游侠安全网

　　很多人会和网路游侠一样，总感觉MySQL不好管理，虽然有phpMyadmin，但是总感觉和Microsoft SQL Server的企业管理器差距甚远……
　　于是，天空一声巨响——Navicat MySQL诞生了！

...

笔记本从公司拿到家，开机突然挂了……
首页被改成3929.cn（后来网上搜也有被改成3929.cn的）
当然，打开之后会立刻跳转到9aaa.com去
常规的方法搞不定，用冰刃看基本也没什么
用360安全卫士查木马、查开机项都没问题
修改注册表的start page都改不成，彻底挂了
直接从IE修改首页提交之后再看还是老样子
后来网上有人说用360顽固木马专杀大全可以搞定
...

　　下面是来自网上的关于Kiwi Syslog Daemon的介绍：　　Kiwi Syslog Daemon是一个装在服务器上的一个应用软件，可以实时显示通过防火墙的所有访问信息，并可以以文件的形式用日期命名保存到硬盘，以供查看。但其信息内容的格式不具备可看性。 　　查看了下现在用的路由器，是支持syslog的，于是down了个Kiwi Syslog Deamon，装上，设置下路由器：　　端口就用

最近和一些朋友聊天，包括一些厂家的朋友
最近对WEB安全、应用安全、数据库安全的需求明显增加了
版权声明：网路游侠 https://www.youxia.org

WEB安全始终应该是最明显的，但是却被传统安全厂商所遗忘：
在他们吹嘘防火墙、入侵检测的时候
“地下黑客”们却在流传如何绕过IDS等的议题
同时由于防火墙和入侵检测系统联动的问题特别多
所以应用的并不算好，实际的用途也并不

　　为了决定一个系统中是否有漏洞、在什么地方有漏洞以及这些漏洞可能被利用的方式及其造成的威胁，一个单位需要对网络中的计算机系统进行主动地漏洞确认，并尽量使此过程自动化。在互联网上，虽然公共的服务器对于数据通信极端重要，但它们也往往会被一些威胁因素造成潜在的安全问题。而漏洞扫描就是根据已知的漏洞数据库对目标系统检查，查看这些漏洞发生的可能性。而且它还应当生成一份扫描报告，据此企业或个人可以采取措施强

通过终端服务访问局域网服务器的时候突然提示“中断远程桌面连接”
“由于这台计算机没有终端服务器客户端访问许可证，远程回话被中断。请跟服务器管理员联系。”

挺郁闷的……搜了下，有解决方法，直接输入：
mstsc /v:192.168.1.100 /console
这样就可以了。下面是搜到的文章的全文：

　　“由于这台计算机没有终端服务器客户端访问许可证，远程会话被中断”和“终端连接超出了最大连接而导致不能登录” 的终极解决：
...

　　问：每次在进入Windows XP时，系统都会提示我输入用户名和密码，非常麻烦。请问如何实现自动登录？
　　答：在Windows XP中实现自动登录的方法如下。
　　1、在系统桌面上用鼠标依次选择“开始→运行”。
　　2、在出现窗口的“打开”栏中键入control userpasswords2并按回车键执行。注意一定要遵照命令格式，大小写和空格都不能错误。
　　3、此时屏幕上会弹出“用户帐户”操作窗口，在其中将“要使用本机，用户必须输入用户名及密码”项前的对勾用鼠标点去。
　　4、单击“确定”按钮保存退出，接着在弹出的对话框中输入您想让电脑每次自动登录的帐户名及其密码即可。

　　Windows服务管理器提供对当前操作系统中的所有系统服务进行统一管理功能。该工具不仅能够查找、编辑或删除计算机中的所有服务，另外还提供创建新服务、查看系统核心层服务及查看其他计算机服务等功能。通过该工具，可以帮助用户排查恶意程序，保护主机安全。

　　该软件完全绿色，直接解压缩即可使用。运行环境要求windows2000以上操作系统,并且当前登录用户具有管理员权限。

ViewService-v1.3.5(Windows服务管理器V1.30.5绿色版).rar

　　随着全球各种系统的广域网连接，以及计算机应用的普及深入，网络安全已成为用户面临的焦点问题，通过网络和计算机终端造成失泄密的网络事件正在不断爆发。

　　泄密之水难收

　　国际安全界对近年来的计算机安全事件的研究表明：因黑客攻击造成的损失往往并不是最严重的，而是有限的、可恢复和可弥补的；相反，信息泄露事件造成的损失和带来的影响则是不可挽回的，甚至是灾难性的。

　　从关注程度来看，黑客攻击明显地被新闻媒体高度关注，而信息泄露事件往往不易被人们所关注，因此，没能引起人们足够的重视和关注。而从用户的实际应用来看，近年来，由于不规范操作应用及各种无意中泄露的系统敏感信息的现象时有发生，最终导致的后果也都体现到整个的网络实体。
...

由于杀毒，不小心把系统盘C盘的下的NTLDR删除了。然后重新启动的时候，就提示：“NTLDR is missing,Press CTRL+ALT+DEL to restart”，无法正常开机启动。分析：NTLDR文件是win nt/win200/WinXP的引导文件，当此文件丢失时启动系统会提示“NTLDR is missing,Press CTRL+ALT+DEL to

挫败绕过网络防火墙和IPS设备的攻击
Citrix® Application Firewall可保护Web应用免遭日益增多的应用层攻击，如缓冲区溢出、SQL注入、跨站点脚本攻击等。除了业经验证的出色攻击防御特性外，Citrix Application Firewall还能确保机密的企业信息和敏感的客户数据的安全性，保护身份资料免遭失窃。

性能卓越的Web应用安全解决方案
Citrix Application Firewall提供了业界性能最卓越的Web应用安全解决方案，可有效保护Web服务器的安全，改善应用响应时间，且不会降低数据吞吐率。其出色的性能可满足任何企业或数据中心的需求。
...

　　据了解，该漏洞存在于微软IE7浏览器中，如果用户没有及时修补该漏洞，当用户使用存在漏洞的IE7浏览器浏览网页时，一旦打开了被黑客恶意挂马的网页时，病毒就会利用该漏洞入侵到用户计算机中，给用户带来严重的损失。

　　据江民反病毒专家介绍，目前微软MS09-002漏洞还没有被大量用于网页挂马，但随着攻击代码被完全公布在互联网上，预计在未来的几天内就会被国内的黑客大面积利用，用于广泛的传播各种恶

　　游侠没有测试过，大家自己玩吧……呵呵。

　　MS09-002 0day
　　<!--
　　MS09-002
　　===============================
　　grabbed from:
　　wget http://www.

　　Imperva 引进了一种缩减版的网页应用防火墙，提高中小企业的安装速度。

　　SecureSphere标准版是在企业版的基础上提供单一图形用户界面并对文档进行了修订，可用于没有全职IT维护员工或IT员工比较少的企业。

　　这个平台支持两小时Imperva工程师远程协助，帮助用户调试设备。大多数小型企业需要花费大量的时间来启动和运行设备。

　　Imperva说，由于这个设备不

　　什么是操作管理？
　　企业和组织的IT管理人员，通过键盘、鼠标等输入设备，在被管理设备（服务器、网络、存储等）上所执行的动作都称之为操作。通过对操作行为的管理从而降低操作风险，就是操作管理。

　　为什么需要操作管理？
　　完整的运维管理由3个层面的因素构成：人、操作、设备。
　　在人的管理层面上，一般是通过流程与规章制度进行管理（如员工守则，账号密码管理制度等）。
　　设备层的