饭后上网搜“数据库审计”,发现无论是在Google还是在百度,第一个都是安恒。当然还有厂家在百度做推广,比如国都兴业和比蒙科技。
分类: 随笔
网路游侠:关于信息安全的发展趋势
毫无疑问的说,终端安全管理市场现在已经完全成熟,我(https://www.youxia.org)2004年4月到汉邦的时候,那时候这个市场应该说很不成熟,市面上的产品多数停留在理论阶段。如:注册表监控、文件保护、进程黑白名单,这些现在来看依然纰漏很多:Client Agent被干掉的情况很多,包括市面上很多知名品牌……
由于对数据保护的日益重视,做主机防护的厂家日子渐渐见好,当然价格是做不上去了。刚在汉邦的时候,100个客户端的主机审计可以买到十几万,现在很多三流厂家,甚至二流厂家一万块都卖……实在不可同日而语。
安全服务和SOC这个就不用说了,地球人都知道。不过对于现在多数客户而言,安全服务依然价格偏高,而SOC则主要集中在运营商、政府、垄断型国企。就在日常的走访中,很多中型网络甚至没有网络版的防病毒,IDS、IPS更少。
UTM喊了好几年了,现在慢慢的被用户接受。当然中小型规模的较多。自身设计和现有技术而言,UTM的优势虽然有,但是执行效率低下,因此大型网络即使购买了UTM一般也不会开启全部模块,特别是杀毒、内容过滤。
整体来看,安全行业前景光明。虽然,在经济危机的影响下2009年压力会大一些。
对网路游侠博客——Google比百度更友好
有一段时间了,发现来自Google的流量比来自百度的多
博客的定位是信息与网络安全
可能很多访客都来自航空、航天、兵器、金融、电力、政府
按照很多地方的说法:高端客户用Google的更多?
按照收入报告来分析:
收入在1000元以下的占13.43%
自己没有仔细对比Google和百度在不同收入人群的使用比率
不过貌似搜QQ签名、艳照门这些关键词的多数来自百度
也许,因为自己说百度坏话被降权?——谁知道呢。
前两天买了一本《科幻世界》
199?年买的第一本《科幻世界》?
——记不清了
中学吧,初中 or 高中
那时候,曾经如痴如醉的喜欢《科幻世界》
当时还有《飞碟探索》
高中的时候班里几个哥们是必看《科幻世界》的
我也常常在自习课上偷偷看
在无聊的高中生活中,SFW给了自己很多快乐
有句广告词:
人类失去联想,世界将会怎样?
同样:
人类失去幻想,世界将会怎样?
游侠原创:利用Kiwi Syslog Daemon架设syslog服务器
下面是来自网上的关于Kiwi Syslog Daemon的介绍: Kiwi Syslog Daemon是一个装在服务器上的一个应用软件,可以实时显示通过防火墙的所有访问信息,并可以以文件的形式用日期命名保存到硬盘,以供查看。但其信息内容的格式不具备可看性。 查看了下现在用的路由器,是支持syslog的,于是down了个Kiwi Syslog Deamon,装上,设置下路由器: 端口就用
欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!
各位安全圈同仁:
网路游侠的博客 www.youxia.org 作为个人博客,立志于为广大信息与网络安全从业者、用户提供信息与网络安全信息。成立之初,作为个人博客,提供一些安全信息。随着信息技术日新月异的发展,仅靠站长本人已经无法实现网站快速更新和高质量内容的提供,因此,迫切希望得到广大安全厂商同仁们的帮助。
您可以:
1、将您公司的安全解决方案发给本站
2、将您公司的产品资料、白皮书发给我
3、将您平时辛苦写的文章、感想发给我
4、其它您认为有用的软件、文章等资料
网路游侠具有8年信息与网络安全从业经验,参与或主持了数个大型安全项目,愿意用掌握的知识无偿为各位需要安全解决方案的朋友提供安全咨询建议,熟悉的产品或技术包括:主机审计与桌面管理、网络入侵检测与网络审计、数据库扫描与数据库审计、Unix与Linux审计、Windows服务器审计、漏洞扫描与管理、移动存储介质管理、上网行为管理、网络流量控制等,您可以将概况写明后给我发邮件(邮件地址见下文),我会及时给您回复。
由于众所周知的原因,请不要在邮件中发送涉密信息。
另外,网路游侠成立了几个实名制的QQ群:
因每天都有N多账号加入并发垃圾广告,所以在您加群的时候,请一定注明“游侠安全网”“www.youxia.org”“网络安全”“信息安全”等字样,否则很可能被当做是机器人而被拒绝加入。谢谢合作!
网络运维:107606822(500人)
安全圈 1:1255197(500人)
安全圈 2:75140776
安全圈 3:53651293(500人)
厂家合作:161640517
服务评估:56111717
等保学习:127198276
西安圈子:53210718(仅限负责西部区的朋友加入)
加群请在认证信息注明:姓名+单位,否则不予认证),期待您的加入。中国首席信息安全官网站 www.cnciso.com 也欢迎您的加盟!
联系方式:QQ:55984512、E-Mail:zbc98@163.com
感谢您的支持与信任!
3天没看电子邮件而已……270多封E-Mail
回家之后,因为淄博联通的问题,一直没看邮箱
毕竟邮箱太多每次都打开WEB看太慢了
还是习惯用DreamMail一次接收到本地
但是回家之后网络一直不行,FTP也不行
昨天到山东联通投诉了淄博联通
半小时后继续投诉1次
再半小时投诉到联通总部
威胁30分钟不搞定立刻投诉到工业和信息化部
并会要求双倍包月费用赔偿和淄博联通、山东联通的书面致歉信……
——我感觉我都快成刁民了
但是,我交钱,给我打折的服务,我不爽不是?
大约在投诉到联通总部25分钟后当地服务的人打电话沟通解决
今天早上起来上网速度飞快
并且惊奇的发现FTP也好了、DreamMail也能用了!
发现邮箱有270多封电子邮件!
下载《兵临城下》和《卡桑德拉大桥》
1M的线路,下载速度居然稳定在170K……疯了吧?
不过,总算好了,不用继续再投诉联通了
关于“风险评估是不是作秀”
前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题:风险评估是不是作秀。
议题的说明:
--------------------------------
辩题:风险评估是不是作秀?
正方观点:是作秀,因为风险评估主观和不确定因素过重,其结果要么被认为是不正确的,要么只是为已有的结论寻找依据而已。
反方观点:不是作秀,风险评估有科学理……
告别2008,流行写10年总结?
告别2008,迎接2009!
在告别之际,总结下吧!
1998:初中毕业,踏入黑暗的高中
1999:高一→高二。好好学习,成绩还行,不过和初中没的比……
2000:高二→高三。团委学生会宣传部部长、文学院长,发表一点东西
2001:高三→大一。糊里糊涂的高考,郁闷之极就从淄博到了西安
2002:大一→大二。报名MCDBA、MCSE的课,过了,但是依然不开心
2003:大二→大三。认识现在的,也是即将成为妻子的女友,留在了大学的网络中心,下半年参加Linux培训
2004:大三→毕业。直接选择到一家新成立的安全公司(陕西嘉信恒众科技有限公司),虽然薪水不多,但是很开心
2005:在汉邦软科集团(北京汉邦微创数码技术有限公司、上海汉邦京泰数码技术有限公司)工作。和同事2个人负责西北区+河南
2006:在汉邦工作。开始支持区域以外的一些安全项目
2007:在汉邦工作。去河南、贵州、北京、天津、上海、扬州……最辛苦的1年
2008:认识圈子内的很多朋友,都是财富。年底到陕西电信实业公司信息安全服务中心,开始新一轮的征程。
晕,数了下,如果从1998到2008刚好是11年……
网络流量控制解决方案概述及各厂商比较 (转)
DPI(deep packet inspect),为深度包分析,国内目前一般译为流量管理产品,或者流控产品,其特征是以L1-L7层的识别为基础,针对用户业务的流量管理解决方案。 DPI的发展,在全球有10余年历史,如Packteer为12年,Allot为11年,这些产品从最早的卫星线路、窄带拨号链路即开始关注流量的管理。国内产品在此领域进入较晚,最长的为4-5年时间,均是从宽带城域网发展……
关于QQ聊天内容监控和Skype语音监控
关于MSN的内容监控已经没有任何疑义了吧
只要用了MSNshell就搞定了
但是——对于QQ的聊天内容监控则不多
因为QQ的内容是加密的,所以有些技术含量
很多产品都需要安装客户端或插件实现
比如金山,比如深信服
今天听竞霄的技术人员培训的时候听到某产品如此实现:
登录QQ需要在WEB验证,输入用户名和密码
然后就可以实现QQ聊天内容监控……
突然想到,此前考普的产品就是这样
在QQ登录的时候提示错误,然后转到用户名密码验证页面
这个时候提示你输入用户名和密码,然后就被监控了……
另外,这款产品还可以对Skype的语音进行记录
虽然这样的功能有侵犯隐私之嫌,但对于很多公司而言有必要
无论何时何地,有需求就有市场……
受不了avast!的超高误杀率,换McAfee了
前几天准备和avast!合作的,所以下载了个Home版试用
当然,avast!的Home版是免费的,这一点值得称赞
装上之后,说实话杀毒能力是可以的
但是——误杀能力和杀毒能力成正比……
行业的缘故,经常下载一些Hack Tools
对这个的查杀能力居然一般……倒!
但是平时上网,对一些绿色软件的查杀到是不赖
一个绿色单文件版的SPX也给报毒
无奈只得把SPX解压重新用WinRAR压缩了下
思前想后,还是换成McAfee VirusScan 7.1了
虽然有8.0i和8.5甚至更高的版本可以用
但是7.1相当的节省资源,自己的使用习惯也还算不错
McAfee + 360安全卫士,够用了
QQ安全中心完全靠名称屏蔽恶意网站和文件?
刚给哥们通过QQ传送一个McAfee的升级包
结果提示:
解压出 sdat5462.exe 后直接发,反而行了……
由此可见,压根不检测文件,直接看文件名“检测”的