作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
随笔

人生的路上:走过28,迈向29

今天生日,80年到现在,满了28了,明天就是29了
都说“三十而立”,很快就到了
倒是想起前一段在某人QQ上的一句话:“三十而立——以何立?”

资本家从来不给无产阶级发家致富的机会

地点选择:
青岛、北京,几乎不再考虑西安、上海、深圳、苏杭
也许,考虑的还有淄博,或者济南

工作选择:
本行,还是在做信息与网络安全,但是不想再做实施,转管理或咨询、服务
转行,小范围的走边缘路线,毕竟这么多年自己走的路还是挺宽的
就目前来说,彻底选择和IT不沾边的行业还不大靠谱,即使钱多也不大可能

感谢最近一段时间和我联系的公司,是你们给了我信心
但是很多城市我不会选择,所以……

今天上午给父母打了电话,感谢父母把自己养育成人。

网路游侠 1 分钟阅读 0
站长

2008新版搜索引擎优化方程式解密

SEO=∫Clock=∫C1+L2+K3+O4

1、∫是一个积分符号,C=content,L=link,K=keywords,O=others。SEO就是一个长期的对“时间”积分过程,内容是核心

2、C1—丰富的内容是第一位的要素,按照原创、伪原创、转载依次排列内容的重要性满足用户体验

3、L2—链接的合理与丰富是第二位的要素,合理有效的内部链接与丰富的外部链接同等重要,而外部链

网路游侠 1 分钟阅读 0
程序

SQL Server 2000 数据库的安全配置

  数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户的信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和账号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。
  
  微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。大多数系统管理员对数据库不熟悉,而数据库管理员又对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都比较难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。广泛SQL Server数据库属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。
...

网路游侠 7 分钟阅读 0
数码

顺口溜 众网友对数码相机十分精辟的看法

  摄影是费钱的,情趣是高雅的,发烧要适度的,败家是无谓的。
  尼康称老大的,价格是不菲的,成像是很好的,手动也兼容的。
  佳能是后起的,技术是领先的,对焦是快速的,防抖是实用的。
  美能达老三的,追赶是急迫的,机身是挺好的,生产在中国的。
  宾得是另类的,据说有德味的,技术是普通的,系列是齐全的。
  莱卡是极贵的,成像是优异的,电子是薄弱的,对焦是手动的。
  哈苏是瑞典的,镜头是蔡司的,六六称冠军的,专业是推崇的。
  玛米亚曰本的,中幅是拿手的,品种是齐全的,质量是不错的。
  蔡司是老牌的,现只产镜头的,德味是浓厚的,画质是很好的。
...

网路游侠 2 分钟阅读 0
业界

三鹿被黑的时候蒙牛估计在高兴吧,今天蒙牛也被黑了

  中国的碳酸饮料行业被国外垄断了市场,好不容易有个奶制品像点样子没有被国外彻底干掉,但是终于,在2008年被自己彻底打败了自己……
  不是百分之百,但是也几乎全军覆没。领军企业更是无一幸免。
  前两天三鹿一直被黑,当时蒙牛估计偷着乐吧?今天蒙牛也被黑了……

  继续吧,打着“民族企业”的牌子获取我们的同情,实则做些“一天一斤奶,毒死中国人”的事情,死掉活该。还是中国那句古话说的好“自作孽,不可活!”,只是,苦了那些无辜的奶农了……(反正我是不信三鹿的供奶商就3个奶农,我更不相信查处的蒙牛、伊利等的奶也是“少数几个奶农”供应的)

  自重吧,应该倒塌的行业不止是牛奶业,也许……更多的还在后面。我们的“免检”害死了多少人?这样的政策是谁给的?这些人不该入狱?
  昨天看到一条新闻,说日本毒大米的代理商自杀了……

  不说了,说了也是白说。

网路游侠 1 分钟阅读 0
文摘

为什么山东简称不是齐而是鲁_山东简称鲁的由来

  刚在看齐文化的资料的时候,突然想到:既然齐国一直在经济、军事等多方面领先鲁国,为何山东简称是“鲁”而不是“齐”呢?就搜了下,结果下面的最令人信服,看看吧:
  1、当初周武王实行分封制,将亲信分封至诸侯国。
  齐国——姜子牙
  鲁国——周公旦(周武王的亲弟弟)
  齐国大,鲁国小,但鲁国确实王室的嫡传,所以鲁国的地位较高,所以后来山东以“鲁”来命名。
  2、周公……

网路游侠 5 分钟阅读 0
站长

Z-Blog 模板文件名称和功能详解

  Z-Blog的模板文件都在TEMPLATE/里,了解这些是每一个Z-Blog用户所必须的。

1. default.html
首页显示模板,引用b_article-istop.html显示置顶文章,引用b_article-multi.html显示日志摘要,引用b_pagebar.html显示分页条

2. single.html
日志页显示模板,引用b_article-single.html显示日志

3. catalog.html
分类页显示模板,与首页模板相似

4. search.html
...

网路游侠 2 分钟阅读 0
安全

微软网络数据包分析工具 Microsoft Network Monitor 3.2

  刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具:Microsoft Network Monitor 3.2,下载下来看看。

  软件继承了微软一贯的特性:简单、易用却功能强大。
  Microsoft Network Monitor可以将每个进程的流量显示出来,比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。
  看界面,貌似Microsoft Network Monitor可以自动区分IPv4和IPv6的流量,因为我这里只有IPv4,因此在列表中列出的无IPv6的,界面也比较直观。
  Microsoft Network Monitor还自带了一些过滤的模板,可以给新手参考用。并且还有个WifiSignalBad的统计,没有细看,有兴趣的朋友自己看看吧。
  除了没有Sniffer中那么直观的报表,整体还是不错的。

网路游侠 1 分钟阅读 0
随笔

刚刚解决了一只蚊子,上现场图片

  正在网络的海洋中徜徉的时候,突然发现一只飞行物……
  是的,没错,一只蚊子!蚊子几次试图俯冲攻击我,未果,终于被动作敏捷的本人一把抓住。请注意哦,下面的图片是这只蚊子还在痛苦的挣扎的时候拍的……

  再上一张!虽然和主题不是很匹配,请用艺术的眼光欣赏。

  嘿嘿,晚上光线不算很好,拍的效果有点差。

网路游侠 1 分钟阅读 0
随笔

主机安全检查软件:Secunia Personal Software Inspector

  中秋前,在和启明星辰的哥们聊天的时候说到漏洞扫描和补丁管理,推荐了个软件:Secunia公司的Personal Software Inspector,能做什么呢?看看介绍:
  PSI的最新版本可以扫描6900种以上的程序。
  The Secunia PSI is the vulnerability scanner for your personal computer. It is the FREE security tool designed with the sole purpose of helping you secure your computer from software vulnerabilities.
  下载地址:https://psi.secunia.com/PSISetup.exe
  因为软件本身使用很简单,我直接截图了:

  上面显示了扫描的结果

  如果软件有问题,Secuina公司提出的解决方法。

网路游侠 1 分钟阅读 0
安全

中嘉华诚内核加固免疫系统GKR

  中嘉华诚内核加固免疫系统GKR是中嘉华诚网络安全技术有限公司为个人电脑用户设计,针对当前网络环境的不安全性及风险不可预测性而推出的全新的安全产品。中嘉华诚网络安全技术有限公司提出“操作系统加固,主动防御”的崭新概念,通过保护操作系统的重要资源以阻止恶意程序的运行,主动防御外来的风险或攻击。通过对操作系统文件、进程、注册表、网络以及服务等重要资源的防护,使GKR从操作系统内核层为用户的操作系统构

网路游侠 3 分钟阅读 0
安全

网路游侠:试用“中嘉华诚GKR操作系统内核加固免疫系统”

  网路游侠 https://www.youxia.org 先给您上张安装后的界面图,省的不直观……

  可以看到,主要功能,在右侧。其实GKR的功能和现在很多防病毒软件的“主动防御”很像,如果你用过McAfee VirusScan企业版,那么应该也不陌生。点每个功能项可以展开,其实右侧还有个“设置”的,点击之后可以对本功能项进行开、关和暂停操作。
  下面的是“系统保护”的展开项,可以看看:

  对这个进行设置……

网路游侠 4 分钟阅读 0
随笔

三鹿集团网站昨天到今天持续被黑中……

相信这几天关于三鹿集团、三鹿奶粉、三聚氰胺的事情大家都知道了
刚才出去在TAXI上来回司机都在说这个事情,当然网上也是泛滥了
刚打开三鹿集团的网站,看被改成“三聚氰胺集团”了

拖到最下面,发现还有落伍的兄弟来过……

不过20:50左右的时候发现三鹿网站被挂马了……
黑了就黑了,挂马祸害人就不厚道了不是?
截图之后,再刷新,三鹿集团网站就打不开了,估计拔网线了?
不过,希望此事能给大家提个醒:什么才是安全的呢?

网路游侠 2 分钟阅读 0
安全

关于加强国家电子政务工程建设项目信息安全风险评估工作的通知

关于加强国家电子政务工程建设项目
信息安全风险评估工作的通知

中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局:

  为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加强基础信息网络和重要信息系统安全保障,按照《国家电子政务工程建设项目管理暂行办法》(

网路游侠 3 分钟阅读 0