证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2007YT0586 安全保密检查工具 涉密计算机信息系统保密检查工具V4.5 2007年12月28日 北京华安保信息技术有限公司 有效
·ISSTEC2007YT0583 安全保密检查工具 BM-JLB金路标计算机终端保密检查工具V1.0 2007年12月27日 北京金路标科技有限公司 有效
·ISSTEC2007YT0577 安全保密检查工具 “天宇山水”CSC计算机安全检查系统CSC-5000 V1.0 2007年12月19日 北京天宇山水科技发展有限公司 有效
…
月度归档: 2010 年 1 月
国家保密局认可的漏洞扫描产品 2010-09-10
ISSTEC2010YT1043 天镜脆弱性扫描与管理系统V6.0 2010年06月18日 北京启明星辰信息安全技术有限公司
ISSTEC2010YT1031 榕基网络漏洞扫描系统RJ-iTopIII(机架式)V3.0 2010年05月25日 福建榕基软件股份有限公司
ISSTEC2010YT1016 榕基网络漏洞扫描系统RJ-iTopIV(软件版)V3.0 2010年04月30日 福建榕基软
通过国家保密局认证的移动存储介质管理产品 2010-01-08
众所周知,国家保密局对产品的认证是有时效的,移动存储介质管理产品也不例外,下面是截止今天依然有效的证书名单:
证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2008YT0645 移动存储介质管理 中孚USB移动存储介质使用管理系统V2.0 2008年05月22日 山东中孚信息产业股份有限公司 有效
·ISSTEC2008YT0618 移动存储介质管
游侠原创:通过SQL Server 5分钟获取服务器权限
去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段?
2010年信息与网络安全行业状况分析
在信息安全就业市场上,2009年被认为是就业模式转换的一年。在我们这个行业中,信息安全职业人员有史以来第一次需要面对全球经济恶化带来的更为广泛的负面影响,主要表现为:裁员、降薪或不加薪,以及更少的就业机会;这些影响归因于外界的商业因素:公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。
2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了,而且已经成为非常受欢迎的职业选择。在过去,安全从业人员能够要求额外的补偿和培训,然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始,而经济状况依然不明朗,所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平,而且还迫切需要向老板证明自己的价值。
…
discuz!7.1、7.2远程代码执行漏洞exploit
感谢WJS和冰冷的太阳,老君分析过了,我就不多说了,使用exp的话仅限本机测试,其他用途后果自负!
第一种方法:
先注册个用户然后把……
Discuz 7.1 0day、Discuz 7.2 0day紧急应对方式
上午的时候在群(53651293)里面听到有哥们说Discuz 7.1和7.2出0day了,下午就得到了证实……
www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去,然后发了个密码给我……
去Discuz官方发了几个帖子,依此被转移到了内部讨论区……我也没权限了。
这次问题比较严重,查到的说是msic.php有注入问题,另一个文件可以跨站,另据传,有个可以直接拿到shell的漏洞……详情不知,探索中……
下面是在Windows服务器下面的解决方法,很简单:forumdata/cache的脚本执行权限去掉就OK,另外据传:DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。
设置完后,cache下面的shell执行的时候提示如下:
传闻:落伍者、站长网已经被搞,游侠亲眼看到了后者的shell图,确切的说是一句话……静待官方的补丁出来吧。
计世资讯举办桌面安全研讨会
12月23日,由计世资讯主办的企业桌面安全研讨会近日在北京兆龙饭店举行。国家信息安全工程技术研究中心主任文仲慧在会上表示,信息安全是关乎经济发展、社会稳定、国家安全、公共权益甚至战争成败的问题。
对于企业而言,信息安全同样重要。桌面的统一部署、配置与管理问题,数据信息的备份和保密的
传瑞星已放弃上市计划 股东撤资引发现金流困难
1月4日 泡泡网日前从内部知情人士处获悉国内最大的杀毒软件厂商之一瑞星已经在数月前决定放弃筹划已久的上市计划,由于套现无望部分股东提出撤资要求,目前瑞星正在筹集大量资金收购这些股东手中的股份。
“总的撤资规模大约占总股本的20%左右,具体金额不好说,这几个股东撤资的态度非常坚决,而且必须是现金支付,所以整个公司的现金流近期会有一些困难。”据该人士透露。终止上市计划主要是因为公司业务前
全国首例侵犯公民信息安全案珠海宣判
昨日,记者按照判决书上的地址找到该调查公司,只见大门紧锁。 信息时报记者 朱元斌摄
侵犯公民信息也会获罪,这是去年10月份公布的新罪名。而记者昨天获悉,全国首例侵犯公民信息犯罪案日前在广东宣判,被告人周建平成为国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
据了解,该伙罪犯收购各地市领导干部的电话号码,冒充领导身份诈骗,珠海市副市长、佛山市纪委书记、恩平市委书记的亲友均上当受骗。日前,珠海市香洲区人民法院以诈骗罪判处邵国松、王剑波、黄燕万等7名被告人有期徒刑3到11年不等,并处罚金4万到15万不等;而被告人周建平则因向上述被告人非法出售个人信息资料被以非法获取公民个人信息罪判处有期徒刑1年6个月,并处罚金2000元。
…
汉邦软科集团2010年新年寄语
“牛踏四蹄开锦绣,虎添双翼展风云。”
应对国际金融危机一年有余,国内经济形势仍然面临着巨大挑战,当前,正值中国经济企稳回暖之时,汉邦人随着国家经济的复苏同呼吸、共成长,在科技创新的道路上开拓进取,取得了一定的成绩:
1月,中标国家教育系统;
2月,中标国家工信部;
3月,全国组织部系统部署应用;
4月,江苏省政府系统全面部署应用;
5月,中标总参谋部、国家质监总局;
6月,中标公安系统;
7月,受相关部门委托,汉邦正式起草并规划国务院专网审计监管平台方案;
8月,一举中标十一五科技支撑计划,国家商务部审计监管平台;
…
Google一下“为什么星期日不叫星期七” 谷歌说“百度知道”
在Google搜索下“为什么星期日不叫星期七”,第一条说“百度知道”,有图有真相。
那么,为什么“为什么星期日不叫星期七”呢?Google说“百度知道”,我们看看正文:
星期日指的是星期六之后、下一个星期一之前的那一天。星期日的拉丁语名字是dies solis,意思是太阳日;法语是di