游侠安全网

　　一、总则
　　（一）编制目的
　　为贯彻落实国家质检总局《关于转发工信部关于的通知》的要求，切实做好信息安全工作，有效防范突发事件对江西省质量技术监督系统信息安全的影响，最大限度地减少事故造成的损失，增强对突发事件的应变能力，并使应急工作安全、有序、科学、高效地实施，特制定《江西省质量技术监督局信息安全应急响应预案》。应急预案涉及到在紧急情况或系统中断后为恢复IT服务所采取的过渡手段。过渡

　　山东中孚开发研制的中孚笔记本隔离卡是保护笔记本电脑数据安全的一种安全产品，它把一台普通的笔记本计算机分隔成两台虚拟计算机，使其中一台虚拟计算机连接内部网（内网），另一台虚拟计算机连接外部网（外网），从而实现安全环境和不安全环境的隔离，由于笔记本电脑内部不能插入任何硬件设备，只能通过外部接口（如串口、并口或USB口）设备来控制笔记本电脑与外网或内网的连接，从而实现数据隔离。我们采用USB接口设备与笔记本电脑相连，用安装在操作系统下的软件控制USB接口设备在内网和外网间进行切换，达到内外网间物理隔离的目的。

　　中孚笔记本隔离卡（ZNS-U系列）功能特点

　　中孚实时切换物理隔离卡系列产品是中孚公司在长期从事物理隔离产品研发的成功经验基础上，采用自主核心技术，专门针对传统隔离卡每次进行内外网络切换时都需要耗费大量的时间的问题，设计开发的一款高安全性、高可靠性、实时在线切换的物理隔离产品。不但切换时间大大减少，切换时还能保留工作现场。

　　实时切换隔离卡（HDP-III K型）产品功能特点

　　中孚重启切换隔离卡（HDP-III A型）产品概述

　　隔离卡可以在双布线的网络环境下使用，也可以配合网络隔离选择器在单布线状态下使用。它是一个数据安全设备，使用各自独立的硬盘分别对应多种布线的网络环境，每个网络环境分别拥有独立的硬盘和操作系统，并能通过各自的专用接口与网络连接。它使用继电器控制

　　网络打印， 后门更可怕

　　——中国计算机用户协会打印显象应用分会秘书长郭淳学

　　电脑报：对于复印机硬盘泄密、安全打印等问题，我们国家有相关的标准或者规定吗？你如何看待安全打印这个问题。

　　郭淳学：标准和规定这块暂时都是空白，其实除了复印机硬盘泄密的危险，目前面临的最大威胁就是复印机联网以后的实时打印，这个比硬盘泄密更可 怕。复印机联网以后，敏感单位的数据很有可能在你联网实时复印的同时就泄露了，这一点黑客很容易实现。

　　电脑报：那你觉得有什么方法能够解决这个严重问题？

　　郭淳学：其实从去年微软“黑屏”事件以后，我们就一直在寻求和研究这事儿，产品的制造商能够随意从网络来操控用户的PC和各种网络设备，这是非 常可怕的事情。而情报和重要信息在网络战中已经非常普遍，比如伊拉克战争中，美方就是通过互联网来调取伊拉克的战争地图、资料等等。
...

　　现在的大多数复印机都内置硬盘，它可以存储大量的历史信息，从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是，很多人并不知道这一风险的存在。打开复印机的后盖，就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里，它和电脑硬盘一样，可能储存着用户的所有资料。

　　硬盘存下了你的秘密

　　打开复印机的后盖，就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里，它和电脑硬盘一样，可能储存着用户的所有资料。

　　一家专门负责数据安全的公司做了调查，他们把二手复印机的硬盘拆卸下来以后，很容易就发现了300多页的个人医疗数据，还有公司的公司记录，另 外一台复印机硬盘里则是保险公司承包人的信息。拿到这些数据的代价非常低，一套互联网的免费软件加上低价回收来的旧复印机。
...

　　刚才51CTO编辑风鸣在QQ加我，说游侠昨天写的博文 [网路游侠：关于网站 关于口号 关于赚钱] 被推荐到51CTO技术博客的幻灯栏、推荐栏了，截图留念：

　　当然，标题给稍微修改了下，成了《SNS&团购，路在何方》。游侠在此感谢51CTO技术博客编辑的认可 🙂

　　360圈、蚂蚁网——半个月内，两家规模较大的SNS网站倒下了，相信大家都有耳闻，游侠（www.youxia.org）不对他们本身做任何评论，因为游侠本身也不太喜欢登录这些网站。

　　我只登录几个SNS，如：kaixin001（较早，不去山寨的kaixin）、校内（改名了，renren了，还记得N年前梅婷主演的《心网》吗？renren还是那个域名，只是原班人马人去楼空……）、5G（五季网络，网站圈大牛搞的，遇到了几个我案头互联网书籍的作者在这里）。别的SNS网站我也不去，没什么意思。

　　其实，也一直没看好这些SNS：盈利模式太模糊了。看看他们靠什么吸引人吧：
...

　　据外国媒体报道，《福布斯》网站今天发布文章称，来自中国上海的安全研究员吴石（Wu Shi）已经跨入全球顶尖的浏览器漏洞发现者之行列。也许他的研究会让苹果获得很大的启示。

　　以下为全文：

　　如果说“严厉的爱”是解决全球软件故障的最佳良方，那么吴石或许也可称为信息安全领域诸多的无名英雄之一。

　　自2007年以来，这位35岁的上海研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。如果用户浏 览被感染的网页时，黑客就可以借助这些漏洞劫取用户电脑中信息。仅在去年一年，他就将其中的50多个漏洞卖给了Zero Day Initiative和iDefense等漏洞购买组织，这两个组织分别归属于惠普和VeriSign，他们专门花钱从研究人员那里购买漏洞信息，并在安 全产品中使用这些数据，随后再将其交给受影响的软件销售商。
...

　　1.前言
　　我们知道，传统网络安全的三大件：防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用，如面向WEB 2.0的热潮，越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
　　
　　稳捷网络（wedge）的BeSecure WEB安全网关正是专为解决上述问题而设计的，中国首席信息安全官（www.cnciso.com）测评实验室在此给大家展示送测的BeSecure WEB安全网关，以期大家对BeSecure有更多了解。
　　
　　测试时间：2010年04月17日-20日
　　
　　测试人：　　
　　l 张百川（网路游侠）QQ：55984512　　
　　l 魏克（零距离）QQ：54709168
　　
　　2.BeSecure部署模式
　　测试网络拓扑如下：

　　
　　在路由器后连接台式机、BeSecure WEB安全网关，BeSecure设备后连接一台交换机，交换机上连接1台服务器、1台笔记本电脑。
　　
　　本测试不为测试BeSecure的性能，仅测试其功能。
　　
　　3.BeSecure电子邮件防护测试
　　BeSecure包括对病毒邮件、垃圾邮件的过滤，我们分别说明：
　　
　　3.1. 病毒邮件测试
　　其实BeSecure不仅仅可以对邮件病毒做过滤，我们看界面：
　　
　　
　　可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒，我们这里在内网计算机向外1封病毒邮件。
　　
　　这个邮件其实是一个PHP的WebShell，看看某杀毒软件的扫描结果：
　　
　　
　　某杀毒软件提示不是病毒，当然，我们说了：既然是WebShell，当然是一款使用反馈良好的木马

某国内安全产品厂商最近正在建立安全服务团队，需要招聘如下人员，数量不限，薪资待遇在10-30w之间
工作地点：上海和北京

安全服务工程师
职位描述
1、负责信息安全服务项目（包括风险评估、加固、渗透测试）的售前和实施工作；
2、负责信息安全等级保护项目的售前和实施工作；
能力要求
1、大专以上学历，3年以上信息安全工作经验，2年以上安全服务工作经验；
2、掌握等级保护评估、风险

位于北三环华杰大厦的绿坝项目办公室大门紧锁，屋内空空荡荡。 京华时报记者胡雪柏摄

　　去年炒得沸沸扬扬的绿坝软件沉寂一年之后，曝出项目组遣散的消息。

　　记者近日调查发现，去年由工信部推广的绿坝·花季护航软件北京项目组因经费问题已经关张，所有人员遣散；而位于郑州的另一项目组也在艰难维持，随时可能关张，届时将有2000万绿坝用户失去技术和客服支持。
...

　　相信做渗透测试的兄弟们都晓得pangolin吧？大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
　　我们知道pangolin的作者是中国黑客界的大牛zwell，在pangolin之后，又推出过一款名为jsky的WEB应用安全检测系统。当然，在网上您可以下载到pangolin和jsky的早期版本--因为，那时候，它们还都是免费发布的。
　　经过几年的不断发展，pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来，zwell大牛的作品也是有相当的特色。和zwell聊的时候，他也非常低调，是个埋头做技术的人。今天游侠安全网（www.youxia.org）收到了宇造诺赛（就是将jsky和pangolin商业化运作的公司）邮寄过来的加密狗，于是装上了jsky的最新版，下面游侠将这款优秀的WEB应用安全检测系统展现给大家！
　　依然在我的VMware安装一个Windows服务器操作系统，配置IIS，并放入一个有漏洞的网站，这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44，我修改了本机的hosts文件，将test.youxia.org映射到上面。
　　我们新建一个扫描，可以看到，现在可选项比以前丰富了许多：
　　
　　可以加载扫描列表，可以扫描网段，还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描，但是不扫描www.youxia.org这个子域。
　　至于虚拟主机，我们看看如何配置：
　　
　　通过whois查询同一台服务器上的网站，这样在做渗透测试的时候会更加便捷

　　随着企业发展规模的壮大以及信息化应用的不断深化，企业对于内部资产的关注度也在日益提高，可以说资产的价值大小决定着安全风险的高低，因此，内网安全成为了当前用户市场的一个热点，不少的政府机构、企业单位都已经部署了内网终端管理产品，市场需求巨大。

　　但与此同时，内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中，这既是一个不能放弃、也是一个不容易搞好的领域。

　　那么，用户究竟需要什么样的内网终端管理产品？内网终端管理产品又能给客户带来什么样的价值？内网终端管理产品最终的市场发展趋势又将如何？
...

岗位职责：
跟踪国内外的安全动态，对严重安全事件进行快速响应,并提炼规则,配置到安全运维平台中；
对各种恶意软件、攻击事件进行分析，提供检测和解决方案;
完成项目中的渗透测试工作

任职要求：
本科及以上学历，计算机及网络相关专业；
熟悉各种基本的网络协议；
熟悉Windows/*nix操作系统原理，能够独立进行Windows程序编写或至少一种脚本的编写；
具备英文读写能力，能