游侠安全网

　　0、也许都是瞎扯！
　　
　　首先，我这个标题自然就是认为，现在国内的渗透测试已经做的不像服务了，可谓乱象丛生，一个高端的技术服务最后成了白菜，真是可悲。所以，才有此文。
　　当然，一切都只是根据我的经验所得，纯属个人行为和个人观点，也许你看完之后发现，这都是瞎扯淡！
　　
　　1、前言：这可能吗？
　　
　　08年，我萌生了这样的一个想法，在一次为其期近两周的渗透测试中细化了黑

　　新浪科技讯 北京时间12月7日早间消息，亚信联创(Nasdaq:ASIA)今天宣布，该公司已经向IT安全业务部门的管理团队出售了联想网御科技(北京)有限公司(以下简称“联想网御”)。

　　根据这项协议的条款，亚信联创将收到约1500万美元现金；作为交换，亚信联创将出售联想网御100%的经济权益，以及结算特定的公司间债务。

　　亚信联创预计，2010财年电信解决方案第四季度净营收(不

　　游侠为参加51CTO和新浪网联合举办的“2010年度十大杰出IT博客大赛”撰写的博文 [献给那些“酒香但是巷子深”的朋友们] 获得了51CTO博客频道的幻灯区推荐。

　　感谢各位朋友的支持！
　　文章在51CTO的地址是：http://youxia.blog.51cto.com/45281/440514
　　您可以点这里 http://2010blog.51cto.com/45281给游侠投一票，游侠感谢各位朋友长期以来的支持和厚爱！

　　俄罗斯警方近日破获了一起高科技犯罪活动，并分别在雅库茨克和莫斯科将该团伙的四名成员缉拿归案。这群黑客涉嫌黑掉了整个雅库茨克城市的所有ATM提款机，雅库茨克总人口约21万。这个犯罪团伙的四人分工明确，其中一人在莫斯科负责开发ATM破解程序，之后另外三人在雅库茨克利用开发出来的ATM病毒实施犯罪活动。这三人中有一位曾是某企业IT部门主管，有一人曾担任系统管理员，总之在这方面比较有经验，另外一人则主要负责管理获得的钱财。

...

　　美国密歇根大学的三位科学家称，他们发现了一个利用RSA安全技术中的一个安全漏洞的方法，RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。

　　他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。

　　电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全提出了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明这不是真的。
...

Safe3 WVS技术优势：

SQL注入网页抓取
　　网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，可自定义爬行深度和爬行线程，网站目录还原技术则去除了无关结果，提高抓取效率。并且去掉了参数重复的注入页面，使得效率和可观性有了很大提高。

　　11月26日，51CTO的朋友通知我，说和新浪网举办了个活动，叫“2010年度十大杰出IT博客大赛”，可以参加。

　　朋友的工作是一定要支持的！于是就提交了我的相关信息。把我的2个博客页面：http://youxia.blog.51cto.com/和https://www.youxia.org/提交到了主办方。

　　其实在提交的时候，心中是有点忐忑的——毕竟高人太多了。所以，当看到验证通过的那一刻，我就开始着手推广。

　　1.QQ和QQ群推广

　　在我的QQ给好友们发送信息。如下：

　　首先从身边的下手！比如：亲戚、朋友、同学、同事，这些人是最熟悉你的。因为自己从事网络工作多年，所以他们都比较信赖我发的网址，很多就点开给我投票了。

　　当然，这只是第一步。真正火力大的在后面——我有8个QQ群！嘿嘿。7个是200人的，还有1个500人的，加起来多少人？并且我几乎天天都活跃在我的群里面，所以大家都和我关系不错，这样子……

　　当然，不仅如此——我还在七八个群里面做管理员……朋友们也都很支持我，比如下面的2个：

　　当然这样的朋友很多，游侠无法一一截图感谢。再次感谢诸位未曾谋面的朋友们，是你们给了我继续拉票的动力！

　　还有一点，我把十几个群的群公告都修改了，给我做广告，还有朋友的群也修改了帮我拉票——当然，也是给咱们51CTO“2010年度十大杰出IT博客大赛”做推广了——我好你也好！嘿嘿，你懂的。

　　此外，因为QQ人多，我一般都隐身的。但是为了拉票，我把QQ签名改成“游侠在参加2010年度十大杰出IT博客大赛，点 http://2010blog.51cto.com/45281 给游侠投票！谢谢”，然后状态改成“Q我吧”，当然，后来因为实在太干扰工作，改成了“我在线上”。有用的哦！

　　2.微博推广

　　我在新浪、搜狐、网易、腾讯这几大网站都有微博，那么……嘿嘿。上面发的那些话，可以适当的发在微博上。

　　频率么……自己掌握咯。比如发一个：“刚报名参加了2010年度十大杰出IT博客大赛，我的地址是http://2010blog.51cto.com/45281，欢迎来给我投票！”。

　　然后去联系你的粉丝们拉票！

　　当然，如果效果比较好，比如2小时之后，你有30票了，继续到你的微薄发一下“感谢各位亲们的支持，游侠已经30票了，感谢大家的努力！点这里 http://2010blog.51cto.com/45281 继续支持游侠！别忘了，明天还可以投票哦！”

　　3.网站推广

　　这个，可能有些博主还没有，所以……你可以选择性参考。

　　我有2个网站，一个是“游侠安全网”，网址是 www.youxia.org ；另一个是“中国首席信息安全官”，网址是 www.cnciso.com。网站上都是一些关于网络安全的内容（我的几个QQ群也是这个网站拉起来的）

　　怎么做呢？

　　我在我的博客写了一篇文章，写了个请各位投票给我的标题，然后到51CTO的“2010年度十大杰出IT博客大赛”活动页面截了个图，说游侠需要您的支持！当然，在文中留下投票地址也是必须的！

　　然后……我给我的博客做了个弹窗……直接弹出我的投票页面。其实现在的浏览器几乎都过滤弹窗了，估计没什么用。但是我的原则是：绝不放过一票！恩恩，绝不放过一票！绝不！

　　4.朋友圈推广

　　有一些朋友或公司，给了我很大帮助，甚至在公司的内部IM中群发帮助我投票。如：

　　陕西省通信服务有限公司网络安全中心、陕西电信网络监控维护中心、北京以太科技有限公司、BitDefender中国总代-深圳市澳德华科技发展有限公司（广告下，目前论坛正在招版主）等……游侠在此一并谢过！

　　5.贴吧推广

　　大家知道，有一些贴吧是非常热闹的，所以……我们也要盯上！

　　自己在大学的贴吧还有不错的人气，是贴吧的创建者和一直以来的大吧主，所以也写了个帖子，置顶、精华。希望校友们也支持自己。

　　另外，也别忘了到校友QQ群说下哦！

　　6.其它推广方式

　　我的网站是有在线培训的，虽然刚开始，但是也有上百人参加了在线培训。所以多多少少有点影响力，因此最近在培训的时候，都提到了我的网站。这样大家就会到网站上来看看，理所当然的就会看到我首页明显处的大大的广告位……

　　7.其它需要说明的

　　无论如何，要强调两点：

　　1、在URL中写上你的投票地址，人家不至于到百度搜51CTO然后找到活动页面，再找到你然后去给你投票吧？嘿嘿

　　2、要强调，这个投票是可以重复的。就是，今天投票了，明天还可以投票！既然给你投票过，就是支持你的，要回头率！

　　其实，本文是有感于和51CTO风明的谈话，说本次活动一些不错的博客，但是却不知道如何推广……于是游侠想到写点什么，给各位朋友。

　　好了，暂时说到这里，感谢大家的支持，如果本文对你有些许的用处，就给我投一票吧！地址：http://2010blog.51cto.com/45281，再次感谢朋友的支持！

　　最后，喊一下51CTO的口号，送给各位坚持理想、坚持奋斗的朋友们：“技术成就梦想，好友编织幸福。”，一起努力！

　　2010年12月01日20:00，www.youxia.org和www.cnciso.com共6个QQ群的50多名群友在YY语音平台进行了题为“内网信息安全之电磁泄漏发射防护”的在线技术沟通。

　　讲师张豪就电磁泄漏发射防护问题进行了讲解，大家进行了踊跃的提问。

日期：2010年12月1日（周三）
时间：20:00
主题：内网信息安全之电磁泄漏发射防护
方式：
　　在http://www.yy.com/s/download.html下载软件，并加入频道：16312325

讲师介绍：
　　张豪(Bruce) 西安某信息安全软件公司 技术总监

问过很多做风险评估的，用的工具是Nessus的Home版，WEB扫描是用的Crack版。并且几乎如商量好一般，都在用I厂家的Crack，因为只有这个，可以直接导出中文报告……

　　随着人数的增多，此前的三个QQ群已经无法满足需求，几乎天天都会踢人、加人，所以今天刚刚申请了2个新的QQ群，每个都可以加200人，暂时够用了吧？

　　新群号码：56111717、127198276（请只加一个）

　　同时，此前的3个号码：75140776、1255197、5365129依然在用，但是只能先踢人再加人，西安网络安全从业者专用QQ群：53210718不受此影响。

　　由于资源有限，建议各位朋友只加1个群。

　　感谢来自联想网御的电信顾问孙波（CISP、CCIE）！
　　2010年11月27日举行的在线培训非常成功，来自4个网络与信息安全QQ群的80名群友参加了在线培训。

　　课程主要介绍了联想网御的运营商解决方案，包括：
　　·流量清洗解决方案
　　·移动接入解决方案
　　·业务智能巡检方案
　　·网站安全解决方案
　　培训过程中，大家就关心的问题进行了现场提问，气氛非常热烈。

　　培训PPT、录音下载：联想网御运营商安全解决方案

　　如果您有好的产品、思路想和大家分享，欢迎联系游侠！QQ：55984512

　　诚邀各网络安全产品厂家、信息安全产品厂家 、安全服务供应商联系 游侠安全网（www.youxia.org）、中国首席信息安全官网（www.cnciso.com），本平台可为大家提供网上培训平台，让更多的朋友了解您的产品！有意者请与网路游侠联系：zbc98@163.com，QQ：55984512

　　游侠正在参加51CTO和新浪网组织的“2010中国十大杰出IT博客大赛”，截止日期是2010年12月31日。在此期间，游侠希望您能投给游侠宝贵的一票！

　　承蒙各位厚爱，目前游侠暂时排名还不错 🙂

　　投票URL：http://2010blog.51cto.com/45281

　　每台计算机每天都可以投一票，别忘了第二天再来支持游侠！再次感谢各位朋友！

日期：2010年11月27日（周六）
时间：20:00
主题：联想网御运营商安全解决方案
方式：在http://www.yy.com/s/download.html下载软件，并加入频道：16312325

讲师介绍：
　　孙波 联想网御电信行业营销顾问

个人简历：
　　中国矿业大学信息安全专业毕业，先后服务于华为，爱立信，熟悉电信运营商行业背景，具有CISP，CCIE认证，现就职于联想网御公司。
　　当前负责联想网御在电信行业的解决方案研究，主要研究方向：电信业务IP化后引入的安全问题，传统IP安全与电信业务安全的结合。

培训组织：
　　游侠安全网 www.youxia.org
　　首席安全官 www.cnciso.com

转载请注明：红客联盟 http://www.honker.net
以前发过一个类似的，支持ASP和PHP版本的(传送门：http://bbs.honker.net/thread-43541-1-1.html oldjun原创的，)今天我结合一个客户门户站安全维护时需求，防止JSKY扫描WEB应用程序的方法，暂取名为webips ，以下代码经测试，主流JSKY、小钢炮，明鉴，MatriXay，WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效，同时希望对编程爱好者加入到Honker Security Team共同探索未知的领域，现放出ASP版本代码，开头对网络蜘蛛进行了判断，对垃圾点的ASP程序加入防注入代码，希望大家共同去完善！（使用方法：新建一个文件webips.asp,把公共文件部分调用即可，一般为config.asp等）
...