告别2008,迎接2009!
在告别之际,总结下吧!
1998:初中毕业,踏入黑暗的高中
1999:高一→高二。好好学习,成绩还行,不过和初中没的比……
2000:高二→高三。团委学生会宣传部部长、文学院长,发表一点东西
2001:高三→大一。糊里糊涂的高考,郁闷之极就从淄博到了西安
2002:大一→大二。报名MCDBA、MCSE的课,过了,但是依然不开心
2003:大二→大三。认识现在的,也是即将成为妻子的女友,留在了大学的网络中心,下半年参加Linux培训
2004:大三→毕业。直接选择到一家新成立的安全公司(陕西嘉信恒众科技有限公司),虽然薪水不多,但是很开心
2005:在汉邦软科集团(北京汉邦微创数码技术有限公司、上海汉邦京泰数码技术有限公司)工作。和同事2个人负责西北区+河南
2006:在汉邦工作。开始支持区域以外的一些安全项目
2007:在汉邦工作。去河南、贵州、北京、天津、上海、扬州……最辛苦的1年
2008:认识圈子内的很多朋友,都是财富。年底到陕西电信实业公司信息安全服务中心,开始新一轮的征程。
晕,数了下,如果从1998到2008刚好是11年……
月度归档: 2008年12月
QQ邮箱支持全程HTTPS加密了
刚在CnBeta看到说QQMail支持全程https加密了
其实网易的 http://www.126.com/ 等邮箱也是支持SSL加密的
如果登录126邮箱的时候没有选择“SSL安全登录”
那么,用sniff软件抓包,可以看到有如下的一行:
domain=126.com&language=0&bCookie=&username=zbc98@126.com&user=zbc98&password=您输入的密码&style=-1&remUser=&enter.x=%B5%C7+%C2%BC
没有任何安全性可言,只要在网络出口抓包肯定没的跑……
所以,请注意,登录电子信箱的时候请选择“SSL安全登录”
这样你的密码就可以不被别有用心的人截获了!
我们看看,QQ Mail的安全措施
打开:https://mail.qq.com/ 可以看到下面“已使用安全方式登录”
这样登录的时候是受到保护的!就不抓包了——因为抓不到密码 呵呵
下面是QQ电子信箱的数字证书信息:
很典型的数字证书应用案例 呵呵
相关文章可以参考我写的另一篇:[用数字证书对电子邮件进行数字签名和加密]
这个是用网证通数字证书对电子邮件进行加密的
网络流量控制解决方案概述及各厂商比较 (转)
DPI(deep packet inspect),为深度包分析,国内目前一般译为流量管理产品,或者流控产品,其特征是以L1-L7层的识别为基础,针对用户业务的流量管理解决方案。 DPI的发展,在全球有10余年历史,如Packteer为12年,Allot为11年,这些产品从最早的卫星线路、窄带拨号链路即开始关注流量的管理。国内产品在此领域进入较晚,最长的为4-5年时间,均是从宽带城域网发展……
关于QQ聊天内容监控和Skype语音监控
关于MSN的内容监控已经没有任何疑义了吧
只要用了MSNshell就搞定了
但是——对于QQ的聊天内容监控则不多
因为QQ的内容是加密的,所以有些技术含量
很多产品都需要安装客户端或插件实现
比如金山,比如深信服
今天听竞霄的技术人员培训的时候听到某产品如此实现:
登录QQ需要在WEB验证,输入用户名和密码
然后就可以实现QQ聊天内容监控……
突然想到,此前考普的产品就是这样
在QQ登录的时候提示错误,然后转到用户名密码验证页面
这个时候提示你输入用户名和密码,然后就被监控了……
另外,这款产品还可以对Skype的语音进行记录
虽然这样的功能有侵犯隐私之嫌,但对于很多公司而言有必要
无论何时何地,有需求就有市场……
绿盟科技推出业界首款通过第三方权威评测的万兆线速IPS产品
12月初,绿盟科技宣布,继占据08年上半年国内IPS/IDS市场排名首位之后,其自主研发的“冰之眼”入侵保护系统4000P也于近期顺利通过中国软件评测中心(CSTC)的严格测试,由此成为业界首款通过第三方权威评测的10G IPS。这标志着绿盟科技的“冰之眼”IPS已经达到国际领先水平,将在万兆IPS的发展历程上抹上浓厚的一笔。
CSTC主持的本次测试,主要参照CSTC IPS测试规范……
如何申请国际标准的SSL证书
现在,网络窃听太容易了!随着无线网络的普及,网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据,一个不太懂计算机专业技术的人,从网上下载免费的窃听软件,通过电信、网通、移动等公司提供的无线网络(WLAN),就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络(WLAN)已经成为网络帐户盗窃的温床。
网际思安政府行业上网行为管理与审计方案
针对政府上网的特殊要求,定制符合要求的网络资源访问规范。解决困扰政府机关网络的现实问题,北京网际思安科技有限公司的NTAR互联网控制审计系统针对政府行业的网络环境可以提供如下功能:
1)非法内容访问过滤:系统可以过滤掉黄、赌、毒、反动的互联网内容。当用户访问包含这些内容的网页时,系统将拒绝用户访问,用户将不能打开此页面
2)不恰当内容过滤:系统可以对某些类别内容进行自定义控制,例如对聊天、交友、游戏网站进行限制
3)不适宜的网络应用过滤:系统可以提供对聊天、炒股、网络音视频等不适宜在上班时间发生的网络行为进行限制
4)时间控制:用户只可以在特定的时间段上网,如果用户试图在非允许上网时间段内上网,系统将拒绝用户访问
5)外发信息审核限制:系统可以对论坛、贴吧等敏感、反动、或造成不良影响的言论进行外发、上传等的限制功能
6)外发文件审核限制:系统可以对通过贴吧、邮件、Web邮箱、FTP等各种方式对外发的文件类型进行审核和限制发送功能
7)关键字限制:系统可以增加关键字策略,对互联网访问以及搜索内容进行限制
8)监控、管理功能:系统可以对机关内部的上网行为进行监控和管理,提供日志,报表统计功能
9)统计分析:系统可以对上网行为进行分析,对趋势变化及时监控,可以有效控制不良信息在政府内部网络中散播
四、系统部署架构
1)串接式部署(PASS-Through)
2)旁路式部署(PASS-By)
用数字证书对电子邮件进行数字签名和加密
离开这个页面,您所做的更改将丢失。确定要离开此页吗?
瑞达时代互联网内容安全审计与行为控制管理
北京瑞达时代”上网行为管理系统”是北京瑞达时代科技有限公司自主研发的集互联网内容安全审计与行为控制管理为一体新型网络安全应用管理系统。它可以实时对互联网访问内容的安全性进行审计,对访问行为进行统计分析以帮助网络管理者改善管理,对网络资源的使用能够实施多种策略管理,对网络带宽资源能够根据需要进行策略分配,以提高互联网资源的使用效率;同时,对违规的网络行为能够进行预控与监控,有效防范不良信息传播和机密信息的泄漏,降低法律风险与商业风险.
部署方式:采用网桥和旁路方式部署
绿盟科技——冰之眼Web应用防火墙
作为绿盟科技拥有自主知识产权的新一代安全产品,冰之眼Web应用防火墙(ICEYE Web Application Firewall,简称:ICEYE WAF)在线部署在Web应用服务器前端,致力于解决目前国内政府、企业各类组织所面临的众多复杂Web应用安全问题,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用、网页篡改等。
冰之眼Web应用防火墙不仅从传统的防御思路出发,防护常见的Web应用攻击和现今较为泛滥的DDoS攻击,还基于安全漏洞研究领域的多年积累,集成了领先的Web应用漏洞扫描技术,提供主动的安全防护,最终为政府网站、企业网站、商业网站以及IDC提供一种全新的、综合的Web应用防护解决方案。
受不了avast!的超高误杀率,换McAfee了
前几天准备和avast!合作的,所以下载了个Home版试用
当然,avast!的Home版是免费的,这一点值得称赞
装上之后,说实话杀毒能力是可以的
但是——误杀能力和杀毒能力成正比……
行业的缘故,经常下载一些Hack Tools
对这个的查杀能力居然一般……倒!
但是平时上网,对一些绿色软件的查杀到是不赖
一个绿色单文件版的SPX也给报毒
无奈只得把SPX解压重新用WinRAR压缩了下
思前想后,还是换成McAfee VirusScan 7.1了
虽然有8.0i和8.5甚至更高的版本可以用
但是7.1相当的节省资源,自己的使用习惯也还算不错
McAfee + 360安全卫士,够用了
保护数据库安全 飞塔推出数据库漏洞评估
统一威胁管理(UTM)解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估(VA)的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品,它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息,其正迅速成为网络罪犯的下一个重大目标,因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要,如零售业就要求遵守支付卡行业数据安全标准(PCI-DSS)来保护客户的个人和信用卡资料。
…
实现科技——晟为网络行为管理系统
晟为网络行为管理系统应用背景:
信息化在提高生产和办公效率方面作出了卓越贡献,但是,使用者的应用不当也造成了不小的负面影响;单位花巨资建设信息化设施,其目的是要提高生产和办公效率,创造效益;然而,计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网络行为,而企业没有良好的手段对这些网络行为采取有效的、彻底的控制。这些行为造成员工办公效率低下……
QQ安全中心完全靠名称屏蔽恶意网站和文件?
刚给哥们通过QQ传送一个McAfee的升级包
结果提示:
解压出 sdat5462.exe 后直接发,反而行了……
由此可见,压根不检测文件,直接看文件名“检测”的