游侠安全网

　　网站安全监测系统抛弃传统的单纯依靠硬件或软件产品进行网站防护的思路，而是提出“预防为主，应急为辅”的新的网站安全防护观念。系统采用C/S架构，由网站端和实时监测平台组成。结合网站端自动安全防护和监测端实时监测，对网站异常提供双重保护，在应用层拦截针对网站的各种攻击，实时监测、及时告警。

　　在大会上，游侠安全网 www.youxia.org 站长 张百川（网路游侠）作为陕西电信的代表接受了网络安全协会颁发的证书，并就陕西电信在网络安全、等级保护方面的工作做了汇报。

　　2010年10月19至20日，由陕西省信息网络安全协会承办的2010年全国信息网络安全协会联盟年会暨信息系统安全保护论坛在陕西西安胜利召开。来自全国政协、公安部及甘肃、宁夏、青海、新疆、新疆兵团、上海、山西、河南、内蒙、广东、海南、湖北、重庆、四川、江苏等15个省（市、自治区）公安厅（局）网安部门主要负责同志，以及杭州、南通、扬州、揭阳、连云港、宁波、茂名、清远、呼和浩特、包头、巴彦淖尔、沈阳、长春、曲靖、成都、乌海、岳阳、金华、郴州等市网安部门负责同志、全国信息网络安全协会联盟成员单位负责人和信息网络安全产品厂商近300人参加了本次大会。

　　原中共中央宣传部常务副部长、现国家政协常委龚心瀚出席会议，陕西省公安厅副厅长、本届大会名誉主席许强同志出席会议并致辞，公安部网安局张俊兵处长应邀出席会议并讲话，全国信息网络安全协会联盟秘书长黄丽玲做了“全国信息网络安全协会联盟2010年工作总结和2011年工作计划”的报告。会议由陕西省公安厅网安总队总队长、陕西省信息网络安全协会秘书长苏欣主持。

　　新建西安网络与信息安全从业者QQ群，群号：53210718。请将名片扫描或拍照后发 55984512@QQ.COM 审核后方可加入。

　　群名片格式“公司或产品_真名”，不符合者或无名片者一律踢出。

　　西安网络与信息安全从业者QQ群将定期举行各类产品、营销培训会、沟通会，及各类休闲娱乐活动，如：钓鱼、唱歌、爬山等。

　　欢迎介绍西安朋友加入！（仅限人在西安或负责西安、西北片区的网安从业人员加入），朋友介绍请在提交时发介绍人名字。不要忘了发您的名片哦！

　　目前已经入群的朋友公司涵盖：绿盟西安、天融信西安、启明星辰西安、天泰西安、中软华泰西安、中科网威西安、知道创宇、西安安智、汉邦西安、西科电子、金山、趋势科技、陕通安全、电信集成陕西公司、西安电信、瑞星等。

　　目前已有X家公司愿意提供活动场地、器材如投影仪等，以及Y家安全公司可以提供活动经费，热忱欢迎各位身在西安的同行加入！

　　全国群：75140776、1255197、53651293，西安群：53210718

售前技术支持工程师(杭州）
Linux内核开发高级工程师（杭州）
Linux应用Web服务器程序开发工程师（杭州）
C++开发（杭州）
Web安全研究（杭州）
综合安全研究（杭州）
区域销售经理（合肥、福州、南京、郑州、重庆、广州）
行业经理（金融行业）上海
行业经理（能源、教育行业）上海
技术支持工程师（重庆、深圳、杭州）
生产工程师（杭州）
安全网站运营策划（杭州）

　　“人生有几多个十年，最重要的是痛快！”这是一部香港电视剧《巾帼枭雄》中的经典台词，是啊，人生有多少个十年呢。

　　回想十年前，太多太多的事情浮现在眼前。绿盟那时刚刚成立，创业阶段的他们老一辈的安全从业人员，连续几个月发不出工资，还是一如既往的坚持着自己的梦想。她一步一步的走来，同行们都看在眼里。在这个圈子里，绿盟一直是我最尊敬的公司之一。如今的老一辈的他们都完成了自己的梦想，如今的绿盟可是如日中天，如今的他们事业有成，安享天年。那段艰难的时刻已经过去，但是这个确实他们宝贵的财富。回想起十年前不仅是记忆犹新，却也值得人们去怀念，对啊，什么都经历过，奋斗过，死而无憾。
...

　　新浪科技讯 11月2日上午消息，据消息人士透露，腾讯已经在内部成立杀毒软件研发项目团队，对杀毒方面进行研发。另有消息称该杀毒软件已经进入测试期，有望在近期推出。这意味着其与360之间或将引发更大的对抗。

　　数月前坊间曾有传闻称腾讯将在7月公测杀毒软件，正式进军杀毒领域，不过当时腾讯称只是提供电脑管理软件。QQ已经有与360安全卫士类似的产品QQ医生，该软件与今年5月升级为电脑管家，9月该软件的一次“强行升级”成为其与360争端的导火索。

　　据消息人士透露，腾讯内部成立的杀毒软件研发项目与电脑管家项目处于同等级别，目前腾讯杀毒软件已经进入测试期。
...

今天下班后发生的这个事情，其实意料之中
但是，此前只是想想而已，没想到腾讯真的被逼到这种程度
试问：如果QQ不扫描硬盘，你怎么知道我用360了？

其实游侠想了很久，没想到360怎么破坏QQ了……
没有最无耻，只有更无耻。
不过话说回来，360和QQ都一样，只不过这个回合QQ更无耻而已。
参照：[人民网：QQ，MSN，GTalk，Skype安全性对比]
补充一点，网上有这么个新闻：
《QQ号盗窃案一审判决 11人被判侵犯通信自由罪》
那么，这次腾讯一夜之间让上亿人用不成QQ，是不是也犯罪？

　　本文转载自“人民网”，原文地址是：http://it.people.com.cn/GB/42892/114555/115746/11818779.html，当然，如果您打不开了——很正常，因为本文作者知道的太多了……Now,Start!

　　因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，千万不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过

　　1、文件头+GIF89a法。（php）gif 文件头欺骗，gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。

　　2、使用edjpgcom工具向图片注入代码。（php）

　　3、cmd命令下c

影响版本：最新 Version : 5.1.0 及以前所有版本
官方地址：http://www.my-ccms.com/
漏洞类型：文件上传
漏洞描述：MY-CCMS 美易企业内容管理系统，上传页过滤不严导致asp\aspx\cer等脚本文件上传漏洞。
漏洞分析：

　　云安全联盟 CSA（Cloud Security Alliance）成立于2009年的RSA大会，云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。自成立以来，CSA迅速获得了业界的广泛认可。现在，CSA和ISACA、OWASP等业界组织建立了合作关系，很多国际领袖公司成为其企业成员。
　　到目前为止，CSA的企业成员多达50个以上，名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。云安全联盟中国区分会是CSA在中国的分支组织。
　　
　　CISRG是一个活跃的技术研究团队，团队成员都拥有自己特定的技术研究方向，目前的研究方向主要有：操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。
...

公司为一全球 IT 服务提供商，在美国、日本等多国有办事机构。

岗位职责：
1 负责构建公司整体信息安全架构，指定未来的信息安全规划蓝图
2 负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行；承担内部IT审计工作
3 负责对公司所有信息系统的用户，角色，权限的合理性的审核与校正工作
4 对外信息发布流程及内容的安全审核工作
6 负责对整体IT信息架构安全隐患的挖掘，追踪与消除
7 信息安全问题导致的紧急与突发事件需定制应急预案，负责必要的紧急响应协调与危机公关工作
8 完成整体信息安全制度梳理，以及完成信息安全各个职能部门的相关培训
...

　　用VPN+NAT再结合路由可以实现很方便的代理功能，适用于有一台能方便连接Internet的电脑，其他不在同一子网内的电脑能够连接到这台机器但不能完全访问Internet。比如好些学校的校园网，访问国外资源需要付流量费，此时可以找一台能够“出国”的服务器并采用此方案。

　　Windows 2003作为代理服务器时的配置方法如下：

　　1.关闭防火墙，用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharing (ICS)”设置为“禁止”状态，否则没法启用路由和远程访问。
...

　　本报讯(记者杨帆)360与腾讯之间关于隐私侵权的口水仗昨日下午再次升级，两方公司从媒体、线上的互相攻击转到了线下面对面地质问与谩骂。

　　昨日，在央视一档节目录制现场，360公司与腾讯公司以“腾讯到底有没有侵犯隐私”、“360有没有权利监管”等话题展开讨论，360公司方面总裁齐向东以及两位一条战线上的法易网律师团成员组成辩论团，与腾讯方面的辩论对手直接论证，而腾讯副总裁郑全战则坐在台下没有上台，坐在他身边的则是目前也在“讨伐”360公司的金山公司人士。

　　而在台下，现场主要以双方公司员工为主。节目录制的后半段，双方公司员工已经按捺不住，互相攻击起来，腾讯公司员工多次搬出历史谩骂360公司“流氓”，而360公司员工也毫不示弱，直骂腾讯公司高层“缩头乌龟”不敢上台。
...