游侠安全网

　　央视一套30集热播电视连续剧《密战》推出之后，获得了较高的收视率。《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备，还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器，都是泄密和窃密的重要途径。

　　为了让广大观众更为了解《密战》剧集中所涉及到的种种窃密与反窃密途径，本文将剧情中种种窃密途径进行解析，并提出相应的技术、产品或者是防范手段

　　1、引言

　　跨站点请求伪造（Cross—Site Request Forgery）。以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等着名网站都有过CSRF漏洞。甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月着名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家，将CSRF列为最危险的25个编程错误之一。

　　2、现有的Web安全缺陷

　　2.1 Web安全策略

　　与CSRF有关的主要有三个Web安全策略：同源策略、Cookie安全策略和Flash安全策略。
...

周五的时候看文章看到说在U盘上安装Linux，当然这样看上去是比较拉风的……于是网路游侠也准备搞一个，128M的一个老U盘装了个WinPE上去，很方便，还有个4G的U盘，不妨装上个Linux玩玩！

　　把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情，你需要付出很多努力，而且需要另辟蹊径。

　　你越是努力地为你的关系网选择合适的成员，你的关系网就能越有效地帮助你实现自己的最终目标，即实现你的信息安全职业目标。比如，吸引一个从事相同信息安全工作的同事要比寻找一个能够促进你职业发展的CIO或者CISO容易得多。而在这篇文章中，我们将提供一些关于接近这几种人的方法。

　　在过去的18个月中，信息安全职业人员没能幸免于经济衰退所带来的影响。预算收紧以及裁员迫使许多信息安全职业人员积极展示自己的重要性，并为他们的职业生存而奋斗。

　　不幸的是，即使努力并且展示了重要性也不一定能保住自己的工作。这个月的职业技巧将介绍一些职业生存的关键技巧，希望能够使您的信息安全工作更加稳妥。

　　技巧一：了解你能够给老板提供的价值

　　信息安全职业人员必须清楚地了解他们能给老板提供什么样的特殊价值。如果可能的话，请你展示出那些直接与成本节省有关的技术（比如说，不必外聘安全服务公司）。
...

　　好几个朋友和我说过Safe3 Web Vul Scanner了，前一段时间作者也加了游侠的QQ，聊了下，并给我注册了个Safe3 WVS，看了下功能不错。
　　为了说明其功能，我在这里扫描个不大不小的站吧，设置参数，点菜单“Setting”：

　　·Scanning Threads：默认值是10。扫描的线程，值越大扫描速度越快，当然占用主机资源越多。不过以游侠自己的测试，即使是改成30，对资源的占用也完全可以接受

　　团队介绍：
　　由国内某知名前安全团队重新组成，团队成员95%具备CISSP、ISO27001 LA、CISA、CISP资格，是一支具备研发、漏洞挖掘、追踪取证以及管理流程分析、体系整合的高素质团队。

　　团队工作内容：
　　为大型企业等单位提供实时的安全监控并开发相关的产品系统，进行包括IC卡、无线以及各种系统的漏洞挖掘等工作。
　　
　　具体要求：
　　1、C语言开发基础好

　　随着信息化建设的不断深入，企业的信息系统越来越多，有的数十个、甚至成百上千个应用，如：WEB应用、C/S架构应用、文件系统应用、UNIX应用、数据库查询应用等，如何将这些应用交给不同的用户，实现信息系统间的网上互联互通。加强办公资源的整合，建立起跨部门的、综合的业务应用系统，消除“条”与“块”之间的割裂状况，实现跨部门、跨用户群的信息交换和应用。根据应用数据结构和架构的模式，CYLAN从技术上实现了：平台化的应用发布，使用交付、应用间的交叉访问、应用的部属和维护、应用细粒度访问控制得以轻松实现。使企业的管理通过个信息化的虚拟平台得到加强，从而帮助实现信息化的最大使用效率，提高和优化管理能力，降低管理成本。
...

VCLMS针对目前主流信息系统基础平台的特点，通过采集各种网络设备、安全设备、操作系统及应用软件平台的安全事件日志及各种消息、主动探测运行状态等手段，为系统管理人员提供了一个监测面广、响应及时、具有强大分析能力的综合日志管理平台。

　　某安全公司招聘应用安全工程师，承担风险评估、渗透测试和应急响应工作

　　具体要求：

　　1 精通SQL注射、跨站脚本攻击等应用攻击手法；
　　2 熟悉常见脚本语言和数据库，能够进行WEB渗透测试，恶意代码检测和分析；
　　3 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；
　　4 分析问题和实际动手能力强，具有良好的团队合作精神；
　　5 具有良好的沟通能力和文档编写能力；
　　5 学历不限；
　　6 有相关工作经验者优先；

　　工作地点：杭州或上海

　　联系方式 QQ:19833355

　　3月19日，广西壮族自治区人力资源和社会保障厅发出公告，2010年广西公务员考试公共科目因为试题泄露笔试无效，定于4月25日另行组织考试。这场涉及近9万考生的泄题事件，是我国自公务员考试以来，影响人数最多的一桩泄题事件。

　　事件回放：

　　“广西公务员泄题案” 折射企业信息安全隐患

　　据调查结果显示，此次广西公务员考试泄题最终锁定在广西人事考试中心。由于考试中心工作人员黄某利用入闱参加命题的机会，私自夹带无线网卡和笔记本电脑将《行政职业能力测验》试题和答案、《申论》试题通过QQ发送给黄某等4人，并从中获利，造成试题和答案在考前被泄露的严重后果。
...

　　“航天蓝西电子信息深度取证工具”是针对国家保密单位进行安全保密检查、公检法针对电子信息司法取证、各级涉密单位进行安全保密自查与防范工作的计算机安全产品。使用“航天蓝西电子信息深度取证工具”对涉密信息系统进行例行或日常检查，可及时发现、解决违规问题，真正促进保密工作制度化、规范化、常态化管理作用。
　　
　　航天蓝西电子信息深度取证工具功能

　　刚刚在游侠安全网的安全群里面讨论：
　　如果IDS检测到了入侵企图，怎么办？大家都知道IDS是只检测不阻断的，大家也知道即使是防火墙和IDS联动，误报和漏报也是个很严重的问题，何况，在很多内网，2台计算机通信不一定要过防火墙。那么，我们就毫无办法了吗？
　　可以试试IDS+802.1x，如果IDS的某些报警触发了，则发送一个down端口的命令给802.1x，实现交换机端口的阻断。
　　当然，这一点已经在某数据库审计实现，所以，和IDS做到一起也不是难事，关键看用户选择的IDS报警记录了，要是你选择ICMP包检测都阻断，那么这网的可用性就……嘿嘿

　　针对目前大多数网站没有独立和专业的安全运维团队，难以发现网站的风险漏洞及安全隐患，无法第一时间知晓所遭受的安全威胁等现状，绿盟科技推出了一项专门针对网站安全的托管式服务——绿盟网站安全监测服务。该服务能通过远程方式对目标站点的可用性及安全性进行7×24实时监测。

　　对网站所有者来说，“绿盟网站安全监测服务”是一款第三方托管式服务，该服务由绿盟科技安全监测专家团队远程为客户提供。当监测到用户网站遇到风险状况后，绿盟科技安全专家会在第一时间确认并通知用户，同时提供专业的解决方案建议。绿盟科技安全监测团队会定期为客户出具周期性的网站安全监测报告，让用户掌握网站的风险状况及安全趋势。用户无需安装任何硬件或软件，无需改变目前的网络部署状况，就能将网站管理人员从繁重的日常安全维护工作中解放出来，降低投入和管理成本。
...

　　金山软件今日正式宣布，将安全业务分拆，正式成立北京金山安全软件有限公司。

　　金山安全公布了未来的两大核心战略：全面互联网化、可信云安全体系。金山安全CEO王欣表示，金山安全将以“专业”品质应对全新的互联网安全挑战。同时， 金山安全推出了历时四年研发的“金山可信云安全”平台，并称这是第一个真正投入实用的“云安全”平台，其最新产品“金山毒霸2011”是第一款云杀毒软 件。与传统杀毒软件相比