作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
随笔

打假——在西安火车站买到“雪露”饮料

  一贯风格,上来说明清楚:
  5月1日中午乘坐火车,没有带水
  刚上车,因为离开车时间还早(始发车)
  就下来,在西安站拉小推车的地方买了2瓶饮料
  看了下,都是些不大知名的牌子
  就找了“雪碧”买了,毕竟这个比较可靠一些

  上车后,喝了一口发现味道很差,明显不是雪碧!
  仔细看看,居然是“雪露”

  我4块钱一瓶,买来的居然是不能喝的“雪露”!!!
  包装和雪碧一样不说,连“张靓颖”也很像真的!

  西安站不要推卸责任:穿制服的人卖给我的
  不要说临时工怎么的,本人不信。
  ——当然你们有说这是临时工的权利
  ——这也是出事后“官方”们的一贯作风

网路游侠 1 分钟阅读 0
安全

ISMS实施过程中常见的困惑与应对[转]

  一直以来,在实施信息安全管理体系的实践过程中,无论是企业的管理层人员还是具体实施人员,无论是通过认证企业还是未认证企业,对ISMS实施过程都不同程度的存在着一些困惑和误区。
  国内从1999年,厦门人保获得第一张ISMS认证证书至今,通过该项认证的企业为180多家,包括华为、中兴、深交所、深圳地铁、平安保险、上海中芯国际、大连华信、上海银行、比亚迪汽车、中国移动(北京、辽宁、天津公司、广东

网路游侠 5 分钟阅读 0
安全

华成瑞安 AppRock 应用防火墙

  AppRock应用防火墙是国内第一款应用安全产品,拥有自主的知识产权,填补了国内应用防火墙产品的空白,具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护,与消极安全模型相比,主动安全模型建立正常访问规则,可以识别任何不符合正常访问规则的攻击行为,包括未知的攻击。而消极安全模型则是建立已知攻击特征库,来判断网络数据是否具有攻击特征,不能够防范未知和智能化的攻击手段。AppRock应用防火墙突破了传统的防火墙静态防御技术,是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系。
...

网路游侠 4 分钟阅读 0
安全

智恒联盟·网页木马检测系统

  任何网站,无论其是否知名,都可能被黑客利用,这取决于黑客的偏爱或其在黑客心目中的可利用的价值。针对网站木马的检测应该成为周期性的行为,才能进行前瞻性的防护。

  网页木马检测产品基于不断跟踪木马攻击技术的成果及对国际、国内被黑站点的统计分析,使用特征库匹配和智能判断相结合的技术,特征库持续更新以应对不断变化的威胁,智能判断技术在很大程度上减少误报。

网路游侠 3 分钟阅读 0
安全

网站啄木鸟(WebPecker)-网站整体威胁检测系统

  “网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度高,速度快,误报率极低。

  经过数百个用户的实践证明,“网站啄木鸟”是Web安全性价比最高的产品,相比国外的Web安全扫描产品来说,速度快,具备紧密跟踪国内最新网页木马的快速响应及更新能力;相比国内的Web安全扫描产品来说,功能多,结果准,该系统是我国等级保护测评以及网站安全保密检查必备软件系统。

网路游侠 4 分钟阅读 0
安全

确保安全 数据库审计成燃眉之急

  随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。

  已成燃眉之急

  由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。

  威胁与风险并存

  由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:

...

网路游侠 2 分钟阅读 0
安全

军报:3G手机易致秘密外泄 须增强防范意识

  目前,随着3G通信时代的到来,经过批准可以使用手机的干部中,少数已经换用3G手机,畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷,然而,我们可曾想到,由于3G手机的强大功能,也给安全保密工作带来新的挑战。
  一是 3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播
  二是3G

网路游侠 1 分钟阅读 0
随笔

2009年5月5日:网路游侠→法定意义上的已婚男

今天和MM去把结婚证领了
于是
今天我就变成已婚男了
上午还是未婚男
下午就是已婚男
变化啊——还不大适应

2009年5月5日,我就是法定意义上的已婚男了
不过仪式在2009年5月10日

在家里拍了下家里的花
还不错
爸妈养了几只鸟
加上蓝天、白云、绿草
早上起来鸟语花香

这几天事情多,回头上图!

网路游侠 1 分钟阅读 0
随笔

2009年5月2日,上网10周年纪念日

现在是2009年04月26日,我在西安 当然,我现在写下这样的文字是因为我5月2日不一定有时间上网 ——因为那时候我和M…

网路游侠 1 分钟阅读 0
安全

安信通数据库审计系统

  安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
  目标
  实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
  安信通数据库审计系统能做什么

网路游侠 4 分钟阅读 0
安全

网路游侠:国内WEB安全市场分析 2009-05-06

============================================
中国WEB安全市场分析
作者:网路游侠
网站:https://www.youxia.org
更新:2009年05月06日
说明:临时画了个图表,国外产品还没来得及细化,欢迎给我发资料、提出建议!
============================================

分析图下载:国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能

网路游侠 3 分钟阅读 0
随笔

中信银行的USB-KEY居然是免费的

中信网银的网上转账,软件形式的数字证书只能支持每次1000元,每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行,就跑过去了
几乎不用排队,保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证,说我要办理网银的硬证书
办理的秦姓MM说:如果用了KEY,文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费,秦MM说:免费的!

网站明明写的是40块的,又确认了下,的确是免费!
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈

网路游侠 1 分钟阅读 0
安全

信息安全中的等级保护和风险评估的区别

  等级保护的基本概念
  信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
  根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
  等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级

网路游侠 3 分钟阅读 0