业界

德国专家设想给网络信息设“失效期”

  不少人喜欢在网上发布信息。一些信息,如一时冲动写下的不恰当评论或拍摄的不雅照片,日后可能给发布者带来麻烦。德国一名信息技术专家设想开发一种技术,让人们今后在互联网上发布信息时能给信息设置一个在网上留存的期限,超过期限,信息就会自动从网上消失。

  办法
  即使经常去删除发布在网上的文字和图片仍难以消除痕迹,因为搜索引擎会自动“梳理”网络,记下上面发布的一切信息。
  德国萨尔州大学信息安全和密码系统专家迈克尔·贝克说,要想彻底清除所发布信息,“需要阻止数据自动存储”。
  德新社26日报道,按照贝克设想,只要在电脑中安装一个插件,在网上发布信息时就可以设置一个“失效日”。
...

网路游侠 2 分钟阅读 0
安全

回顾KingCMS ASP 5.0/5.1漏洞利用方法 ZT

  KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。
  漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
  利用前提:管理员未更改后台路径以及FCKeditor编辑器路径做更改。
...

网路游侠 2 分钟阅读 0
安全

转:传说中的DZ 0day?——经测试可用

从zhenker的百度空间转转过来的,游侠刚测试了下,可以用!OK , Let's Go !

UCenter Home 2.0 shop插件漏洞都叫做DZ 0DYAY了。真杯具。

注入页: shop.php
注入字段: (?)ac=view&shopid=
关键词: inurl:shop.php?ac=view&shopid=

网路游侠 2 分钟阅读 0
文摘

鲁迅杂文《“友邦惊诧”论》

  只要略有知觉的人就都知道:这回学生的请愿[2],是因为日本占据了辽吉,南京政府束手无策,单会去哀求国联,[3]而国联却正和日本是一伙。读书呀,读书呀,不错,学生是应该读书的,但一面也要大人老爷们不至于葬送土地,这才能够安心读书。报上不是说过,东北大学逃散,冯庸大学[4]逃散,日本兵看见学生模样的就枪毙吗?放下书包来请愿,真是已经可怜之至。不道国民党政府却在十二月十八日通电各地军政当局文里,又加

网路游侠 3 分钟阅读 0
随笔

游侠原创:做安全的,你拿用户当智者还是傻子?

我们国内没有一家能有世界影响力的安全公司,亦或说像点样子的安全公司。当然,你和我说卫士通、启明星辰上市了……那谁、那谁,也上市了,但是除了卫士通、启明星辰是做安全的,其它那些上市的是纯粹的安全公司吗?他们只是在业务里面有安全这一块而已。

网路游侠 5 分钟阅读 0
业界

杭州安信检测技术有限公司招聘“攻防人员”

  杭州安信检测技术有限公司招聘“攻防人员”

  公司介绍
  杭州安信检测技术有限公司是一家专业从事信息安全等级保护测评、信息安全风险评估、信息安全体系建设咨询与服务的独立第三方机构。是浙江省公安厅等级保护工作的主要技术支撑单位,及浙江省通报中心技术支持单位。
  公司目前拥有信息系统测评实验室、物理安全测评实验室等专业信息安全测评实验环境,具有专业的检测工具、专业的信息系统安全测试软件及物理安全专业测试相关设备等。
  与上海交通大学信息安全学院、DNV中国、国内信息安全专业机构及行业领先企业均建立了良好的合作关系和战略联盟。
...

网路游侠 1 分钟阅读 0
业界

游侠原创:利用Nessus进行WEB应用安全扫描

  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
  Nessus可以扫描的Web应用安全项目包括:
  ·SQL injection
  ·Cross-Site Scripting (XSS)
  ·HTTP Header Injection
  ·Directory Traversal
  ·Remote File Inclusion
  ·Command Execution
  在Google搜了下,居然没有中文文档,就自己啃e文吧……

网路游侠 3 分钟阅读 0
安全

信宏四季SecEInfo(安极)信息数据安全完备统一解决方案

  1 前言
  目前信息化程度不断深入,极大推动了社会进步。同时由于信息数据易复制性和网络开发性也给信息数据的完整性、保密性、可靠性、可用性带来巨大威胁。
  深圳信宏四季科技有限公司所研发的SecEInfo(安极)信息安全系统系列产品是以“信息数据安全为中心”,以“可信的人在可信的计算机上通过可信的网络访问单位核心数据资源为目标”,从“服务器数据保护、网络安全管理、终端主机文档加密管理、身

网路游侠 3 分钟阅读 0
安全

360发布《2010上半年中国互联网安全报告》_附报告下载

  【报告概要】

  2010年1月至6月间,木马、钓鱼欺诈网站是中国网民面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。以下为2010年上半年中国互联网安全六大特点:

  1、360安全卫士、360杀毒、360木马防火墙、360系统急救箱、360帐号保险箱等360系列产品共截获各

网路游侠 3 分钟阅读 0
业界

游侠原创:某涉密磁介质数据清除工具功能展示

  有挺多朋友问游侠,数据清除类产品有什么功能?刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好,在这里截几个图。
  本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗,自带Windows PE操作系统,可以用此光盘启动计算机,这样即使您的计算机是非Windows操作系统,如Linux、FreeBSD也都没问题。当然,这样的话,您可能只能清除分区数据或清除物理硬盘数据。
  下面是启动后的界面,最上面是主菜单,左侧是资源管理UI,右侧是主显示区。

  如果你比较图省心,直接在涉密磁介质数据清除工具点“智能清除记录”,

网路游侠 2 分钟阅读 0
安全

Safe---符合等级保护要求的电子政务办公网方案

  神州数码网络公司针对电子政务提出了S.A.F.E解决方案集,它由四个部分组成:Safe(安全)、Availability(可靠)、multi-Function(多功能)、Easy-use(易用)。

1、Safe---符合等级保护要求的电子政务办公网方案
1.1 电子政务网络结构
  按照《国家电子政务标准化指南》相关要求,三级以上网络属于涉密网络,网络需要分为政务涉密网、政务内网、政务外网,各网络之间通过安全设备进行隔离。在本建议书中,根据相关标准要求,只对政务内网和政务外网进行规划、设计,其中:
...

网路游侠 5 分钟阅读 0
安全

phpwind又现0day——phpwind远程代码执行漏洞

简要描述:
phpwind较高版本论坛中存在一个严重的漏洞,成功利用该漏洞可以远程执行任意php代码,影响phpwind 7和phpwind 8
详细说明:
pw_ajax.php中的
[CODE_LITE]
} elseif ($action == 'pcdelimg‘) {
InitGP(array('fieldname','pctype’));
InitGP(array(‘tid','id’),2);
if (!$tid || !$id || !$fieldname || !$pctype) {
...

网路游侠 11 分钟阅读 0
文摘

程序员、技术员,你是否慢慢成为“橡皮人”?

  《橡皮人》是王朔的一部中篇小说,主人公“我”是一个很具有代表性的人物,在他的身上充分反映出当代都市中那一群迷失自我的年轻人的状态。近年来,职场“橡皮人”一词被拿来形容这样一群人———他们是最糟糕的员工,他们没有神经,没有痛感,没有效率,没有反应。整个人犹如橡皮做成的,不接受任何新生事物和意见,对于批评表扬无所谓,没有耻辱感和荣誉感。

  职业枯竭是橡皮人的一个显著特征,身体没病,却整天感到“心累”,经常忍不住抱怨。

  据《新周刊》报道,一份对全国12省市的“工作倦怠”指数调查显示,对工作感到厌倦的地区排名是天津、四川、重庆、上海、辽宁、湖北、广东、福建、江苏、北京、浙江、山东。
...

网路游侠 4 分钟阅读 0
业界

特别报道:汽车 黑客攻击的下一个目标?

  CNET科技资讯网9月3日国际报道 新型计算机化汽车或遭黑客攻击,但不会成为大多数恶意黑客的主要攻击目标。

  安全专家表示,由于对计算机依赖程度日益增加的新无线技术能够使汽车更安全、能耗更低、更现代化,汽车遭黑客攻击已开始由以前的理论转入现实世界。

  安全厂商NetraGard首席技术官兼总裁艾德里尔·迪索特斯(Adriel Desautels)说:“现在,计算机化系统已控制汽车关键部件,如汽油、刹车等。我们现在依赖的技术还不成熟。”

  通常,创新目的是提高汽车安全。例如,2000年福特汽车中使用的费尔斯通(Firestone)轮胎召回后,美国国会通过强化交通工具召回责任和文件法案(Transportation Recall Enhancement Accountability and Documentation, TREAD),要求在新型汽车中安装轮胎压力检测系统(TMPS),一旦轮胎充气不足,将及时提醒驾驶人员。
...

网路游侠 6 分钟阅读 0
办公

转:探索区县电子政务建设模式

  游侠在网上发现这篇文章,比较有代表性,发来和大家共赏:

  目前,还有很多地方,尤其是区县,没有建立起很好的电子政务应用。有的地方政府在电子政务上投入很多,但系统没有很好地用起来,没有达到预期的效果,从而变成了形象工程、烂尾工程。有的地方政府财政本身就很困难,尤其中西部一些欠发达地区,根本没有太多钱投在电子政府应用上。其实

网路游侠 3 分钟阅读 0