游侠安全网

笔者进入这个市场近10年，伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范，不只战斗在价格中，更多的将重心放到产品和附加值上，出现与Macfee、赛门铁克、趋势科技等在该细分市场中可以直接竞争的企业。

这篇小文很早就有了想法，但由于自己的种种问题，未能完成，就这最近发生的一些事情，有了整理和反省的决心，决定一鼓作气完成他，给自己，给他人一些借鉴。

自从信息时代的爆发，各种服务扑天盖地袭来，人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上，各种服务技术已极快的速度更新换代、更多的生活支持，让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深，就拿自己来说吧（当然我不是资深网民），email已经不知更新了几代，从最初的SinaMail，到163Mail邮箱再到现在的Gmail；个人信息展现平台，从个人主页，到博客，再到现在的微博；数码设备，从最初的网吧，到自己的第一台PC，到一屋子电脑、本子，再到各种智能化mobile设备；数码生活无时无刻的在改变，变的简单。有本书是这样说的：人类进步的过程，就是越来越不加思考，已最小的代价去做某件事。互联网真的让人进步了吗？在我看来，人类进步的过程倒更像是一个退化的过程。

众所周知XSS漏洞的风险定义一直比较模糊，XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种：
1. 非持久型XSS漏洞一般存在于URL参数中，需要访问黑客构造好的特定URL才能触发漏洞。
2. 持久型XSS漏洞一般存在于富文本等交互功能，如发帖留言等，黑客使用的XSS内容经正常功能进入数据库持久保存。
3. DOM XSS漏洞，也分为持久和非持久型两种，多是通过javascript DOM接口获取地址栏、referer或编码指定HTML标签内容造成。
4. FLASH,PDF等其他第三方文件所造成的特殊XSS漏洞，同样按应用功能也分为持久和非持久型。

　　为了保障信息系统的正常运行，IT管理部门必须开展大量的技术维护工作，包括检、配置、升级、备份等，众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权，也缺乏有效的过程控制，核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故，一直都是最主要的安全威胁，也是安全体系最薄弱的环节。

　　——监控记录数据库访问行为，防范数据泄漏与篡改风险（转载请说明出处）

　　数据库是信息系统最核心的资产之一，通常处于商业目的的攻击者，其攻击的主要目标就是数据库系统，通过数据库系统非法窃取、篡改或者破坏数据信息。

　　防火墙、入侵检测等现有安全防范措施并不能有效解决应用漏洞带来的外部对数据库攻击的风险；另一方面，来自内部或第三方维护人员，对数据库的误操作或者违规操作，更是难以控制。目前

随着信息化应用的深入，面对日益严重的安全威胁，为了保障业务连续性和安全性，信息安全管理者需要动态可视的整体安全监管解决方案。在这一背景下，基于新一代内容安全技术核心的LOGBASE日志管理综合审计系统应运而生。

　　据国外媒体报道，据伦敦劳埃德保险公司（Lloyd's of London）最新报告称，网络犯罪每年给北美企业造成损失高达960亿美元。报告指出，美国企业在保护系统不受安全威胁方面表现得最为积极，它们给予数据安全的关注比其他国家的企业更多，而且在保护自己不受网络攻击方面也走在其他国家企业的前面。

　　报告称，网络攻击的数量以及造成的损失都在不断增加，这就促使美国企业必须关注数据安全问题。报

　　来源于华安论坛wxd327网友上传，估计很多网友没有安全币，游侠下载下来共享。

　　点击下载：ITIL课件.rar

　　近日，国际权威咨询机构IDC发布了《中国IT安全硬件市场2011-2015年预测与分析（2011年上半年）》报告。报告显示，绿盟科技网络入侵防护系统（以下简称NIPS）再次以19.3%的市场份额蝉联第一名，连续三年（2009-2011年）领跑国内入侵防御硬件市场。

　　根据IDC报告的统计数据显示，在政府、运营商、金融和制造业的带动下，2011年上半年中国IT安全硬件市场一扫2010年的

下载：对CarrierIQ木马的综合分析报告

　　近年来，随着计算机网络的迅速发展，政府部门信息化建设已成为一种趋势，但由于政府办公网络环境中终端分布存在地域差异，安全需求各不相同，使得政府业务系统极易出现安全问题，影响政府部门正常工作，甚至危害公民及国家安全。为此，实行信息系统安全等级划分制度，并逐级制定管理规范，成为政府部门保障信息化建设的工作重点。

　　2003年，中办颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》。随

　　你是否记得几天前《Carrier IQ被曝收集手机使用数据》的新闻？这款被外媒称为“内核级间谍软件”的预装应用，占领了全球1.41亿部终端。可怕的是，以每年数千万部水货手机的输入量推算，国内饱受“CIQ隐私门”困扰的用户也在百万量级。

　　这段演示视频清楚的表示，CIQ软件可以检测用户的每一次按键操作。

　　百万水货手机用户受困隐私泄露

　　这几天，国内Android社区机锋

　　据国外媒体报道，知名博客seekingalpha.com今天发表了分析师张江（Jiang Zhang的文章，此分析师在文章中称百度易平台将会取得巨大成功，并将推动中国的移动操作系统向前发展。张江的文章内容如下：

　　今年9月，百度（纳斯达克证券代码：BIDU）在2011年技术大会上向公众初步展示了其移动操作系统——百度易。预计百度将在本月推出搭载易平台的手机产品，售价约在3000元人民币

　　太欢乐了！！！！！关于网络安全创业、关于360、关于周鸿祎、关于知道创宇、关于赵伟、关于凤姐、关于凤姐的其它功能……关于，一些传闻。
　　注：可恶的，sina的视频居然被删除了，百度了下，很多都被删掉了。好不容易找到一个……继续看吧。

　　电子印章系统

　　随着计算机技术及计算机网络的飞速发展，网上办公愈来愈普遍，数据的传递也越来越频繁。广泛的数据传递主要用于网上定单交易、物流数据交换、电子合同管理等。但在数据传递的过程中，数据面临被篡改、内容抵赖等安全隐患，因此对于重要、高敏感度的数据在传递的过程中需要通过可靠的技术进行严格的保护。

　　为保证数据在传递过程中的真实性、完整性和不可否定性，山东确信信息产业股份有限公