日期:2010年12月1日(周三)
时间:20:00
主题:内网信息安全之电磁泄漏发射防护
方式:
在http://www.yy.com/s/download.html下载软件,并加入频道:16312325
讲师介绍:
张豪(Bruce) 西安某信息安全软件公司 技术总监
网络安全 & 数据安全:资讯、技术、法规、趋势……
日期:2010年12月1日(周三)
时间:20:00
主题:内网信息安全之电磁泄漏发射防护
方式:
在http://www.yy.com/s/download.html下载软件,并加入频道:16312325
讲师介绍:
张豪(Bruce) 西安某信息安全软件公司 技术总监
问过很多做风险评估的,用的工具是Nessus的Home版,WEB扫描是用的Crack版。并且几乎如商量好一般,都在用I厂家的Crack,因为只有这个,可以直接导出中文报告……
随着人数的增多,此前的三个QQ群已经无法满足需求,几乎天天都会踢人、加人,所以今天刚刚申请了2个新的QQ群,每个都可以加200人,暂时够用了吧?
新群号码:56111717、127198276(请只加一个)
同时,此前的3个号码:75140776、1255197、5365129依然在用,但是只能先踢人再加人,西安网络安全从业者专用QQ群:53210718不受此影响。
由于资源有限,建议各位朋友只加1个群。
感谢来自联想网御的电信顾问孙波(CISP、CCIE)!
2010年11月27日举行的在线培训非常成功,来自4个网络与信息安全QQ群的80名群友参加了在线培训。
课程主要介绍了联想网御的运营商解决方案,包括:
·流量清洗解决方案
·移动接入解决方案
·业务智能巡检方案
·网站安全解决方案
培训过程中,大家就关心的问题进行了现场提问,气氛非常热烈。
培训PPT、录音下载:联想网御运营商安全解决方案
如果您有好的产品、思路想和大家分享,欢迎联系游侠!QQ:55984512
诚邀各网络安全产品厂家、信息安全产品厂家 、安全服务供应商联系 游侠安全网(www.youxia.org)、中国首席信息安全官网(www.cnciso.com),本平台可为大家提供网上培训平台,让更多的朋友了解您的产品!有意者请与网路游侠联系:zbc98@163.com,QQ:55984512
游侠正在参加51CTO和新浪网组织的“2010中国十大杰出IT博客大赛”,截止日期是2010年12月31日。在此期间,游侠希望您能投给游侠宝贵的一票!
承蒙各位厚爱,目前游侠暂时排名还不错 🙂
投票URL:http://2010blog.51cto.com/45281
每台计算机每天都可以投一票,别忘了第二天再来支持游侠!再次感谢各位朋友!
日期:2010年11月27日(周六)
时间:20:00
主题:联想网御运营商安全解决方案
方式:在http://www.yy.com/s/download.html下载软件,并加入频道:16312325
讲师介绍:
孙波 联想网御电信行业营销顾问
个人简历:
中国矿业大学信息安全专业毕业,先后服务于华为,爱立信,熟悉电信运营商行业背景,具有CISP,CCIE认证,现就职于联想网御公司。
当前负责联想网御在电信行业的解决方案研究,主要研究方向:电信业务IP化后引入的安全问题,传统IP安全与电信业务安全的结合。
培训组织:
游侠安全网 www.youxia.org
首席安全官 www.cnciso.com
转载请注明:红客联盟 http://www.honker.net
以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域,现放出ASP版本代码,开头对网络蜘蛛进行了判断,对垃圾点的ASP程序加入防注入代码,希望大家共同去完善!(使用方法:新建一个文件webips.asp,把公共文件部分调用即可,一般为config.asp等)
…
Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的…)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。
分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码
管理控制中心:客户端软件的管理服务器价格:9万/套 类别产品名称类型价格一.准入控制系列产品1、北信源网络接入控制管理系统 900元/终端产品2、北信源虚拟隔离接入控制系统 产品3、北信源接入认证网关硬件120000元/台(百兆)180000元/台(千兆)二.补丁分发系列产品1、北信源补丁及文件分发管理系统 500元/终端三.介质管理系列产品1、北信
今天,游侠安全网(www.youxia.org)和中国首席信息安全官(www.cnciso.com)组织的免费网络与信息安全培训进行了试讲,来自深圳的群友樊山讲授了主题为《信息安全咨询报告》的课程,课程时间为90分钟。
来自4个QQ群的30位朋友参与了试讲课程的听课,并在课程结束后对课程和大家感兴趣的内容进行了热烈讨论。
同时,由于此前选择的ppmeet当时不够稳定,因此采用了公开下载PPT,然后在YY语音平台进行讲授的方式进行。
课件下载:信息安全咨询报告
感谢各位的支持!如有更好的建议,请发送邮件至 zbc98@163.com
群里面很多朋友都在不同时间提出想参加网络与信息安全培训,我们初步了解的结果是:目前没有适合大众的、针对网络和信息安全的培训(别说CISP、CISSP之类,太贵),并且很多初入安全行业的朋友很迷茫,不知道如何去拓展客户……
于是,我们针对如下郁闷的问题:
1、培训价格太贵!动辄上万!
2、培训地点不方便,动辄就是北京、上海、广州!甚至考试要去香港!
3、工作太忙,没时间去培训!
4、……更多让您感觉到郁闷的问题
准备了在线培训系统!并且,一切对您来说,都是免费的!
我们于2010年11月17日晚8点进行了在线测试,并初步确认了我们的培训计划。
我们希望
对于销售人员,能帮您拓展更多合作伙伴,甚至直接客户
对于技术人员,能通过在线培训扩展视野,为加薪添分量
对于直接用户,能通过和厂家沟通、在线培训获取相关知识
我们承诺
对参加网上培训的朋友,无论参加何种课程,全部、永久免费!
培训讲师
1、www.cnciso.com 和 www.youxia.org 的4个QQ群的朋友们
2、邀请专业信息安全、网络安全厂家进行专题培训
3、邀请业内大牛进行技术培训(销售或技术、或甲方代表)
培训频率
暂定每周1次,人多后可增加频率,一般在晚上、周末
培训范围
·数据恢复
·WEB安全
·数据库安全
·风险评估
·桌面管理
·存储备份
·……
参与方式
1、在 www.ppmeet.com 注册,“查找好友”中搜“zbc98@163.com”并添加好友,我们会在会议开始之前在该平台对您发送邀请。
2、在培训开始前24小时,在www.cnciso.com和www.youxia.org发布培训信息。
3、在网络安全QQ群:全国:75140776、1255197、53651293;西安:53210718中发布信息。
诚邀合作
·如果您有一技之长,希望与大家分享、增加您的知名度!
·如果贵公司有好产品想开拓渠道、广交合作伙伴!
都请和我们联系!
目前已有某CISP、ITIL培训讲师、多家安全厂商加入我们的团队,期待您的加入!
联系方式
站长:张百川(网路游侠)
电话:15339230081
短信:13772545470
邮箱:zbc98@163.com
NTPWEdit是Windows NT的系统密码编辑器(如Windows 2000,XP和Vista),它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。
NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\CONFIG\SAM文件。在运行时,操作系统将阻止任何文件访问个文件,所以密码编辑器必须被另一个Windows副本执行。
2010年11日到13日,天桥科技受邀参加为期3天的贵州省省直单位检查工具用户培训班,参会人员为30余家省直单位的保密主管领导和技术负责人,部分地市保密局领导和技术负责人亦参与培训。
天桥科技在会议上系统展示了公司的产品线以及安全防护体系,并对用户进行了系统的检查工具全面辅导,全体受训人员通过实际操作,熟练掌握了天桥科技保密检查工具的使用办法。天桥科技的服务和安全理念受到与会代表的一致好评,展示的科研项目技术获得了全场一致赞赏,同时工程师详细解答了用户以往使用过程中的疑惑,并虚心记录了用户提出的修改建议。
…
广州市卓讯盟信息科技有限公司是信息安全咨询、网络安全维护、安全软件开发的专业安全方案提供者;
是一家专注于安全领域的公司,主要客户对象是广东省移动;
现招纳安全领域的优秀人才
1、精通黑客攻防技术,具有丰富的Web漏洞、系统漏洞实战经验
2、精通Win配置管理和安全加固,有*nix相关经验更佳
3、熟悉防火墙、UTM、防病毒、漏洞扫描工具等常见安全产品
4、对信息安全体系和安全标准
McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
Foundstone安装要求:
·Windows Server 2003 English Edition
·Microsoft SQL Server 2005
·操作系统和数据库的最新补丁
至于内存,512M也能跑