今天和同事出去,开车在北大街的时候,我打开了笔记本
然后用WirelessNetView探测一路上的无线设备
一直到省人民医院,这个是当时的截图:
178个无线设备,百分之六七十是WEP加密或空密码
即使是WEP加密也不需要多久破解嘛……
搞搞无线入侵,能获得的敏感信息太多了!
要知道Sniff个网站上的账号什么的实在是太简单
更何况,那么多人都在不同的场合用同一个账号和密码!
有时间了带上本子出去测试下 呵呵
月度归档: 2009 年 6 月
前几天给朋友写的个营销上的东西
随手写的个文档,当时都没有多考虑
因为在忙公司的事情,无奈了……
缺憾很多的,只是一点点的内容
网路游侠@https://www.youxia.org
1. 巩固和发展传统优势行业
金融
电力
保险
运营商
偏门行业(虽然资金不多,但是竞争小,容易形成纵向、横向优势)
其它“行业垄断型”企业(一般这类企业都有钱,且有财务自主性)
……
深入学习科学发展观 切实加强计算机信息系统的保密管理
在全党深入开展学习科学发展观活动中,我们结合自身工作实际,针对保密工作如何践行科学发展,尤其对计算机信息系统的保密管理问题,作了深入的调研,发现了问题,提出工作对策和措施。
一、存在的主要问题
1.认识上的误区。一是领导的认识误区。有的领导思想意识还停留在传统保密管理的旧观念上,对高科技状态下窃密手段的先进性缺乏全面客观的认识;有的领导集中精力抓业务工作,误认为保密工作无足轻重、可
【数据安全】监管移动存储使用 防范数据外泄
【IT168专稿】经济危机时期,各种危及企业机密数据的犯罪事件也随之不断上升。据Ponemon研究所调查分析, 发现有59 %的人在失去工作后,会顺便将企业中的一些机密数据随身带走。这些离职人员大部分都是通过将数据拷贝到U盘、CD/DVD、智能手机、PDA和音视频播放设备,以及与此类似的可移动存储设备上的方式,将企业机密数据带出企业的。另外,一些在职员工有意或无意地造成保存有企业机密数据的移动
什么才是真正意义上的电子签名?
【编者按】2009年4月,中国首部信息化领域法律《中华人民共和国电子签名法》(以下简称《电子签名法》)将迎来正式实施4周年,该法律的目的是为了解决虚拟电子环境下用户身份的法律地位问题。那么目前国内广大网民对于电子签名的认识程度如何呢?
【IT168 资讯】电子签名法是国内互联网领域首部具有法律效力的法案,该法案赋予电子签名与文本签名具有同等法律效力,并明确电子认证服务市场准入制度,保障电
群雄逐鹿 中国将成为全球Web安全主战场
近期,一系列全球知名安全大厂的“大佬级”人物频频访华,先有卡巴司基先生来华与成龙高歌,接下来TippingPoint全球DVLabs负责人David Endler在京上演Web攻防秀,之后Symantec在京大摆SMB安全龙门,最后Fortinet 全球总裁谢青递京高调唱多安全市场。无疑,随着这些安全大腕的来访透露出一个信息:中国将会成为汽车市场之后,全球安全界的高增长市场。
对此,TippingPoint全球DVLabs负责人David Endler先生在接受本报独家专访时表示,当前全球安全漏洞的发现速度在快速上升,来自中国的Web威胁也在加剧。同样,利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于中国的IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决这些漏洞正在快速变为一项艰巨的任务。
…
HA-SAS数据库审计系统介绍
产品背景
数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。但是,从近年来发生的安全事件来看,数据库安全问题远远不止是物理层面安全和网络层面的安全,数据库系统面临这从安全管理到安全技术等各方面的安全隐患,这些风险将会给企业业务带来严重的影响,可能会造成巨大的经济损失,或引起法律的纠纷。而且这些事件难以追查和弥补。
…
涉密计算机信息系统的安全审计
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
网路游侠:关于眼界 关于产品 关于推广
相信关注信息与网络安全市场的人一定知道“梭子鱼”(英文是Barracuda,也叫博威特)这个品牌,从最开始铺天盖地的反垃圾邮件系统开始,到邮件存储网关、负载均衡、链路均衡,现在又推出了WEB安全网关、WEB应用防火墙、SSL VPN等产品,无一不在市场上具有一定占有率。
其实一直想说说这个公司,不过最近一直忙的半死没顾过来。刚看一篇文章,梭子鱼的软文,说2012年国内WEB应用防火墙的市
北大、西安交大等高校网站被挂马
360安全中心昨天共截获最新挂马网址30347个,当日360安全卫士为用户拦截了来自1679552个恶意网址的总共17336578次挂马攻击。2009年高考临近,高校在成为考生和家长关注的同时,高校网站也因此吸引了黑客的注意。光是昨日,就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名
VMware和主机无法通信的问题解决了
话说VMware这个软件在公司的利用率还是很高的
某日,突然就不能用了……相当的郁闷
主机和虚拟机无法ping通,反之亦然
理所当然的VMware也无法上网了,测试也就无从谈起
如上图,服务、进程都起来了,也选择了Birdge模式
但是——就是无法通信,修改成Host-Only或者NAT也是如此
如果再不成我明天就要重做笔记本的系统了……
在网上搜下相关的问题,居然没有一个地方有解决方法
听毛爷爷的话吧——自己动手,丰衣足食。
有人说到一个问题:
这个VMnet0(Bridge)的Subnet有一台好的机子是255.255.255.255
但是,这位仁兄和我一样,是空的,且这个地方压根是无法选择配置的
看看别的标签,要么DHCP和NAT肯定不是和这个有关的,因为我用的桥模式
看看Automatic Bridging吧,这个是配置桥模式的
因为现在用的无线,尝试性的在排除名单选择了有线网卡
开启虚拟机,居然能上网了!
我又尝试了几下,发现这个地方实际上有点问题的:
貌似多个网卡的时候,VMware的Automatic bridging并不是很好用
虽然是“自动”的,但是有时候出错,这时候重新选择一下就好了
我现在,在排除设备里面,一个都没选,又能通信了 🙂
天桥科技签订万台级介质管理大型项目
2009年5月,继天桥科技在沈阳全市范围一次性成功部署千台介质管理单机版之后,有鉴于天桥科技在沈阳市全市范围内系统使用的高度稳定性以及良好的售后服务,辽宁省国家保密局在全国范围内经过慎重缜密的考察、测试、比较,与天桥科技签订了一次性部署1万2千台介质管理单机版本,范围覆盖全省省直党政机关,经过数家单位试点之后,已进入大规模部署阶段。
天桥科技作为首批获得国家保密局介质管理类产品资质的专业
伊犁州网上年检将统一使用数字证书
记者从工商部门了解到,从今年起,网上年检系统不再使用注册号、企业名称的普通登录方式,将统一使用数字证书作为唯一安全登录方式。目前,工商部门正在积极向辖区企业推广企业数字证书。
企业数字证书主要用于证明企业身份,也叫“电子执照”。企业可以通过电子邮件、网站认证等方式传递“电子执照”,识别相互之间的经营身份,以开展真实的电子商务活动。同时还可以在网上享受年检、变更等电子政务活动。
据了
政府网频被黑 3部委要求查电子政务工程风险
发改委、公安部、国家保密局联合下发通知,要求加强和规范国家电子政务工程建设项目信息安全风险评估工作。
国家计算机网络应急技术处理协调中心(CNCERT/CC)统计数据显示,2008年7月份我国大陆政府网站被被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%,这个数字是远远大于.org.cn网站在大陆网站总数内占的比例。因此,加强和规范国家电子政务工程建设项目信息安全风险评估工作显得十分必要。
3部委要求,国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目,应开展信息安全风险评估工作。
…
各版本eWebEditor漏洞整理 转载
这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。
判断网站是否使用了eWebEditor
查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻或者其他板块上找图片、附件等的链接,是否为admin/eWebEditor/UploadF