游侠安全网

　　来自新浪微博“温州市信息安全测评中心”的消息：

　　世界500强企业、世界品牌500强，参与北京地铁9号线等多项工程建设的特大型国有企业－－中铁二局集团有限公司网站(www.crec.com.cn)被黑。网站上飘扬国旗、播放音乐，并附调侃性文字：“友情提醒：悄悄的我走了，正如我悄悄的来；我敲一敲键盘，不带走任何文件...”

　　游侠的新浪微博：http://weibo.com/zhangbaichuan

　　新浪科技讯 1月31日晚间消息，360与新浪微博日前正式签订全平台战略合作协议，实现双方账号“互联共享”，即用户可以用新浪微博帐号登录并使用360的所有产品，也可以使用360的帐号登录并使用新浪微博。

　　此次中国互联网安全第一品牌与中国最有影响力社交网络平台达成“互联”，标志着中国网络平台级互通时代的来临，开启了中国互联网“开放、互联、共赢”的新产业模式发展之路。

　　凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等。

　　昨晚新浪微博的GrimCoder给给游侠（www.youxia.org）发消息，说中文版putty和winscp可能被植入后门；然后Mir_4ll3n又发了个文章；早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧

　　在大型网络中，我们需要对各类设备，如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理，以及时了解网络的运维状况。

　　有朋友问：VMware支持syslog外发吗？这个——当然支持！

　　VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client（当然，你登录的账号要有响应权限，默认root是有的）登录

　　在虚拟化领域，VMware、Citrix、Microsoft都有不错的解决方案，而在服务器虚拟化领域，VMware又占据着领导者地位，游侠（www.youxia.org）今天也装了个平台，与大家一起分享。

　　VMware的虚拟化产品，就个人、小企业而言，有Workstation、ESXi（vSphere，免费版）、VMware Server（免费版）可以选择，由于Workstation

　　一、前言

　　前言，写在前面的话，交代由来，设定前提。

　　本文是命题作文，朱克奇建议说，可以每天发一条微博，写写微博怎么应用于知识管理。我觉得这个主意不错，不过如果一天一条，趋向于碎片化，有违知识管理本义，还是写一篇文章为好。

　　知识管理，工具。微博，工具。

　　所以，我不认为知识管理就是一切，也不认为微博会改变一切。平常心视之。这是前提。不神化，才能够用好这些工具

产品简介
　　"深空网页防篡改系统" 是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命!

　　产品安装应用时,无需额外增加物理服务器,不影响原有的网站更新模式,大大适应了现实中各种复杂的网络环境.(提示:本产品同样支持

　　全球唯一发现数据库潜藏木马的评估工具
　　
　　产品概述：
　　
　　安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上，研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累，是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

　　安恒WAF概述

　　明御WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面

　　MatriXay：最佳WEB应用安全评估工具

　　MatriXay概述

　　明鉴WEB应用弱点扫描器（简称：MatriXay 5.0）是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W

　　据PCMag网站报道，黑客组织Anonymous再次出手，这次被黑客攻破的是哥伦比亚广播公司(CBS)和UniversalMusic两个网站。

　　这次，Anonymous的黑客们并没有通过DDOS攻击的方式让CBS下线，而是使用了一种基于Web的攻击方式，让网站无法得知黑客的攻击。

　　龙年到了，送大家一组西安图片，祝大家春节快乐，万事如意！

　　涉嫌大规模侵犯知识版权

　　据新华社电 美国当局19日关闭知名共享网站“百万上传”(Megaupload.com)，指控网站7名高级主管大规模侵犯知识版权。一些网络“黑客”随即回击，攻击美国部分网站。

　　七名高管受指控

　　美国司法部和联邦调查局2010年3月着手调查这个所谓“百万阴谋”团伙，在美国和其他7个国家执行超过20次搜查令，查抄大约5000万美元资产，查封18个相

本想写下怎么让网站管理员自查有无此类问题的，不过想到同时也是教别人为非作歹的方法，算了，不写了……你知道这样配置不安全就是了。只告诉你结果，过程麽——管理员自己去看配置吧，配置下也就分钟的事情。