安全
OWASP十大Web应用安全漏洞防御系统
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施
OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞提供了全面且有效的安全防御措施。
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
信息安全时代呼唤全方位细粒度数据库审计和风险控制
一、信息安全时代的到来
2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们,信息安全时代呼唤专业实效的数据库审计。
新信息安全时代区别于10年前开始的网络安全时代的最大特征在于,
随笔
网路游侠:关于信息安全的发展趋势
毫无疑问的说,终端安全管理市场现在已经完全成熟,我(https://www.youxia.org)2004年4月到汉邦的时候,那时候这个市场应该说很不成熟,市面上的产品多数停留在理论阶段。如:注册表监控、文件保护、进程黑白名单,这些现在来看依然纰漏很多:Client Agent被干掉的情况很多,包括市面上很多知名品牌……
由于对数据保护的日益重视,做主机防护的厂家日子渐渐见好,当然价格是做不上去了。刚在汉邦的时候,100个客户端的主机审计可以买到十几万,现在很多三流厂家,甚至二流厂家一万块都卖……实在不可同日而语。
安全服务和SOC这个就不用说了,地球人都知道。不过对于现在多数客户而言,安全服务依然价格偏高,而SOC则主要集中在运营商、政府、垄断型国企。就在日常的走访中,很多中型网络甚至没有网络版的防病毒,IDS、IPS更少。
UTM喊了好几年了,现在慢慢的被用户接受。当然中小型规模的较多。自身设计和现有技术而言,UTM的优势虽然有,但是执行效率低下,因此大型网络即使购买了UTM一般也不会开启全部模块,特别是杀毒、内容过滤。
整体来看,安全行业前景光明。虽然,在经济危机的影响下2009年压力会大一些。
随笔
对网路游侠博客——Google比百度更友好
有一段时间了,发现来自Google的流量比来自百度的多
博客的定位是信息与网络安全
可能很多访客都来自航空、航天、兵器、金融、电力、政府
按照很多地方的说法:高端客户用Google的更多?
按照收入报告来分析:
收入在1000元以下的占13.43%
自己没有仔细对比Google和百度在不同收入人群的使用比率
不过貌似搜QQ签名、艳照门这些关键词的多数来自百度
也许,因为自己说百度坏话被降权?——谁知道呢。
文摘
人生失败的三十一项主因(转)
生命是由无数个热切尝试却遭失败的男女们组成的大悲剧,悲剧之处在于,和极少数成功的人比起来,失败的人占有压倒性的大多数。
分析过数千位男女,其中有百分之九十八归于“失败者”的一类。
分析证实,失败有三十一项主因,而人们借以致富的原则有十三项。这里将描述这三十一项失败的主因。在你阅读这些条目时,用它们一点一点地检视自己,以便找出有多少失败因素横阻你与成功之间。
1、不
文摘
斯坦福大学的两次调查——你的人生有过目标吗
文/许寒山
二十来年前,美国的斯坦福大学曾经对在校的大学生们做过一项调查。调查的问题只有一个,并且看上去也很简单——你的人生有过目标吗?这是一个选择题,结果,选择答案为A、即“从来也没有目标”的占27%;选择答案为B、即“似乎有,但很模糊”的占60%;选择答案为C、即“有目标,也很明确”的占10%;选择答案为D、即“不仅有目标,而且分阶段细化了”的仅占3%。调查结束之后,斯坦福大学并没有在答案的是非对错上作过多的分析和讨论,而是将这份调查结果默默地锁进了档案柜。
二十来年后,斯坦福大学又组织了一次调查,调查的对象依然是二十来年前接受人生目标调查的那些同学。当然,比之当年,这一次调查的工作量就显得庞大了。因为,当年的骄子们已经分布在了全美、乃至世界各地。结果,他们发现:当年选择答案为A 的,大多生活在社会的底层,其中还有极少数已经在依靠政府的救济金度日;当年选择答案为B的,大多数为政府和一般企业的办事人员;当年选择答案为C的,大多已经取得了显著的成绩,并且已经获得了一定的社会地位;而当年选择答案为D的最为引人注目。他们之中,或者已经成了政要,或者已经在科学上及在个人事业上取得了常人难以企及的成就,全都成了这个世界的顶尖人物。
...
随笔
前两天买了一本《科幻世界》
199?年买的第一本《科幻世界》?
——记不清了
中学吧,初中 or 高中
那时候,曾经如痴如醉的喜欢《科幻世界》
当时还有《飞碟探索》
高中的时候班里几个哥们是必看《科幻世界》的
我也常常在自习课上偷偷看
在无聊的高中生活中,SFW给了自己很多快乐
有句广告词:
人类失去联想,世界将会怎样?
同样:
人类失去幻想,世界将会怎样?
安全
AQX-352 USB轮渡木马防护系统
AQX-352 USB轮渡木马防护系统
(一) 轮渡木马防护系统概述
AQX-352 USB轮渡木马防护系统能够智能分辨。自动阻断轮渡木马从主机窃取文件到USB移动存储设备上,并予以记录和报警;同时根据不同终端的不同安全需求,能对USB移动设备访问权限进行细粒度控制,有效防止轮渡木马通过USB移动设备造成的失
安全
“轮渡”木马的技术防范
一、关闭自动播放功能
这是从“轮渡”技术木马的原理上来防止其传播的最简单有效的技术措施。需要强调的是,在采取此项防范措施前必须保证计算机是无毒环境。
操作步骤:
1.点击开始->运行,输入 gpedit.msc,然后点“确定”,打开组策略管理器。
2.在弹出窗口中选择计算机配置->管理模板->系统,将关闭自动播放项的状态设置为已启用,并将适用范围设为“所有
应用
ARP欺骗检测工具下载
ARP欺骗检测工具
针对近期流行的局域网ARP欺骗,可以有效的定位到发起ARP欺骗的主机。 
被ARP搞的头大的朋友可以尝试下!
ARP欺骗检测工具(Arp Checker.exe)下载:
http://www.antiy.com/download/Arp%20Checker.exe
安全
涉密存储介质如何处理才安全
当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起有关单位和涉密人员的重视。
涉密存储介质处置中的安全隐患
(一)涉密数据清除在认识上存在误区。
一直以来,许多人认为,经过高级格式化或文件删除后的硬盘,其存储的数据就被彻底删除了,这是一种误解。其实,硬盘的格式化操作,只是重新规划了磁盘上的存储区域;而文件删除操作,只是将文件的记录表格删除;即使是经过重新分区后的硬盘,也仅仅重新写入了硬盘的分区信息而已。除此之外,当硬盘不能读取数据,不能被系统识别,或者有异常响声、不能进行格式化操作等问题时,也不能说明硬盘内的数据不存在了。对于我们平时常用的优盘,数据信息被存储在内部的一个闪存芯片中,大量维修实践证明,当优盘出现问题(系统不认、不能读取、进水、破裂)时,绝大部分是电路的问题,而作为存储数据的芯片并没有发生故障。当出现上述几种情形时,硬盘或优盘中的文件内容、存放位置并没有发生任何变化,只需简单的方法就可以将内容完整地恢复出来。
...
安全
博睿勤防木马安全U盘
博睿勤防木马安全U盘采用病毒无法识别文件格式,防止U盘本身感染病毒解决了插上U盘后病毒自动攻击的隐患。防木马安全U盘运用强加密算法和硬件验证技术对U盘中的文件加以保护防止文件和信息的丢失和泄密。该产品操作简单、安全高效、无需驱动,界面支持快捷键和拖拽等操作。
产品功能:
1、数据安全存储功能
针对存入U盘内的所有数据进行加密存储,保证数据存放的安全性、可靠性。
2、身份认证功能
U盘提供强大的身份认证功能和密码访问次数限制功能,有效防止非法用户强力破解;
3、分权管理功能
...
文摘
推荐:互联网时代的《1984》:《寂静之城》
互联网时代的《1984》:《寂静之城》
by 马伯庸 —— 《科幻世界》 No.5
And in the naked light I saw ten thousand people, maybe more.
People talking without speaking, people hearing without listening.
People writing songs that voices never shared, no one dared disturb the sound of silence.
--- The sound of silence
强烈推荐的科幻小说:《寂静之城.txt》