游侠安全网

　　资料图 中新社发 吴芒子 摄
　　中新网1月13日电 据国外媒体报道，谷歌日前表示正在评估自己在中国商业运营的可行性，并可能完全退出中国市场。谷歌透露，他们遭受了据信来自中国大陆的重大网络袭击。
　　谷歌首席法律顾问大卫·多姆德（David Drummond）周二在博客文章中表达了上述想法。博文中称，去年12月中旬，他们侦测到一次来自中国、针对公司基础架构的高技术、有针对性的攻击，这次攻击

在和一些厂家的朋友聊天的时候，曾经说过一个观点：用娱乐的观念做产品。圈子里面很多人都在说某公司是“娱乐公司”而不是安全公司，但是反观之，它的产品市场占有率相当高，国内毫无非议的No.1，特别在政府、军工企业都几乎是唯一的选择，为何？——包装、炒作。

　　今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问，百度也给出官方声明称问题出在国外域名服务商。
　　感谢网友为我们提供的新闻线索。
　　--------------------------------
　　11：50 可以通过http://www.cyberarmyofiran.com/访问

　　证书编号 产品类别 产品名称 通过时间 厂家名称 状态
　　·ISSTEC2009YT0925 恶意程序攻击行为检测 智恒联盟恶意程序辅助检测系统V2.0 2009年11月16日 北京智恒联盟科技有限公司 有效
　　·ISSTEC2009YT0923 恶意程序攻击行为检测 中孚恶意程序辅助检测系统V2.0 2009年11月10日 山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司 有效
　　·ISSTEC2009YT0912 恶意程序攻击行为检测 鲁亚恶意程序辅助检测系统LYTS V3.0 2009年11月02日 山东鲁亚信息技术有限公司 有效
...

　　证书编号 产品类别 产品名称 通过时间 厂家名称 状态
　　·ISSTEC2007YT0586 安全保密检查工具 涉密计算机信息系统保密检查工具V4.5 2007年12月28日 北京华安保信息技术有限公司 有效
　　·ISSTEC2007YT0583 安全保密检查工具 BM-JLB金路标计算机终端保密检查工具V1.0 2007年12月27日 北京金路标科技有限公司 有效
　　·ISSTEC2007YT0577 安全保密检查工具 “天宇山水”CSC计算机安全检查系统CSC-5000 V1.0 2007年12月19日 北京天宇山水科技发展有限公司 有效
...

ISSTEC2010YT1043 天镜脆弱性扫描与管理系统V6.0 2010年06月18日 北京启明星辰信息安全技术有限公司
ISSTEC2010YT1031 榕基网络漏洞扫描系统RJ-iTopIII（机架式）V3.0 2010年05月25日 福建榕基软件股份有限公司
ISSTEC2010YT1016 榕基网络漏洞扫描系统RJ-iTopIV（软件版）V3.0 2010年04月30日 福建榕基软

　　众所周知，国家保密局对产品的认证是有时效的，移动存储介质管理产品也不例外，下面是截止今天依然有效的证书名单：
　　证书编号 产品类别 产品名称 通过时间 厂家名称 状态
　　·ISSTEC2008YT0645 移动存储介质管理 中孚USB移动存储介质使用管理系统V2.0 2008年05月22日 山东中孚信息产业股份有限公司 有效
　　·ISSTEC2008YT0618 移动存储介质管

去过很多单位，很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚，不知道前一段的《密战》让多少人感觉必须增强保密意识？必须增强安全防范手段？

　　在信息安全就业市场上，2009年被认为是就业模式转换的一年。在我们这个行业中，信息安全职业人员有史以来第一次需要面对全球经济恶化带来的更为广泛的负面影响，主要表现为：裁员、降薪或不加薪，以及更少的就业机会；这些影响归因于外界的商业因素：公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。

　　2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了，而且已经成为非常受欢迎的职业选择。在过去，安全从业人员能够要求额外的补偿和培训，然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始，而经济状况依然不明朗，所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平，而且还迫切需要向老板证明自己的价值。
...

　　感谢WJS和冰冷的太阳，老君分析过了，我就不多说了，使用exp的话仅限本机测试，其他用途后果自负！

　　第一种方法：

　　先注册个用户然后把……

　　上午的时候在群（53651293）里面听到有哥们说Discuz 7.1和7.2出0day了，下午就得到了证实……
　　www.cnciso.com/bbs就被群里面的哥们拿来做了测试……给写了个tool.php进去，然后发了个密码给我……
　　去Discuz官方发了几个帖子，依此被转移到了内部讨论区……我也没权限了。
　　这次问题比较严重，查到的说是msic.php有注入问题，另一个文件可以跨站，另据传，有个可以直接拿到shell的漏洞……详情不知，探索中……
　　下面是在Windows服务器下面的解决方法，很简单：forumdata/cache的脚本执行权限去掉就OK，另外据传：DedeCMS的cache目录也要如此设置……多余的话不说了 嘿嘿。

　　设置完后，cache下面的shell执行的时候提示如下：

　　传闻：落伍者、站长网已经被搞，游侠亲眼看到了后者的shell图，确切的说是一句话……静待官方的补丁出来吧。

　　12月23日，由计世资讯主办的企业桌面安全研讨会近日在北京兆龙饭店举行。国家信息安全工程技术研究中心主任文仲慧在会上表示，信息安全是关乎经济发展、社会稳定、国家安全、公共权益甚至战争成败的问题。

　　对于企业而言，信息安全同样重要。桌面的统一部署、配置与管理问题，数据信息的备份和保密的

　　1月4日 泡泡网日前从内部知情人士处获悉国内最大的杀毒软件厂商之一瑞星已经在数月前决定放弃筹划已久的上市计划，由于套现无望部分股东提出撤资要求，目前瑞星正在筹集大量资金收购这些股东手中的股份。

　　“总的撤资规模大约占总股本的20%左右，具体金额不好说，这几个股东撤资的态度非常坚决，而且必须是现金支付，所以整个公司的现金流近期会有一些困难。”据该人士透露。终止上市计划主要是因为公司业务前

　　昨日，记者按照判决书上的地址找到该调查公司，只见大门紧锁。　　信息时报记者 朱元斌摄
　　
　　侵犯公民信息也会获罪，这是去年10月份公布的新罪名。而记者昨天获悉，全国首例侵犯公民信息犯罪案日前在广东宣判，被告人周建平成为国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
　　
　　据了解，该伙罪犯收购各地市领导干部的电话号码，冒充领导身份诈骗，珠海市副市长、佛山市纪委书记、恩平市委书记的亲友均上当受骗。日前，珠海市香洲区人民法院以诈骗罪判处邵国松、王剑波、黄燕万等7名被告人有期徒刑3到11年不等，并处罚金4万到15万不等；而被告人周建平则因向上述被告人非法出售个人信息资料被以非法获取公民个人信息罪判处有期徒刑1年6个月，并处罚金2000元。
...

　　“牛踏四蹄开锦绣，虎添双翼展风云。”
　　应对国际金融危机一年有余，国内经济形势仍然面临着巨大挑战，当前，正值中国经济企稳回暖之时，汉邦人随着国家经济的复苏同呼吸、共成长，在科技创新的道路上开拓进取，取得了一定的成绩：
　　1月，中标国家教育系统；
　　2月，中标国家工信部；
　　3月，全国组织部系统部署应用；
　　4月，江苏省政府系统全面部署应用；
　　5月，中标总参谋部、国家质监总局；
　　6月，中标公安系统；
　　7月，受相关部门委托，汉邦正式起草并规划国务院专网审计监管平台方案；
　　8月，一举中标十一五科技支撑计划，国家商务部审计监管平台；
...