
网络
GreenLogAudit:极简免费日志审计系统,Syslog采集利器
· 2 分钟阅读
售前技术支持工程师(杭州)
Linux内核开发高级工程师(杭州)
Linux应用Web服务器程序开发工程师(杭州)
C++开发(杭州)
Web安全研究(杭州)
综合安全研究(杭州)
区域销售经理(合肥、福州、南京、郑州、重庆、广州)
行业经理(金融行业)上海
行业经理(能源、教育行业)上海
技术支持工程师(重庆、深圳、杭州)
生产工程师(杭州)
安全网站运营策划(杭州)
“人生有几多个十年,最重要的是痛快!”这是一部香港电视剧《巾帼枭雄》中的经典台词,是啊,人生有多少个十年呢。
回想十年前,太多太多的事情浮现在眼前。绿盟那时刚刚成立,创业阶段的他们老一辈的安全从业人员,连续几个月发不出工资,还是一如既往的坚持着自己的梦想。她一步一步的走来,同行们都看在眼里。在这个圈子里,绿盟一直是我最尊敬的公司之一。如今的老一辈的他们都完成了自己的梦想,如今的绿盟可是如日中天,如今的他们事业有成,安享天年。那段艰难的时刻已经过去,但是这个确实他们宝贵的财富。回想起十年前不仅是记忆犹新,却也值得人们去怀念,对啊,什么都经历过,奋斗过,死而无憾。
...
新浪科技讯 11月2日上午消息,据消息人士透露,腾讯已经在内部成立杀毒软件研发项目团队,对杀毒方面进行研发。另有消息称该杀毒软件已经进入测试期,有望在近期推出。这意味着其与360之间或将引发更大的对抗。
数月前坊间曾有传闻称腾讯将在7月公测杀毒软件,正式进军杀毒领域,不过当时腾讯称只是提供电脑管理软件。QQ已经有与360安全卫士类似的产品QQ医生,该软件与今年5月升级为电脑管家,9月该软件的一次“强行升级”成为其与360争端的导火索。
据消息人士透露,腾讯内部成立的杀毒软件研发项目与电脑管家项目处于同等级别,目前腾讯杀毒软件已经进入测试期。
...
今天下班后发生的这个事情,其实意料之中
但是,此前只是想想而已,没想到腾讯真的被逼到这种程度
试问:如果QQ不扫描硬盘,你怎么知道我用360了?
其实游侠想了很久,没想到360怎么破坏QQ了……
没有最无耻,只有更无耻。
不过话说回来,360和QQ都一样,只不过这个回合QQ更无耻而已。
参照:[人民网:QQ,MSN,GTalk,Skype安全性对比]
补充一点,网上有这么个新闻:
《QQ号盗窃案一审判决 11人被判侵犯通信自由罪》
那么,这次腾讯一夜之间让上亿人用不成QQ,是不是也犯罪?
本文转载自“人民网”,原文地址是:http://it.people.com.cn/GB/42892/114555/115746/11818779.html,当然,如果您打不开了——很正常,因为本文作者知道的太多了……Now,Start!
因为众所周知的原因,最不靠谱的当然是 QQ,所以如果你有秘密或者艳照之类,千万不要通过 QQ 传递。MSN 的通讯是明文未加密的,也不是很靠谱,不过
1、文件头+GIF89a法。(php)gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。
2、使用edjpgcom工具向图片注入代码。(php)
3、cmd命令下c
影响版本:最新 Version : 5.1.0 及以前所有版本
官方地址:http://www.my-ccms.com/
漏洞类型:文件上传
漏洞描述:MY-CCMS 美易企业内容管理系统,上传页过滤不严导致asp\aspx\cer等脚本文件上传漏洞。
漏洞分析:
云安全联盟 CSA(Cloud Security Alliance)成立于2009年的RSA大会,云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。自成立以来,CSA迅速获得了业界的广泛认可。现在,CSA和ISACA、OWASP等业界组织建立了合作关系,很多国际领袖公司成为其企业成员。
到目前为止,CSA的企业成员多达50个以上,名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。云安全联盟中国区分会是CSA在中国的分支组织。
CISRG是一个活跃的技术研究团队,团队成员都拥有自己特定的技术研究方向,目前的研究方向主要有:操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。
...
公司为一全球 IT 服务提供商,在美国、日本等多国有办事机构。
岗位职责:
1 负责构建公司整体信息安全架构,指定未来的信息安全规划蓝图
2 负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行;承担内部IT审计工作
3 负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作
4 对外信息发布流程及内容的安全审核工作
6 负责对整体IT信息架构安全隐患的挖掘,追踪与消除
7 信息安全问题导致的紧急与突发事件需定制应急预案,负责必要的紧急响应协调与危机公关工作
8 完成整体信息安全制度梳理,以及完成信息安全各个职能部门的相关培训
...
用VPN+NAT再结合路由可以实现很方便的代理功能,适用于有一台能方便连接Internet的电脑,其他不在同一子网内的电脑能够连接到这台机器但不能完全访问Internet。比如好些学校的校园网,访问国外资源需要付流量费,此时可以找一台能够“出国”的服务器并采用此方案。
Windows 2003作为代理服务器时的配置方法如下:
1.关闭防火墙,用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharing (ICS)”设置为“禁止”状态,否则没法启用路由和远程访问。
...
本报讯(记者杨帆)360与腾讯之间关于隐私侵权的口水仗昨日下午再次升级,两方公司从媒体、线上的互相攻击转到了线下面对面地质问与谩骂。
昨日,在央视一档节目录制现场,360公司与腾讯公司以“腾讯到底有没有侵犯隐私”、“360有没有权利监管”等话题展开讨论,360公司方面总裁齐向东以及两位一条战线上的法易网律师团成员组成辩论团,与腾讯方面的辩论对手直接论证,而腾讯副总裁郑全战则坐在台下没有上台,坐在他身边的则是目前也在“讨伐”360公司的金山公司人士。
而在台下,现场主要以双方公司员工为主。节目录制的后半段,双方公司员工已经按捺不住,互相攻击起来,腾讯公司员工多次搬出历史谩骂360公司“流氓”,而360公司员工也毫不示弱,直骂腾讯公司高层“缩头乌龟”不敢上台。
...
游侠单位限制了上传速率,每个人15KB,最近习惯用旋风下载(主要是因为速度快、无广告),但是莫名其妙的发现网速变慢了,打开360流量监控看看,居然……
明明没有任何下载任务,还是在给我上传!
瞎搞的不仅是QQ,连QQDownload也沦陷了!Dog Sun's Tencent !
内控合规需求分析
当今的证券行业在IT信息安全领域面临比以往更为复杂的局面,日益迫切的信息系统审计和内控、以及持续增强的业务持续性需求,对证券行业的日志审计提出了明确的要求:
1) 《证券公司内部控制指引》第一百一十七条要求“证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能”。
2) 证监会要求各证券单位“应建立对关键网络、安全设备和服务器日志定期检查和分析的制度。各单位应定期人工或采取软件分析方式对关键网络设备、安全设备和服务器日志进行检查和详尽的分析,通过定期对日志进行分析和总结,及时了解网络状况、设备运行状况,发现薄弱环节,及时整改,形成记录”。
...
月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。
10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入100公里工作轨道,嫦娥二号将拍摄月球表面影象、获取极区表面数据,为嫦娥三号在月球软着陆做好准备。
嫦娥探月工程是一项庞大的工程,它不仅