游侠安全网

　　前一段参加了51CTO的IT博客大赛，成功晋级50强，并获得网络投票第一名。今天编辑发来个表格要填写，登录博客的时候发现右侧增加了个标志。

　　我在51CTO的博客地址是 http://youxia.blog.51cto.com 不过那边所有的文章，一般在 https://www.youxia.org 都会有，51CTO的将主要是原创作品。
　　另外，博客大赛的奖品今天到了。不过邮寄到老东家那边去了，回头过去拿。今天也是第一天到新公司上班，记录下。

　　看到QQ群说猫扑被黑了，然后有个URL，打开看看果然：

　　还有一个：

　　截至20:25:18，页面依然如此。

　　2011年2月7日发生在天津宝坻某邮政储蓄银行，历史上最牛逼的银行劫匪，手段之粗劣，贼胆之包天，结果只悲惨，都堪称历史典型的最失败的银行抢劫案例，一把斧子4分钟198下敲开防弹玻璃，节奏之稳健……

　　连续第二年在《SC》杂志进行的漏洞评估产品测评中被评选为 5 星级产品。单击此处阅读或分享本篇评论。

　　极高的专业评价以及“McAfee Vulnerability Manager 闪耀 2010”计划都展现了我们提供满足甚至超越市场预期的创新产品的能力。

　　测评结果 — 完美之作
　　荣获了五颗星的最高得分。对此，测评人员这样评价道：“这款易于使用和管理的产品集成了多种强大

　　从弯曲评论转过来的，开头是陈首席的一个评论。游侠个人认为倒是山石网科目前还是偏向于网络层安全，应用层的安全还欠缺的太多。当然，如果真的如传言的那样——和网康联姻，就不一样了。那样会极大提升两家公司的竞争力。

　　【陈怀临注：NetScreen的血脉里，做网络安全的目前有两家能活下来了，而且在互相竞争。Hillstone和Palo Alto Networks。Hillstone是邓锋一手扶

　　plus/advancedsearch.php
　　$sql 变量未初始化。导致鸡助注入。

漏洞利用：

　　plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
　　dede 的密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5。

　　2011年2月21日，成都卫士通信息产业股份有限公司董事、总经理李学军先生因病抢救无效，不幸逝世，终年42岁。

　　李学军先生是经验丰富的信息安全专家，工作一贯勤奋敬业、恪尽职守，为公司发展做出了突出的贡献。他于1998年加入卫士通公司，历任部门经理、总监、副总经理，2009年11月任公司董事、总经理。就任公司总经理一年多的时间里，卫士通在他的带领下不仅保证了持续的创新能力，同时也保持了高速的发展势头。

　　目前，公司总经理职责暂由董事长罗天文先生代为履行，董事会将尽快聘任新的总经理。目前公司各项经营和管理活动一切正常，公司董事会已经发布相关公告。
...

　　中国网络电视台消息(焦点访谈)：互联网和人们的生活越来越密切。比如说网上银行、网络购物，这些已经成为很多年轻人的消费习惯了。随着网上消费的流行，一些别有用心的人也瞄上了互联网，他们通过植入木马病毒程序，控制计算机，来窃取财物和个人信息。而这些行为，往往还会带来难以预料的危害。

　　黑客软件轻松攻入网络平台　后果不堪设想

　　樊口电排站位于湖北省鄂州市长江边，它的主要任务是将武汉、鄂州、黄石、咸宁四座城市3265平方公里的内涝积水排入长江。近两年，这个电排站已经利用互联网实现了办公自动化，然而在2010年3月23日，正值主汛期的关键时刻，电排站的网络办公平台却突然失控了。技术人员发现不仅网站无法打开，而且里面的数据也被修改了。
...

　　当笔者将朋友给他的USB记忆棒插入电脑时，它并没有作为可移动硬盘被读取，而是直接启动了视频播放器来播放视频。由于电脑没有将其识别为可移动硬盘，所以无法将其重新格式化作为其他用途。

　　从这可以看出，USB可以在用户不知情的情况下，很简单地执行好的或者恶意的软件。如果USB记忆棒包含Stuxnet病毒的话，电脑就会立即被感染。这正是几年前以色列对伊朗用的伎俩，以色列国防军悄悄地将某种USB

　　对于CIO来说，要操心的事情真不少。既要使企业IT系统很稳定地运行，以保证企业业务的正常运转，又要考虑怎样才能少花钱，多办事，使本来就有限的IT预算能用到刀刃上，并发挥最大作用。可以说，他们总是希望能在这两者之间找到一种平衡。

　　虚拟私有云在未来将显著增长

　　最近的一份IDC终端用户研究报告称，过去12个月里，CIO们大量接触到关于云的信息，IDC发现很多用户在面对他们不熟悉的技术时，也在考虑外部私有云服务，某些电信运营商将其称为“虚拟私有云”。这些虚拟私有云给很多企业提供了极具吸引力、快速可行的替代方法，预计这项业务在未来三年里将获得显著增长。
...

　　在网络安全QQ群中看到网友截图，说甘肃省建设厅网站被黑，如图：

　　打开：www.gsjs.gansu.gov.cn，发现已经跳转到一个色情网站……

　　从百度快照的日期看，至少昨天甘肃省建设厅的网站就已经被篡改了。

　　百度的搜索结果下面，还有关于甘肃省建设厅网站被黑客攻击

　　游侠刚在微博看到了如下文字：

　　2011年1月的一天下午，某知名网站的前台接到一个电话，说自己是一家新开张的礼品公司，愿意给该网站的全体员工提供免费巧克力，只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话，发现原来这家不是礼品公司，而是人力资源公司。

　　危险大吗？不大吗？

　　这个HR公司，转瞬之间就拥有了这家行业内都想

　　近日，全球权威的市场调研机构Frost & Sullivan（简称沙利文）发布了《2010年中国手机安全产品市场白皮书》。报告显示，我国手机安全软件用户群体已经初具规模，激活用户达到7240万，活跃用户2800万，同比增长170%。而另一方面，手机安全企业实现了市场的快速增长，网秦以67.7%的市场份额排名第一，稳步领先市场。

　　业内人士称，作为具有世界性声誉的研究机构，沙利文此次发布的白皮书由于全面、客观的概述了目前中国手机安全行业发展的现状及趋势，为该行业的发展提供了重要参考。

　　那么，该报告对于中国手机安全产业究竟带来哪些思考？未来的行业发展又将走向何方？
...

　　随着技术的发展和手机终端的不断更迭，各种移动互联网应用呈爆发趋势。根据易观智库发布的数据显示，截至去年年底，我国移动互联网用户达2.88亿，环比增18.52%。同时，在2010年637亿元的市场规模中，如果去除含流量费，移动互联网服务的总收入已达到342亿元。无线音乐、手机游戏、手机阅读、手机购物等逐渐成为移动应用中的主力军。

　　而这些移动互联网上的应用无一不与用户的个人信息相关，一旦

　　1 神马都是浮“云”

　　你已经看到它的到来了，不是吗?所有主流的技术公司似乎“都在”云中雾里，大家都在搞云计算——微软、谷歌、亚马逊、戴尔、CA技术，等等等等。根据最近的调查，至少50%的组织业已在运用某种形式的云计算，Gartner说，其采用率正在以每年17%的速率提升。据Dice.com报导，最近两年，云计算的职位招聘广告数已经增长了344%。

　　2 虚拟大行其道

　　由于公司急迫地参与进来，并从合并服务器和为其用户提供虚拟桌面及应用中获得了成本及管理上的好处，虚拟化已经热了好一阵子了。虚拟化还是云计算的基础，因此，无论是在公共的云环境还是现在仍计划抱住私有云不放的组织那里，在部署虚拟化的IT环境的知识是有需求的。Dice.com的数据表明与服务器虚拟化有关的工作增长率达到了78%。
...