游侠安全网

　　在Google搜索下“为什么星期日不叫星期七”，第一条说“百度知道”，有图有真相。

　　那么，为什么“为什么星期日不叫星期七”呢？Google说“百度知道”，我们看看正文：
　　星期日指的是星期六之后、下一个星期一之前的那一天。星期日的拉丁语名字是dies solis，意思是太阳日；法语是di

　　游侠在网上看到的，发布日期：2009年12月30日，截止日期：2010年1月25日，各位感兴趣的抓紧……貌似职位还不错，航空的待遇应该也不错……

　　中国东方航空股份有限公司是国内三大骨干航空运输企业之一。为加速提高东航信息化能力，公司诚聘IT人才。

　　有意者请在2010年1月25日前填写《中国东方航空股份有限公司职位申请表》，并附身份证、学历(位)证及相关证书的电子文档电邮至：ITrecruit@ceair.com。

　　我们期待着您的加入，携手共创美好未来。

　　一、招聘岗位：企业架构师、项目经理、系统分析师(需求经理)、基础架构师、用户支持中心高级主管、IT服务管理高级主管、IT业务应用主管、主机系统高级主管、系统平台主管、主机设施主管、网络高级主管、网络主管、IT内控工程师、JAVA软件工程师、.NET软件工程师、高级开发经理、JAVA高级软件工程师、.NET高级软件工程师、应用系统架构师、SAP 技术实施顾问。
...

　　近日，国网公司信息安全实验室完成了对湖南公司信息系统安全等级保护的现场测评，湖南公司以总分 96.23 高分通过信息系统安全等级保护测评验收，达到国网公司“ SG186 ” 工程安全等级保护验收 A 级水平。

　　信息安全防护体系是“ SG186 ”工程中六大保障体系的重要组成部分，为信息系统安全稳定运行和信息安全保密提供坚强保障。随着“ SG186 ”工程建设的稳步推进和深化，信息系统

　　2009年12月8日下午，山东中孚在北京参加了由《信息安全与通信保密》杂志社主办，国家保密科学技术研究所、中国信息安全认证中心、中国计算机学会信息保密专业委员会和中国信息安全测评中心协办的第四届“内网安全论坛会”。

　　本次论坛旨在通过对“内网安全在各行业应用中的市场细分需求与深层次应用”，“

　2009 年12月10日 ，由中国电子信息产业发展研究院（赛迪集团）与《网管员世界》杂志社联合举办，主题为“ IT 运维管理”的“ 2009 中国网络管理技术大会”在京隆重召开。作为国内专注于信息安全业务的高新技术企业，北京网际思安科技应邀出席了大会。

　　根据权威咨询机构市场调研和专家评选，网际思安科技的上网行为管理产品“NTAR 互联网控制审计系统”荣获“ 2010最值得推荐产品奖，

　　01. A：“你攒够四块五我攒够四块五我们就可以去民政局结婚了”
　　　　B：“你个抠B，结个婚你都TM要跟我AA制，我请你算了！！”
　　02. 在街上听见人喊傻 逼，我总想回头，我回头不是主动承认我是傻 逼，而是我想知道他叫的是谁。。。
　　03. 在通向傻 逼的路上，我总错把油门当刹车，一不留神就冲在了前头。
　　04. 人可以变态到宁可一心一意钻牛角尖儿的恨一个人，也不愿意试着三心二意拐个小弯儿的去爱另一个人。
　　05. 我要是导演,我就要立志拍一个那样儿的电影,被广电总局剪了之后,留下的那部分在国内能得个华表,剪掉的那部分拿出去能混个金像、金熊奖、金狮奖、金棕榈啥的.......
...

　　为大力弘扬法制精神，增强法制意识，普及法律知识，树立法律权威，11月25日，闵行区委党校组织全体教职工开展了保密法学培训学习。会议由副校长、党总支书记杨华主持，张英霞副教授作了关于保密法学和相关法律法规知识的报告。

　　张教授从保密法的重要性讲起，阐述了《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》两部法律法规所构成的保密法学的基本概况、基本结构和内容、发展历

据美国媒体12月18日报道，韩国军方当天表示，美韩作战计划遭到黑客袭击，他们正在对此进行调查。

韩国国防部发言人元泰载说，上月，韩美联合司令部一名军官违反规定，在使用军方电脑上互联网时没有拔下一个USB存储器。这个USB内保存有韩国和美国在朝鲜半岛爆发战争时的作战计划。

这个代号为《作战计划5027》的文件是韩国一项最高机密军事作战计划，是韩美联合司令部为应

　　2009年只剩下最后几天了，但这剩下的几天时间并不太平，对广大站长来说，更无法安然度过。连续半个月来的网络严打事件，已经让站长几近崩溃，不少站长纷纷倒下，所有艰辛付之东流。2009年，对于互联网来说并不太平。

　　回首一路走来的2009年，有太多不堪回首的往事，一件比一件更令人心酸，盘点一下一年来的伤心“网事”，让我们一起记住历史

　　目前数据库市场价值已经超过200亿美元，并且存储的敏感信息的数量也在迅速增长，这也难怪数据库成为当今安全攻击的最大目标。毕竟，数据库包含着客户信用卡信息、金融数据和知识产权等“诱饵”。有些强大而复杂的攻击者能够通过非法途径打开数据库以进行恶意操作，你甚至可以将数据库看作是公司的命脉。

　　在很多企业中，对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾问经常能够在没有太多限制的情况下访问敏感信息。另外，人员流动和外包也可以让数据库活动很难锁定。

　　虽然数据库要求符合大多数合规要求，包括信用卡行业数据安全标准（PCI DSS）、Sarbanes-Oxley法案和HIPAA法案以及FISMA等，但是数据库往往很难满足所有合规要求，并且合规并不总是企业的最优先事项。
...

在CnBeta的评论看到说在百度、Google搜这个关键词没有结果
还真是……

为什么呢？这到底是为什么呢？——不要问我，也请不要评论。
多说一句：
我对网站Bei'An制度也是深恶痛绝的……劳民伤财
最关键的，Bei'An的网站最近几乎打不开，如何备？
看看Bei'An的超低效率吧……
还有人专门借这个敛钱——不让别人活，别人让你活？
在经济危机的时候，GX部就是这样鼓励大学生创业的吗？
——河蟹你MLGB！
胡哥哥看到你们花大钱干这些烂事还不修理你们！
详情：http://bbs.sogou.com/519477/ifRb0h1MSDaJBAAAA.html
人民赋予你们权利，是要你们给人民创造福利，而不是添乱。

下午的时候在博客增加了一篇文章，貌似网上流传的也就我博客这个：[ 人民网“微博”频道上线首日即出现严重安全问题 ]后来发现这个地址：http://msn.yesky.com/a/50054124.shtml 完全复制了我博客的内容……并且很让游侠郁闷的抹去了我在每个图片右上角的水印…… 不写出处也不要紧，你水印给我留着也那么难？ 小妖同学，王双双编辑，下次注意点行不？如果继续这样，难道我以后水印要...

QQ有朋友发给我一个地址http://t.people.com.cn，是人民网的微博频道，貌似今天刚开业？结果打开后发现…… 再刷新一下： 看下下面的内容： 跨站……人民网微博频道很郁闷？抓图时间：2009年12月22日15:15，截止到15:25，已经不再弹出窗口，人民网行动够快…… 相关：抗议MSN数码IT频道转载本博文章并抹去水印的行为

　　看到Nessus发布了最新版本：4.2.0，而我笔记本电脑安装的还是4.0.2，于是下载了个，装在虚拟机看看。
　　关于Nessus游侠就不多说了，作为这个星球上最知名的网络隐患扫描系统（并且可以免费使用），Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
　　Nessus 4.2.0下载地址：http://www.nessus.org/download/
　　我下载的是Nessus 4.2.0 for Windows的版本，广泛适用于Windows XP, 2003, Vista, 2008 & 7，有32 bit和64 bit的可以用，按照自己需求下载就可以了，我下载的32 bit的。
　　安装不说了，相信看本文的都会，如果不会——建议找本Windows基础看看 🙂
　　装完后，在菜单选择：

　　当然，你需要获取一个“activation code”，这个在上图点击后的“主界面”获取就OK了。
　　下一步，需要“Update Plugins”，简单说就是升级插件，也就是漏洞库升级。需要周期较长，需要等待，淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜！总之时间较长，需要淡定！

　　升级完后，点上图的“Manage Users”，添加一个属于你的账户。添加界面如下图：

　　Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式，就是说你访问系统的时候可以直接通过浏览器，而不必要再安装一个可执行文件，远程的计算机也可以访问。在上面的帐号添加好之后，打开浏览器，输入你安装Nessus主机的地址，主要是https方式而不是http方式访问，端口是8834，如我的访问地址就是：https://192.168.1.121:8834/，输入刚添加的帐号和密码就Ok了。
　　主界面上面有4个按钮，分别是：Reports（报表）、Scans（扫描）、Policies（策略）、User（用户），其实也很简单，一眼就能看出来有什么作用。在User我们能进行用户的管理，增加、修改、删除账号，如：User→Add则会提示：

　　输入相关信息即可，当然你可以选择这个账号是否是Administrator（管理员）。
　　要进行安全评估，则首先要制定扫描策略，然后添加扫描范围，才能进行扫描，扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略：Policies→Add

　　基本上只要写“Name”即可，如果选择了Visibility为Shared，则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面：

　　我现在要扫描Windows主机，则在最上面选择“Windows Credentials”即可，下面的可以为空。然后“Next”

　　选择“Families”即可，就是你要扫描什么设备，实际上如果只扫描跑WEB服务的Windows主机，选择下面四个就可以了。选择好后“Next”，下一步可以设置数据库信息，不写了，直接“Submit”就完成。
　　添加完策略后，增加一个扫描任务，ScanS→Add

　　输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标（IP或域名）后点“Launch Scan”，扫描任务就开始了！亲爱的，我们现在就正在扫描了！新手激动？嘿嘿
　　一会儿就扫描完了，扫描过程中可以在“Scans”和“Reports”查看状态，扫描完后就可以在Reports下面看到Status为“Completed”。

　　这时候双击“WEB Server -- YouXia”就可以查看报告了。

　　左侧的“Download Report”可以下载评估报告；“Show Filters”可以设置过滤器，比如只显示高级别报警，这样就可以按照威胁级别进行准确筛选。
　　双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁，级别是多少。你在这里依然可以双击，双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

　　双击某一个可以显示详情。

　　概要、描述、方案、CVSS、CVE编号等，当然你可以选择“Download Report”导出你生成的日志到本机保存，这样更便于分析。
　　好了，各位，Nessus 4.2.0就说到这里，主要是和上个版本相比，评估人员控制台从C/S变成了B/S，更适合大项目多人协作评估，界面也更加友好。是不是跃跃欲试了？
　　现场直播到此结束，网路游侠（www.youxia.org）感谢各位的收看……再见！

　　计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部，进行安全保密检查与防范工作的安全产品。该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息，提供数据恢复与分析的深入检查，提供当前系统用户、口令、共享文件、开放端口、漏洞、系统是否有可疑病毒以及是否被后门病