
系统
Linux服务器监控神器:5款可视化工具,让运维效率翻倍(附安装命令)
· 7 分钟阅读
中孚重启切换隔离卡(HDP-III A型)产品概述
隔离卡可以在双布线的网络环境下使用,也可以配合网络隔离选择器在单布线状态下使用。它是一个数据安全设备,使用各自独立的硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的硬盘和操作系统,并能通过各自的专用接口与网络连接。它使用继电器控制
网络打印, 后门更可怕
——中国计算机用户协会打印显象应用分会秘书长郭淳学
电脑报:对于复印机硬盘泄密、安全打印等问题,我们国家有相关的标准或者规定吗?你如何看待安全打印这个问题。
郭淳学:标准和规定这块暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后的实时打印,这个比硬盘泄密更可 怕。复印机联网以后,敏感单位的数据很有可能在你联网实时复印的同时就泄露了,这一点黑客很容易实现。
电脑报:那你觉得有什么方法能够解决这个严重问题?
郭淳学:其实从去年微软“黑屏”事件以后,我们就一直在寻求和研究这事儿,产品的制造商能够随意从网络来操控用户的PC和各种网络设备,这是非 常可怕的事情。而情报和重要信息在网络战中已经非常普遍,比如伊拉克战争中,美方就是通过互联网来调取伊拉克的战争地图、资料等等。
...
现在的大多数复印机都内置硬盘,它可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐患。最堪忧的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。
硬盘存下了你的秘密
打开复印机的后盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。
一家专门负责数据安全的公司做了调查,他们把二手复印机的硬盘拆卸下来以后,很容易就发现了300多页的个人医疗数据,还有公司的公司记录,另 外一台复印机硬盘里则是保险公司承包人的信息。拿到这些数据的代价非常低,一套互联网的免费软件加上低价回收来的旧复印机。
...
刚才51CTO编辑风鸣在QQ加我,说游侠昨天写的博文 [网路游侠:关于网站 关于口号 关于赚钱] 被推荐到51CTO技术博客的幻灯栏、推荐栏了,截图留念:
当然,标题给稍微修改了下,成了《SNS&团购,路在何方》。游侠在此感谢51CTO技术博客编辑的认可 🙂
360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。
我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N年前梅婷主演的《心网》吗?renren还是那个域名,只是原班人马人去楼空……)、5G(五季网络,网站圈大牛搞的,遇到了几个我案头互联网书籍的作者在这里)。别的SNS网站我也不去,没什么意思。
其实,也一直没看好这些SNS:盈利模式太模糊了。看看他们靠什么吸引人吧:
...
据外国媒体报道,《福布斯》网站今天发布文章称,来自中国上海的安全研究员吴石(Wu Shi)已经跨入全球顶尖的浏览器漏洞发现者之行列。也许他的研究会让苹果获得很大的启示。
以下为全文:
如果说“严厉的爱”是解决全球软件故障的最佳良方,那么吴石或许也可称为信息安全领域诸多的无名英雄之一。
自2007年以来,这位35岁的上海研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。如果用户浏 览被感染的网页时,黑客就可以借助这些漏洞劫取用户电脑中信息。仅在去年一年,他就将其中的50多个漏洞卖给了Zero Day Initiative和iDefense等漏洞购买组织,这两个组织分别归属于惠普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安 全产品中使用这些数据,随后再将其交给受影响的软件销售商。
...
1.前言
我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
测试时间:2010年04月17日-20日
测试人:
l 张百川(网路游侠)QQ:55984512
l 魏克(零距离)QQ:54709168
2.BeSecure部署模式
测试网络拓扑如下:
在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
本测试不为测试BeSecure的性能,仅测试其功能。
3.BeSecure电子邮件防护测试
BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
3.1. 病毒邮件测试
其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马
某国内安全产品厂商最近正在建立安全服务团队,需要招聘如下人员,数量不限,薪资待遇在10-30w之间
工作地点:上海和北京
安全服务工程师
职位描述
1、负责信息安全服务项目(包括风险评估、加固、渗透测试)的售前和实施工作;
2、负责信息安全等级保护项目的售前和实施工作;
能力要求
1、大专以上学历,3年以上信息安全工作经验,2年以上安全服务工作经验;
2、掌握等级保护评估、风险

去年炒得沸沸扬扬的绿坝软件沉寂一年之后,曝出项目组遣散的消息。
记者近日调查发现,去年由工信部推广的绿坝·花季护航软件北京项目组因经费问题已经关张,所有人员遣散;而位于郑州的另一项目组也在艰难维持,随时可能关张,届时将有2000万绿坝用户失去技术和客服支持。
...
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
至于虚拟主机,我们看看如何配置:
通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷
随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。
但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。
那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?
...
岗位职责:
跟踪国内外的安全动态,对严重安全事件进行快速响应,并提炼规则,配置到安全运维平台中;
对各种恶意软件、攻击事件进行分析,提供检测和解决方案;
完成项目中的渗透测试工作
任职要求:
本科及以上学历,计算机及网络相关专业;
熟悉各种基本的网络协议;
熟悉Windows/*nix操作系统原理,能够独立进行Windows程序编写或至少一种脚本的编写;
具备英文读写能力,能
应香港生产力促进局邀请,北京知道创宇信息技术有限公司将于2010年7月15~16日赴香港进行面向香港地区关于Web 2.0应用下的安全防护知识讲座。
知道创宇主题演讲 - SNS攻击及防御:
1. SNS (Social Networking Services)不完善的隐私控制导致用户隐私的泄露
2. 高级钓鱼攻击如何发生
3. SNS病毒 / 蠕虫如何攻击,能带来怎样的危害
4. 如何有效地监控这类攻击
5. 我们应该如何防御这些攻击的发生
近日,在第十三届科博会组委会组织的 “科博会科技成果推广与商务合作项目推介签约会”在美泉宫饭店隆重召开。会上共有6个项目签约,其中5个项目来自于北京技术市场管理办公室推介的三家国家技术转移示范机构和一家高新技术企业,签约项目总额超亿元。
这些项目技术先进,产业化前景好。其中,中科院理化所的“用于台式计算机CPU的液体金属芯片散热”项目、北京知道创宇信息技术有限公司与国家计算机技术应急处理协调中心北京中心签署的“科技北京绿色互联网”项目成为此次活动的亮点,受到了媒体的广泛关注,会后多家媒体对其进行了追踪报道。
1、什么叫Web应用系统?
答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器,使用Web应用系统时,用户通过浏览器发出的请求,其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器,返回给用户。比如:ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。
2、Web威胁为什么难以防范
答:针对Web的攻击已经成为全球安全领域最大的挑战,主要原因有如下两点:
...