历史上的今天——七七事变(卢沟桥事变)
今天,新浪、搜狐、网易,没有一个有什么表示
就像上个月的某天……
如果说6月的某日都能理解,今天呢?——why?
分类: 随笔
游侠给大家推荐2个产品,用户反映很不错的
游侠在这里给大家推荐2款产品:
1、上网行为管理:网康
2、运维管理平台:帕拉迪
产品都是在同类产品中出类拔萃的
当然,也许都是各自类产品的前两名
关于磁介质和存储介质
昨天在QQ上和网友聊天的时候,他问我:U盘是磁介质不?
——当然不是!
网路游侠搜了下,看看结果吧:
问:软盘,光盘,U盘的区别?
答1:
共同点:都是外部存储器,并是可移动的。
不同点:诞生年代不同,一个比一个新,存储介质不同,速度不同,外观上也不同,对存储数据的安全性能也不同,使用方式也不同,存储容量也不同。
计算机安全保密检查工具 产品大全 2009版 今日更新
计算机安全保密检查工具 产品大全 2009版 发布以后得到了各位网友的支持
不过有朋友反馈部分信息已经不是最新的了,于是游侠又整理了下
发布《计算机安全保密检查工具 产品大全 2009版》7月5日更新版
新的图如下:
下载地址:
https://www.youxia.org/upload/2009/3/200903222317204161.gif
《计算机安全保密检查工具 产品大全 2009版》7月5日更新版
https://www.youxia.org/2009/03/BaoMi-JianCha-GongJu.html
增加了部分厂商的资质证书编号、证书申领日期
同时新增了多个拿到资质的厂家
部分产品未找到保密局资质编号,请厂家或知情者提供,谢谢!
抗议:
某厂商未经本站授权,既在其计算机安全保密检查工具(增强版)中直接调用本站免费发布的UsbViewer软件,谋取商业利益。本站保留随时向北京市国家保密局、国家保密局、国家保密局涉密信息系统安全保密评测中心等主管部门举报的权力!
注意:
市面上有厂家拿资质过期的产品销售!
提醒:
购买产品前请仔细调查,谨防上当受骗!
本站提供计算机安全保密检查工具代购服务,有意者请联系网路游侠,QQ:55984512
omegle的中国人的确还是不少的
被窗外夜间施工的吵醒了,就打开了omegle
结果……战果如下:
上面的中国人还是很多的
因为——我在上面一会儿遇到好几个 哈哈
关于信息与网络安全的相对论
群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧?
其实,安全从来都是相对的,我们看下图:
看到了?漏洞并不少
游侠记得以前zone-h的统计,被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十
作为一家有影响的安全公司,自身安全很重要
刚找资料,搜到某个公司的网站
确切一些说,圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多:
1、Google提示“该网站可能含有恶意软件,有可能会危害您的电脑。”
打开网站,360安全卫士报警:被挂了木马
2、网站的.asp脚本存在SQL注入漏洞,可以跑出后台的用户名和密码
3、程序的另一个地方存在严重的XSS漏洞,可以跨站
安全公司的网站尚且如此,别的就更……
由计算机保密检查工具和存储介质信息消除工具想到的
这几天有朋友问我:
计算机保密检查工具和存储介质信息消除工具哪家的好?
网路游侠用的不多,但也看过几家,说说看法:
1、总体实现技术差不多
2、操作方法也差不多
3、说明书相似度也比较高
并且都经过了保密局的检测,使用上没有大问题
另外:
1、所谓“自主研发”的“核心技术”依然是个问题
2、界面依然不够友好和精致
3、自身兼容性有时候并不好。某产品几个型号,A型号的时候好好的,B型号就不认介质了……
4、使用不方便。有的是光盘+UsbKey的形式,没有光驱的计算机必然不好检查,比如我的X61就没光驱。
5、有的打着检查工具的旗号自带清除工具,貌似和保密有点冲突?
不多说了,有些说的太细致了容易打击人的自信和让厂家的兄弟们激动……
补充一句:有需要此类工具都可以联系我,QQ:55984512
网路游侠——内网安全项目最容易犯的错误
QQ上有朋友问我:
对用户而言,实施内网信息安全会遇到什么样的问题?
网路游侠的一点总结:
1、资源占用
买来软件装上之后,几十兆内存占用、百分之几,甚至百分之十的CPU占用,能用否?你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张,再来个占用资源的大户,实施下去能不被
办事——态度决定一切
在网上经常有网友找我需要的东西
或者,帮他们解决一些问题
自己也乐于帮人解决
但是,就是有这么一类人
他们让你帮忙吧,还搞的像是你欠他的一样
让人心情相当不爽
我说:我博客有
他说:你发给我地址吧
我说:你自己搜
他说:你发给我不行吗?!
我说:我很忙!
心里说:Fuck You!
我说:百度、Google下,满地都是
他说:我不会
我说:不会去学!会用QQ还不会用搜索?做人不能这么懒。
他说:你找个给我看吧
我说:我很忙!
心里说:Fuck You!
人心都是肉长的,理解人一点就那么难?
你懒,人家的时间就不宝贵?
人家的功夫就不是功夫?
还是一句话:人品问题!
后来在群里面发了下牢骚
结果好多朋友都遇到这样的问题
更有恶语相向的——当然我也遇到过好多次
特别自己真的有事,对方还说你摆谱……
事实再次证明:人品,真的没有底限!
数据库审计和网络审计、应用审计的融合是不可避免的趋势
最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了
启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是,网络审计+数据库审计
今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错
前几天群里面有朋友问:
是否能让登录数据库系统的账号和业务系统的账号关联?
实际上,绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许,定制开发也是数据库下一步的一个方向吧
by 网路游侠 https://www.youxia.org
突然想到2007年在贵州出差的时候吃的2样小吃
2007年去贵州出差呆了差不多半个月,还是很喜欢那边的小吃的
当时没给这两样吃的拍照,网上搜了下:
牛肉粉
实际上这里面是加了一些牛肉粉的,这个图没有
不过当时也吃过这样的,有几片牛肉
汤很好喝,我的感觉是早上特别适合吃这个
软软的米粉,看上去特别容易消化
燃面
是叫“宜宾燃面”的,有点像西安的炒面
上面有花生、肉末,还有好多现在想不起来什么的调味品
宜宾燃面在西安还没找到……
不过家附近有“花溪牛肉粉”,就在小寨西路和朱雀路交叉口
也经常过去吃……不过和贵州的比起来太贵了
当时住在贵阳甲秀楼附近,晚上还可以出来看看甲秀楼的夜景
晚上很多人在附近,我还拍过几张甲秀楼的照片
[贵州 路上 2007-05-29]
[贵州·贵阳·甲秀楼周边 2007-05-26]
本周买的几本书,感觉还不错 推荐下
本周买的几本书(当然黑防是杂志了)
感觉还不错的,给大家也推荐下 呵呵
黑客防线 2009.6
越来越偏向于编程了,这没错,但是显然,越来越不适合我阅读了
—–
网络营销实战密码
在网上看到评价不错,买来看看,很适合中小企业的老大阅读的书
—–
黑客渗透笔记
冰的原点的作品,满世界都在推荐。如果想做WEB安全可以看看
—–
信息安全测评与风险评估
里面的表格蛮多的,给客户做评估可以直接照猫画虎……嘿嘿
网路游侠博客近期流量的一点分析
颜色的高低,就是流量的高低,这个图是用CNZZ统计的
可以看出来自新疆的流量还是比较高的
也难怪,有朋友说:新疆政府+兵团,一般政府采购都一套,新疆2套!
其它的就比较正常了,不过重庆的也很多,有点意外……
下面的是51.LA的统计,按照城市的
基本上,都在资阳、齐齐哈尔轴线的东南侧
几个IP来源较多的城市:
北京及周边、重庆、上海及周边、广州及周边。
很意外的,两张图中,来自新疆的流量对比差距比较大……
此图也反映了国内信息安全和安全保密发展的一些现状
看看某“十大品牌企业”对安全保密行业的理解
前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告,其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变,再到内网综合安全防护方向发展。”
看到这里挺想笑:他们的理解是“主机审计>强审计”了?
无论是怎么在网上搜,强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了,但是怎么看本文开头的这句话那么别扭!——建议先去看看强审计包括的范围吧!
强审计=主机审计(包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等)+网络审计(包含入侵检测、上网行为审计、协议审计)+数据库审计(包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型,支持网络和本地操作)+服务器审计(Windows、Unix、Linux、AIX、Solaris等)+网络运维审计(路由器、交换机等)+存储审计(各种存储设备),目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
希望某些厂家做事踏实一些,并且不要在政府机关组织的培训会上口口声声“我们组织聚会,经常有国家XX局的人士到场”。撇开真假不说,你们这种态度,就很值得鄙视!
另外某厂家也鹦鹉学舌出了“主机强审计”系统,搞笑……本身就在理念上落后了,好歹你也独创个词汇啊,还“主机强审计”,继续学……