游侠安全网

DBScan是一个深度Web应用安全评估工具，能对各种复杂的Web应用进行弱点检测和评估；主要由深度扫描、配置审计和渗透测试三部分组成。

　　10月28日，绿盟科技自主研发的“绿盟远程安全评估系统”、“绿盟WEB应用防护系统”双双获得由中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书（EAL3级）”。作为国内漏洞扫描产品及WEB应用安全产品的领跑者，绿盟科技是首家也是目前惟一一家获得该类产品EAL3级证书的厂商。
　　据悉，信息安全产品分级评估是中国信息安全测评中心依据国家标准GB/T 18336—2001，综合

　　Internet信息保密检查搜索器（IIS）能够自动收集分析WWW网页、电子公告牌（BBS）和新闻组（Newsgroup）中的信息，根据预先设定的关键词针对信息内容自动中标检查，中标信息再经人工浏览审查确定是否涉密，为保密部门从Internet信息海洋中查找特定信息进行保密检查提供了有效的技术手段。
　　功能与特点：
　　可快速高效地检查指定的Web服务器，并以多线程方式检查指定的News

　　计算机和网络技术的发展，为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式，正在成为内网合规管理实践中，所要面对的最大的挑战之一。
　　
　　非法外联挑战内网安全
　　
　　现在，用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联；也可以通过多种无线连接方式，例如无线局域网、红外线、蓝牙等实现网络和设备和互联；还可以通过终端提供的丰富的外设接口，

　　产品背景
　　禁止涉密计算机信息系统接入互联网是保密工作的基本底线，也是国家保密局的一贯要求。如何有效阻断内部人员的违规外联行为，防止非涉密计算机的非法接入，实时监管违规行为并对违规者形成强大的心理震慑，守住保密工作的基本阵线，是目前保密部门亟需解决的问题。
　　
　　产品概述
　　朗威涉密信息实时监管系统是由哈尔滨朗威电子技术开发有限公司为了满足政府、军队、金融及科研院所等涉密信息系

　　一。产品介绍
　　铱迅Web应用防火墙（简称：WAF）是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的，在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应

　　落伍者论坛看到的，直接上图，不多说。
　　截图日期：2009年11月05日
　　截图时间：22:21:12

　　页面：http://www.shaolin.org.cn/html/index.html，当然我不能保证你点开这个页面的时候还是这样——因为少林寺网站也是有人维护的……

　　转发一篇圈中牛人tombkeeper的文章：
　　（写这篇东西的那几天，正好当时用的XFocus Blog空间不能访问了，所以当时发在XFocus的BBS上：https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来，觉得挺有意思，还是应该记到Blog上。）
　　不少朋友都在Q公司干过，所以我对Q公司防员工如防贼的政策早有耳闻。后来有幸参观了一次，果然是名不虚传。
　　我在Q公司看到的计算机基本都是Dell，和一般Dell台式机的不同之处就是软驱被拆了，机箱后面有一个钢制挡板，所有的USB、串口、并口、PS/2口统统被锁在里面，别说机箱打不开，连键盘鼠标都拔不下来。员工上网一律走HTTP代理，出口数据完全被监控，只要有某个机器上行流量稍微大一点，或者数据有些异常，立即就会有人来检查你在干什么。
　　以我这样恶毒的心灵，见到这种玩意自然会心生邪念，琢磨一下怎么绕过鬼子的封锁，把粮食送到八路手上，就算一个Brain Storm吧。
　　先设定三个框架：
　　一、计算机可以上网访问WEB，可以下载编译器、源代码以及所需要的任何东西。
　　二、数据不可以通过网络发送出去。
　　三、隐匿性。即数据传输过程不容易被发现。
　　我想了这几种方案……

　　10月就要结束，分析下本月的流量吧：
　　下图是全国的分析，按照颜色，可见沿海的几个省份还是占了多数。

　　其实CNZZ的统计不是很准，来自美国的流量没有这么多，网站流量98%的都来自国内，下图是国内流量的饼型图。看到：广东省、北京市、陕西省、浙江省、江苏省、上海市的流量比较多。

　　按照地区的话，北京毫无疑问的占了老大的地位。

　　下图是51.la的来路统计。看到42.5%的来自Google、23.1%的来自百度，这比例与国内搜索引擎的占有率比例并不成正比，同事说了一句话概况：Google的优质流量优于百度。另外可以看出，22.3%的是“直接输入网址访问”，可以看出把www.youxia.org加入收藏夹或能记住网址的人还不算少数，这个让我很欣慰。

　　展示下来源图吧，就像上面说的，多数来自“优质流量”的Google。

　　关键词比较敏感，不发了……只是说一下：网站流量和本站定位的符合度相当好，网站几乎没有垃圾流量。
　　感谢一直关心游侠博客的朋友们！周末快乐！（可怜地游侠还在出差……）

　　早上在公司接到快递公司电话，说有包裹，跑下去拿来看是51CTO邮寄的礼品和证书到了。
　　证书图：

　　还有一个杯子。
　　如果不出意外今天还会收到2个快递——从亚马逊和当当网买的几本书。
　　相关：[游侠在参加51CTO活动：保障企业核心机密--与专家对话内网安全]、[有篇文章在51CTO被编辑推荐了]

　　10月22日消息，国家计算机网络应急技术处理协调中心（以下简称“国家互联网应急中心”）、国家信息技术安全研究中心与神州绿盟、启明星辰、腾讯等国内近二十家安全公司、软件厂商、互联网企业就共同建设国家信息安全漏洞共享平台的合作事宜在湖南长沙举行了签约仪式。

　　软件安全漏洞是构成网络安全威胁的重要

上午的时候是误报本站有恶意代码，赶紧的到StopBadware.org提交了信息
现在在Google用site列下，已经全部清除了恶意软件提示

对待误报这个事情上，StopBadware.org的效率还是比较高的！

　　刚群里面的朋友说游侠博客打不开了，在Google上site:www.youxia.org发现的确是提示有恶意软件警告。

　　疑为服务器被攻击，于是仔细核查整个网站，发现并不不良现象。
　　昨天一天都几乎每隔一段时间就刷新一次博客，我的杀毒软件为Mcafee VirusScan Enterprise 8.7i，傍晚时分换成了360杀毒，都没有提示病毒，另外我的电脑安装了360安全卫士，全部是最新版本，都无病毒或恶意软件提示。
　　登录Google管理员页面，说明了下情况，然后就得等待Google和StopBadware.org更新了。
　　打开Google的相关提示页面，并在Google管理员页面查看了相关报警页面，发现是主要是Tags和首页的问题，但是确认无毒，也没有被篡改的迹象……
　　误报事件，敬请放心访问本站。另外，Firefox和Google都是直接采用了StopBadware.org的数据，因此在FireFox下面也打不开https://www.youxia.org，请用其它访问本博。

　　游侠我没有装过非法内外联监控系统，但是圈子里面的一些朋友发来一些资料，看了下几个厂商的白皮书，或用户手册，感觉就本质上来说，和我几年前就在想的非法内外联监控系统如出一辙——没错，几年前，我刚入行的时候的想法。
　　为何说流行？——因为现在很多纯内网的单位都在买，如火如荼。
　　为何说扯蛋？我先说下原理：
　　1、在所有的内部计算机安装Agent，用以向中心报警
　　2、在外网设立一个Server，注意，是要有外网地址，可以是IP或Domain Name
　　3、当你的计算机拿到外网上网的时候，Agent向Server发送信息，汇报现在的IP等信息，说明你连上了外网，形成报警事件
　　4、Server发送指令给Agent，非法外联计算机自动关机
　　下面，说说如何搞定这些个破烂货：
　　前提：网上随便下载个防火墙，阻断所有外联的进程
　　a、在防火墙开放某个URL的访问，如www.126.com，然后发送信息，绕过了不是？
　　b、在防火墙开放某个进程，如FlashFXP，然后向远程服务器发文件，绕过了不是？
　　c、在防火墙仅开放某个IP的访问，然后直接共享拷贝，绕过了不是？
　　d、如果非要我举例子，我可以把26个字母序列写全……
　　某厂家可能会说：这些计算机上没有防火墙——是啊，XP的SP3自带防火墙呢！我就是想装个瑞星、金山，你不能不让我装吧，安装光盘里面有个人防火墙呢！
　　反正我看过了几款非法内外联监控系统，看原理、看资料，都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失，如果您正准备购买或正在测试这样的产品，网路游侠（https://www.youxia.org）提醒您，一定要注意下是否可以用此类方法绕过，小心为上！

　　Mark Schmidtberger是Payless鞋业公司的一名有着19年工龄的老工人。他称自己工作一直不怎么顺利，也因此一直不太开心。直到最近他担任了Payless公司的一名数据库管理员，这种情况终于得到了大大的改观。作为一名有着26亿资产的折扣鞋业连锁的SOX审计方面的IT管理员，这给他的职业人生注入了新的活力。

　　Mark Schmidtberge说，“我非常高兴自己取得了这种