游侠安全网

　　当前，银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快，特别是近两年来银行业信息和数据逻辑集中程度的不断提高，信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。虽然，我国银行业金融机构截至目前还没有发生特别大的信息科技风险破坏事件，但国内外金融领域近年来爆发的一系列与信息科技有关的风险事件，给我们留下了深刻的教训和启示。2003年1月，美国银行（Bank of America）13000台ATM机因病毒瞬间宕机，该行客户无法通过ATM完成存取款交易； 2005年12月，日本瑞穗证券公司（Mizuho Securities）误将客户的“以61万日元卖出1股J-COM公司股票”指令输入为“以每股1日元卖出61万股”，东京股票交易所（Tokyo Stock Exchange）电脑系统对该公司取消下单的指令不能给予回应，随后瑞穗的错单全部成交，引发了投资者抛售股票，使日经指数重挫超过300点，瑞穗证券损失超过400亿日元；2006 年日本最大的美资银行花旗银行（Citibank Japan）出现交易系统故障，5天内约27.5万笔公用事业缴费遭重复扣划，或交易后未作月结记录，使该行在日本的声誉遭受重大损失。近年来，国内部分商业银行和分支机构也相继出现过系统宕机和网络瘫痪。今年4月，银联全国跨行交易系统瘫痪6小时，国内大部分商户的POS机无法刷卡，所有银行的ATM终端无法进行跨行操作，以日均量估算，“停刷”阻断交易量246.6万笔，金额1287.7亿元，造成了重大的社会影响，实际损失和由此造成的声誉损失令人痛心。
...

一：注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。

找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。
...

　　=======================================
　　数据库安全安全方向简析
　　网路游侠 www.youxia.org 更新：2009年05月30日
　　=======================================

　　----------

　　3.7.4 MBSA安全漏洞检查说明
　　MBSA的安全漏洞扫描主要检查以下各项。
　　1.Windows检查
　　1）管理员组成员资格
　　该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个，则该工具将列出这些账户名，并将该检查标记为一个潜在的安全漏洞。一般来说，我们建议应将管理员的数量保持在最低限度，因为管理员实际上可以对计算机具有完全控制权。

　　微软公司副总裁成候选人；美军将成立网络司令部
　　美国总统奥巴马定于29日公布美国网络评估安全报告。媒体报道，他届时将宣布设立一个职位，负责统管美国网络安全事务。同时，美国军方正筹建网络司令部，为未来网络战作准备。
　　美去年网络遭袭3.6亿次
　　《纽约时报》和《华尔街日报》报道，出任这一职务的人需要向国家安全委员会和国家经济委员会报告，而不是直接对奥巴马负责。美国政府内部之前就这一职

　　美国总统奥巴马二十九日发表讲话，表示网络安全问题已成为美国经济与国家安全面临的最严重挑战，他将在近期指定一位高层官员专门负责互联网安全的监管。
　　奥巴马称，白宫将新设一个互联网安全办公室，该办公室的负责人将从美国全国安全委员会和全国经济委员会成员中选出，其主要职责是制定网络安全政策以及在网络入侵案件发生时协调政府各部门的行动。该办公室还将有专人负责保护公众隐私和自由。
　　奥巴马在讲话中指出，美国政府和整个国家都没有对网络安全问题予以足够重视和准备。他列举数字称，过去两年网络盗窃事件已造成八十亿美元的经济损失。而他本人去年参加总统竞选期间，竞选阵营的网络系统也曾遭遇黑客入侵。
...

　　近期去给某个客户进行公司业务的讲解，在会议室休息的间隙，我打开笔记本的无线网卡，发现了1个AP，并且没有安全验证机制，于是——就连上了。

　　后来继续讨论的时候，和用户提到这个问题，用户说不是吧？某个工程师在我笔记本电脑上试了某个内部的FTP，能连上，能下载。我说我只要能连进来，就能做很多事情……

　　于是，20分钟后，就连上了内网的3个内部系统的数据库，里面理所当然的包括很多不适合公开的

　　当员工们开始在办公室中使用移动设备和智能手机的时间，我们应该采取什么样的安全策略?使用不安全的移动设备可能给网络带来潜在的新风险么?

　　数据安全公司Credant科技进行的一项研究表明，利用移动设备和智能手进行和工作相关活动的情况正变得日益普遍。从某种意义上来说，这是一个好消息，因为这意味着员工可以利用的时间将会越来越多，特别是从智能手机日益上升的普及率来看。

　　研究报告还得出一些如下所示的统计结果：

　　· 35%的移动设备被用来接收和发送商业电子邮件

　　· 30%的移动设备被用来保存商业日程
...

　　面对愈演愈烈的Web安全威胁，企业为了保护好自身的Web服务器绞尽脑汁。而Web应用防火墙的出现，给当前的安全市场打了一针兴奋剂。

　　四大功能

　　对Web应用防火墙来说，2009年是幸运的一年，因为市场的井喷令所有安全企业兴奋异常。不过需要指出的是，并非对Web服务器提供保护的“盒子”都是Web应用防火墙。事实上，一个标准的Web应用防火墙至少需要具备四大功能。

　　第一，安全防护。这很好理解，对于针对Web服务器的攻击要具备防御能力，同时还要对数据泄密具备监管能力。

　　第二，加速。除了防护以外，企业用户在网络之中，需要对应用的运转效率进行控制，比如对TCP协议的缓冲，对SSL VPN的加速，对访问管理的卸载，Web应用防火墙必须能够提供相应的加速能力。
...

　　随着网络技术的飞速发展与网络应用的不断拓展，单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品，有了众多厂家最近不断推出的下一代安全网关，更有目前逐渐成为企业边界应用新宠的web安全网关(Secure web Gateway)。无论是UTM、下一代安全网关还是web安全网关，它们都具备了Internet应用安全防御和管控能力。面对种类繁多的应用安全网关，如何选购成为困扰用户的谜团。

　　我们应该注意到，目前在金融、电信、医疗、大企业等行业，用户对多功能应用安全网关非常感兴趣，从功能的专业性而言无论是UTM、下一代安全网关还是web安全网关都能一定程度上满足这些行业用户的需求，但作为合格的企业级多功能应用安全网关，除了具有全面的功能外，开启所有功能后的性能也是不容忽视的，也是用户选择多功能安全网关时需要多方面评测的重要指标之一。这就需要用户不仅对各个功能模块的实现技术与原理进行深入研究以辨明安全防御和管控功能的同时，也需要辨明设备架构、操作系统以及扫描处理算法，甚至功能实现技术所带来的性能差异。功能再全面，如果没有良好的性能，那也只能是花架子。本篇主要向大家介绍web安全网关最重要的选购指标之一：性能。
...

　　日前，通过对ISO9001的立项、申请、培训、标准文件编写、内部审核、外部审核等一列举措，智恒联盟顺利通过了ISO9001质量管理体系认证。作为国内专注于信息网络安全业务的专业安全企业，智恒联盟通过该项认证，充分说明了公司在软件开发能力、相关产品和服务质量均已达到了国际先进水平。
　　ISO9001是一个着重于质量管理体系的国际标准（简称QMS）。此标准属于ISO9000标准系列，并得到了140多个国家的认可。ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，作为第三认证方不受产销双方经济利益支配。在全球经济一体化的大环境下，科学、公证是各国对产品和企业进行质量评价和监督的通行证，而且是作为客户对供方质量体系审核的依据，是企业有满足其订购产品技术要求能力的最好体现。凡是通过认证的企业，表明其在各项管理系统整合上已达到了国际标准，企业能持续稳定地向客户提供预期和满意的合格产品；企业能站在客户的角度，以顾客为中心，满足客户需求，给更多客户带去国际标准化的产品和服务，达到客户满意度。
...

　　业界多家知名咨询公司报告显示，2008年，启明星辰在IDS/IPS、UTM、SOC等市场的份额稳居国内第一。与此同时，在新兴的专业安全服务、内网安全管理、安全合规审计等多个市场，启明星辰已稳居领导者地位。这些数据和事实表明，在信息安全市场进入“品牌竞争力”时代的当下，启明星辰凭借全面产品布局和自主创新战略的不断推进，正在赢得逆市增长的良好势头和打造民族信息安全第一品牌的强大实力。
　　连续六年领跑IDS市场
　　日前，IDC发布了2008年《中国IT安全硬件市场分析与预测》。报告指出，2008年，中国IT安全市场的市场规模为10.524亿美元，同比增长32.5%.安全硬件市场的市场规模为 4.849亿美元，同比增长28.1%.其中，2008年下半年，入侵检测硬件市场（IDS）同比增长14%;入侵防御硬件市场（IPS）、统一威胁管理硬件市场（UTM）和安全内容管理硬件市场出现了高速增长。
...

　　一贯风格，上来说明清楚：
　　5月1日中午乘坐火车，没有带水
　　刚上车，因为离开车时间还早（始发车）
　　就下来，在西安站拉小推车的地方买了2瓶饮料
　　看了下，都是些不大知名的牌子
　　就找了“雪碧”买了，毕竟这个比较可靠一些

　　上车后，喝了一口发现味道很差，明显不是雪碧！
　　仔细看看，居然是“雪露”

　　我4块钱一瓶，买来的居然是不能喝的“雪露”！！！
　　包装和雪碧一样不说，连“张靓颖”也很像真的！

　　西安站不要推卸责任：穿制服的人卖给我的
　　不要说临时工怎么的，本人不信。
　　——当然你们有说这是临时工的权利
　　——这也是出事后“官方”们的一贯作风

　　一直以来，在实施信息安全管理体系的实践过程中，无论是企业的管理层人员还是具体实施人员，无论是通过认证企业还是未认证企业，对ISMS实施过程都不同程度的存在着一些困惑和误区。
　　国内从1999年，厦门人保获得第一张ISMS认证证书至今，通过该项认证的企业为180多家，包括华为、中兴、深交所、深圳地铁、平安保险、上海中芯国际、大连华信、上海银行、比亚迪汽车、中国移动(北京、辽宁、天津公司、广东

以前发过Ubuntu 8.10和Ubuntu 8.04的源
https://www.youxia.org/2008/11/ubuntu.uestc.edu.cn.html
都是成都电子科技大学的，速度很快
当然现在Ubuntu的版本是9.04了，也更新下！
Ubuntu 9.04 Jaunty Jackalope