游侠安全网

以下是我的一点儿体会，可能有误，请楼下的前辈和同仁指正：

一、背景
使用第一代USBKEY的网银，曾被认为是万无一失，现在，这个神话已经破灭了：
1.1、破解方法--终端篡改：
1)、前提：用户电脑中了相关木马程序；

2）、过程&原理：
合法用户使用key登陆网银后，进行转账交易；
交易信息和交易口令输入后，木马程序将数据篡改；
篡改后的数据进入USBKEY中进行签名；
将篡改后的数据和错误的签名，送入加密传输信道；
。。。。。。。。。。。。。。。。

1.2、失窃案例：
...

　　博睿勤酷卫士文档安全管理系统按照数字版权管理（Digital Right Management，DRM）的理论技术结合数据加密、身份认证和权限控制等多种技术为企业内部的重要电子文档提供安全保护。该系统能有效防止因企业内部员工的恶意拷贝、修改或删除等因素造成的内部重要电子文档扩散或泄露，从而有效避免由于内部重要信息泄密而导致重大经济损失。
　　产品主要功能：
　　采用驱动级加密技术：系统采用

　　昨天有朋友在QQ上问我关于SSO单点登录的厂商，刚前两天见了神州融信的杨经理，也在这里推荐下神州融信的SSO单点登录解决方案吧！呵呵

　　1. 系统概述
　　国内领先的支持C－S和B-S架构的单点登录实现机制UTrust SSO（Single sign-on）系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面

在落伍看到的消息，说何炅官方网站被黑了
打开一看，果真：

网站被黑事件依然频繁。

　　Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统，用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
　　通过Unix权限管理系统，管理员能够定义基于自身环境的安全策略，以保证何种用户可以访问Root权限功能，同时可以限制用户何时、在哪里使用Root权限功能，从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
　　Unix权限管理系统通过加密Root命令或会话，包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令，保证敏感数据不会被第三方在网络上监听。

一般来说，政府的网站不会有人去恶意篡改
但是……对于很多“hacker”而言，顾不得这么多
比如下面这个图

就是今天：2009年06月26日，被入侵的几个政府网站
多数人还是很忌讳篡改政府网站的
也有个问题：60年大庆将至，如何保障政府网站安全？
游侠感觉挺担心，毕竟整体环境并不很重视信息安全
对于很多WEB安全公司而言，卖产品是主要的
服务，始终在中国也普遍没当作一项收费项目做起来
而如果免费，效果不好也理所当然……

群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧？
其实，安全从来都是相对的，我们看下图：

看到了？漏洞并不少

游侠记得以前zone-h的统计，被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十

刚找资料，搜到某个公司的网站
确切一些说，圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多：
1、Google提示“该网站可能含有恶意软件，有可能会危害您的电脑。”

打开网站，360安全卫士报警：被挂了木马

2、网站的.asp脚本存在SQL注入漏洞，可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞，可以跨站

安全公司的网站尚且如此，别的就更……

　　【51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人！因为他们的评估记录上会写着哪些目标最简单，哪些目标最有利可图。现在，可能没有比笨拙的企业数据库更好对付的目标了。
　　一般来说，企业的数据库中汇集着这家公司最重要的机密：客户名单、工资记录、以及其他许多按照良好结构储存的敏感信息，这些都是最容易卖出好价钱的。何况数据库的管理员们往往不会想在安全性上精益求精，而且数据

　　这几天有朋友问我：
　　计算机保密检查工具和存储介质信息消除工具哪家的好？
　　网路游侠用的不多，但也看过几家，说说看法：
　　1、总体实现技术差不多
　　2、操作方法也差不多
　　3、说明书相似度也比较高
　　并且都经过了保密局的检测，使用上没有大问题
　　另外：
　　1、所谓“自主研发”的“核心技术”依然是个问题
　　2、界面依然不够友好和精致
　　3、自身兼容性有时候并不好。某产品几个型号，A型号的时候好好的，B型号就不认介质了……
　　4、使用不方便。有的是光盘+UsbKey的形式，没有光驱的计算机必然不好检查，比如我的X61就没光驱。
　　5、有的打着检查工具的旗号自带清除工具，貌似和保密有点冲突？
　　不多说了，有些说的太细致了容易打击人的自信和让厂家的兄弟们激动……
　　补充一句：有需要此类工具都可以联系我，QQ：55984512

由于数据库的作用和影响越来越大，企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题。

　　【51CTO.com 独家特稿】存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一，通过这个漏洞，可以轻易的得到服务器的管理权限，从而威胁网络及数据的安全。作为网络管理员，我们可不能不闻不问，一定要弄清楚这其中的起因、经过和结果，才能有的放矢，做到更为有效的防范，下面我就详细的向大家介绍一下。

　　Microsoft SQLServer是一

QQ上有朋友问我：
对用户而言，实施内网信息安全会遇到什么样的问题？

网路游侠的一点总结：

1、资源占用
　　买来软件装上之后，几十兆内存占用、百分之几，甚至百分之十的CPU占用，能用否？你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张，再来个占用资源的大户，实施下去能不被

　　在黑客世界里，当提出一个技术问题时，你能得到怎样的回答？这取决于挖出答案的难度，同样取决于你提问的方法。本指南旨在帮助你提高发问技巧，以获取你最想要的答案。
　　首先你必须明白，黑客们只偏爱艰巨的任务，或者能激发他们思维的好问题。
　　如若不然，我们还来干吗？如果你有值得我们反复咀嚼玩味的好问题，我们自会对你感激不尽。好问题是激励，是厚礼，可以提高我们的理解力，而且通常会暴露我们以前从没意

很多东西都是可以举一反三的。vertex的lids，被packetstorm天天追踪更新，你要是看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。你不看你怎么知道。