游侠安全网

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具，可以帮忙挖掘网站内的诸多漏洞，包括常见的SQLinjection，XSS（很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...）。既然WVS这么牛，那咱们就不给他访问网站的机会，像堵SQL注入一样来堵住它。

分析了一下WVS扫描时候的头文件，基本都包含它网站的英文名称：acunetix，于是我们从这个名称下手了。以下是三个版本的代码

管理控制中心：客户端软件的管理服务器价格：9万/套    类别产品名称类型价格一．准入控制系列产品1、北信源网络接入控制管理系统　900元/终端产品2、北信源虚拟隔离接入控制系统　　产品3、北信源接入认证网关硬件120000元/台（百兆）180000元/台（千兆）二．补丁分发系列产品1、北信源补丁及文件分发管理系统　500元/终端三．介质管理系列产品1、北信

　　今天，游侠安全网（www.youxia.org）和中国首席信息安全官（www.cnciso.com）组织的免费网络与信息安全培训进行了试讲，来自深圳的群友樊山讲授了主题为《信息安全咨询报告》的课程，课程时间为90分钟。
　　来自4个QQ群的30位朋友参与了试讲课程的听课，并在课程结束后对课程和大家感兴趣的内容进行了热烈讨论。

　　同时，由于此前选择的ppmeet当时不够稳定，因此采用了公开下载PPT，然后在YY语音平台进行讲授的方式进行。

　　课件下载：信息安全咨询报告

　　感谢各位的支持！如有更好的建议，请发送邮件至 zbc98@163.com

　　群里面很多朋友都在不同时间提出想参加网络与信息安全培训，我们初步了解的结果是：目前没有适合大众的、针对网络和信息安全的培训（别说CISP、CISSP之类，太贵），并且很多初入安全行业的朋友很迷茫，不知道如何去拓展客户……

　　于是，我们针对如下郁闷的问题：
　　1、培训价格太贵！动辄上万！
　　2、培训地点不方便，动辄就是北京、上海、广州！甚至考试要去香港！
　　3、工作太忙，没时间去培训！
　　4、……更多让您感觉到郁闷的问题
　　准备了在线培训系统！并且，一切对您来说，都是免费的！

　　我们于2010年11月17日晚8点进行了在线测试，并初步确认了我们的培训计划。

我们希望
　　对于销售人员，能帮您拓展更多合作伙伴，甚至直接客户
　　对于技术人员，能通过在线培训扩展视野，为加薪添分量
　　对于直接用户，能通过和厂家沟通、在线培训获取相关知识

我们承诺
　　对参加网上培训的朋友，无论参加何种课程，全部、永久免费！

培训讲师
　　1、www.cnciso.com 和 www.youxia.org 的4个QQ群的朋友们
　　2、邀请专业信息安全、网络安全厂家进行专题培训
　　3、邀请业内大牛进行技术培训（销售或技术、或甲方代表）

培训频率
　　暂定每周1次，人多后可增加频率，一般在晚上、周末

培训范围
　　·数据恢复
　　·WEB安全
　　·数据库安全
　　·风险评估
　　·桌面管理
　　·存储备份
　　·……

参与方式
　　1、在 www.ppmeet.com 注册，“查找好友”中搜“zbc98@163.com”并添加好友，我们会在会议开始之前在该平台对您发送邀请。
　　2、在培训开始前24小时，在www.cnciso.com和www.youxia.org发布培训信息。
　　3、在网络安全QQ群：全国：75140776、1255197、53651293；西安：53210718中发布信息。

诚邀合作
　　·如果您有一技之长，希望与大家分享、增加您的知名度！
　　·如果贵公司有好产品想开拓渠道、广交合作伙伴！
　　都请和我们联系！

　　目前已有某CISP、ITIL培训讲师、多家安全厂商加入我们的团队，期待您的加入！

联系方式
　　站长：张百川（网路游侠）
　　电话：15339230081
　　短信：13772545470
　　邮箱：zbc98@163.com

　　NTPWEdit是Windows NT的系统密码编辑器（如Windows 2000，XP和Vista），它可以改变或删除本地系统帐户的密码。此程序无法解密密码或更改域和Active Directory密码。
　　NTPWEdit可以直接修改C:\WINDOWS\SYSTEM32\CONFIG\SAM文件。在运行时，操作系统将阻止任何文件访问个文件，所以密码编辑器必须被另一个Windows副本执行。

　　2010年11日到13日，天桥科技受邀参加为期3天的贵州省省直单位检查工具用户培训班，参会人员为30余家省直单位的保密主管领导和技术负责人，部分地市保密局领导和技术负责人亦参与培训。

　　天桥科技在会议上系统展示了公司的产品线以及安全防护体系，并对用户进行了系统的检查工具全面辅导，全体受训人员通过实际操作，熟练掌握了天桥科技保密检查工具的使用办法。天桥科技的服务和安全理念受到与会代表的一致好评，展示的科研项目技术获得了全场一致赞赏，同时工程师详细解答了用户以往使用过程中的疑惑，并虚心记录了用户提出的修改建议。
...

广州市卓讯盟信息科技有限公司是信息安全咨询、网络安全维护、安全软件开发的专业安全方案提供者;
是一家专注于安全领域的公司，主要客户对象是广东省移动;
现招纳安全领域的优秀人才

1、精通黑客攻防技术，具有丰富的Web漏洞、系统漏洞实战经验
2、精通Win配置管理和安全加固,有*nix相关经验更佳
3、熟悉防火墙、UTM、防病毒、漏洞扫描工具等常见安全产品
4、对信息安全体系和安全标准

　　McAfee的Foundstone是不错的远程脆弱性评估工具，只是对于中文用户，安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
　　Foundstone安装要求：
　　·Windows Server 2003 English Edition
　　·Microsoft SQL Server 2005
　　·操作系统和数据库的最新补丁
　　至于内存，512M也能跑

　　据新华社电 (记者 刘菊花) 对近日发生的360与QQ纠纷事件，工业和信息化部部长李毅中9日接受记者采访时表示，工信部对这一事件高度重视，将坚决维护市场秩序和网民利益。前几天工信部已约谈了两个企业的负责人，正在调查谁是谁非，近日将把调查处理情况上报国务院。两家企业也针对影响到网民利益分别做了自我批评。

　　“在竞争中有不规范的地方”

　　李毅中表示，在这件事上两家企业为了各自利益，没有严格执行国家相关法律和规章制度，在竞争中有不规范的地方，为了经济利益损害了网民利益和公司形象。

　　李毅中表示，市场竞争是不可避免的，但竞争必须有序进行，要符合国家的法律法规。为避免类似事件再次发生，工信部将进一步建章立制、加强监管，敦促互联网企业加强自律。“企业把赢取最大经济利益作为唯一目标是不对的，要在追求经济利益的同时履行社会责任，应该回报社会，回报消费者。”
...

　　感谢Stonesoft中国的朋友将AET的技术资料发送给游侠安全网(www.youxia.org)分享。

　　作为回报，游侠安全网在近期也会发布更多AET的相关资料，感谢各位关注！
　　下载AET高级逃逸技术介绍：
　　AETTechnicalPresentation_US_cn.pdf

　　10月25日消息，Stonesoft今日向全球宣布发现了一种新型的高级逃避技术（AET），这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。出于协调目的，Stonesoft已将此次重大发现详细报告给CERT芬兰，并且，ICSA实验室已对其进行了证实。

　　由于可避开现有的网络安全系统，AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来，公司则会面临数据泄露带来的严重威胁，包括企业机密信息丢失。此外，有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。
...

　　金山安全和可牛公司合并成新公司金山网络，该公司由金山集团、经纬创投和管理团队共同持股。同时，金山网络宣布全面免费战略。

　　金山网络CEO傅盛称，新公司将启动“FREE”战略，即让用户享受免费和自由的专业互联网安全服务。据悉，金山网络拥有原金山安全旗下的金山毒霸、金山卫士、金山网盾在内的所有产品以及可牛旗下的可牛免费杀毒、可牛影像。

　　傅盛披露，360杀毒之所以能够免费，是因为用非常低廉的价格从国外购买了一套杀毒引擎授权，这种授权其一般是1—2年，360并不掌握核心的引擎技术。而金山毒霸的引擎完全是自主研发，金山每年为此投入200多个工程师，超过1个亿的研发成本。
...

　　游侠 www.youxia.org 在华安论坛看到noless的一个学习Web安全的计划，感觉不错，贴在博客，学习Web安全的兄弟们可以参考。
-----------------------------------
标题为Web安全学习计划，实属我的愿望：将下面这份Web学习清单完善成为一个Web安全，学习计划指导性帖子。

说明：本来打算给自己设计一个详细的学习计划，但是发现这些学习内容罗列出来后，发现这是个很庞大的系统，一时不知该如何来安排时间（自已把自己杯具了~~）。那就暂时成了如下的一个学习清单列表。发表出来，希望看看大家的建议。想成学习计划虽为私心，但如果修改得好也是一个福利大多想学习Web安全的朋友的一个机会。
...

　　作者：小威

　　最近做产品很迷茫，不知道自己做的产品到底干嘛的，有时做到一半时或者遇到难题时才反过来思考自己做的产品到底是干什么的，哪类用户会去用，用户会喜欢吗……当这一切问题烦绕着自己时，才发现迷失在产品怪圈里了。当然不排除很多产品的需求来自市场、来自于BOSS敲板定的，但你是产品经理，当你都没办法说服自己时，这产品是否还值得继续做下去呢？

　　做产品前六问自己：

　　第一问：你的产品定位是什么？

　　1、产品是什么？

　　你要做的产品是被用户使用还是消费，能够满足用户哪些需求？怎么满足用户的需求？做为一个产品经理需知道自己要做的产品是什么，如何满足用户的基本需求，同时对于高级用户的需求如何把握。
...

11度青春系列

　　《老男孩》：80后的青春是否还记得当初的梦想。

11度青春系列电影 (The bright eleven)
http://www.youku.com/show_page/id_zac398d46a47011df97c0.html

11度青春《老男孩》的精彩评论：
http://kanba.youku.com/bar_bar/barid_D2RQNA5rVWYIPg==?scid=-2