
随笔

作为一家有影响的安全公司,自身安全很重要

刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”

打开网站,360安全卫士报警:被挂了木马

2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞,可以跨站

安全公司的网站尚且如此,别的就更……

网路游侠 1 分钟阅读 0
程序

数据库服务器成黑客最爱 7成攻击针对企业数据

  【51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图。现在,可能没有比笨拙的企业数据库更好对付的目标了。
  一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息,这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精,而且数据

网路游侠 3 分钟阅读 0
随笔

由计算机保密检查工具和存储介质信息消除工具想到的

  这几天有朋友问我:
  计算机保密检查工具和存储介质信息消除工具哪家的好?
  网路游侠用的不多,但也看过几家,说说看法:
  1、总体实现技术差不多
  2、操作方法也差不多
  3、说明书相似度也比较高
  并且都经过了保密局的检测,使用上没有大问题
  另外:
  1、所谓“自主研发”的“核心技术”依然是个问题
  2、界面依然不够友好和精致
  3、自身兼容性有时候并不好。某产品几个型号,A型号的时候好好的,B型号就不认介质了……
  4、使用不方便。有的是光盘+UsbKey的形式,没有光驱的计算机必然不好检查,比如我的X61就没光驱。
  5、有的打着检查工具的旗号自带清除工具,貌似和保密有点冲突?
  不多说了,有些说的太细致了容易打击人的自信和让厂家的兄弟们激动……
  补充一句:有需要此类工具都可以联系我,QQ:55984512

网路游侠 1 分钟阅读 0
程序

专家谈:确保安全 数据库审计成燃眉之急

由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。

网路游侠 2 分钟阅读 0
程序

SA弱口令带来的安全隐患

  【51CTO.com 独家特稿】存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁网络及数据的安全。作为网络管理员,我们可不能不闻不问,一定要弄清楚这其中的起因、经过和结果,才能有的放矢,做到更为有效的防范,下面我就详细的向大家介绍一下。

  Microsoft SQLServer是一

网路游侠 5 分钟阅读 0