游侠安全网

　　乔治亚理工大学的安全研究人员已经发现了日常使用的手机所面临的威胁.

　　该小组将发布一份报告,主题是有关于僵尸网络和手机的内容,僵尸网络通常被用来进行拒绝服务攻击以及堵塞网络等破坏活动,而数量庞大的手机正是一个黑客梦想中的完美平台.

　　黑客只需要编写手机病毒就可以将他们轻松收入囊中,并且目前的手机反病毒软件并不发达,也很耗电,因此人们不常用它.

　　技术人员呼吁移动运营商应该采取措施,形成一个检测手段,迅速关闭被感染的手机通信,这样黑客才会被迫调整攻击策略.

　　9月中旬，金山KingGate MBG+系列安全套装上市热潮的余波尚未消散，金山又乘势推出新款网络安全路由产品KingGate MBG企业网关系列。与金山KingGate MBG+安全套装系列内嵌金山毒霸中小企业版客户端不同，金山KingGate MBG企业网关 系列去除了内嵌的杀毒软件客户端，改为内嵌在线杀毒功能，从而为已经购买了杀毒软件的企业提供了网关的安全保障。该系列根据用户规模，目前有MBG-50、MBG-100两款产品。

　　金山KingGate MBG系列企业网关延续了金山信息创建“软硬结合，立体防御”的设计理念，无论在性能上还是安全上都为用户做了充分考虑。
...

2007年，11月，实际上在2个月的时间去了三四次扬州

“扬州八怪”纪念馆，记得郑板桥否？

不用说谁的了吧？呵呵

汉广陵王墓博物馆

同上图，里面

历史书上说的“金缕玉衣”，这次看到真的了！

汉广陵王墓博物馆 地宫

汉广陵王墓博物馆 地宫

乾隆下江南时候的，为何用“马”而不用“码”呢？猜猜！

史可法是心中的英雄

不可否认，联合国人居奖不是白来的！扬州很美！

河边，隋炀帝下扬州 其中的一部分

扬州 东门

个园 终于拍到了一条悠长的胡同！

河边的美景

河边的美景

用一张做模板，处理成几种不同的效果看看

2007年9月 汉中 南郑 大河坎

不可否认，贵州天蓝水碧云白，有时间去看看的话很好的，心情舒畅

...

2007年05月26日在贵阳甲秀楼附近拍的
刚好去出差……

...

【TechTarget中国原创】你将从本文学到以下知识：了解为何数据恢复是服务器虚拟化技术可能产生最大影响的IT领域。

　　总体来说，有关服务器虚拟化尤其是VMware基础架构的讨论主要集中在服务器整合、数据中心绿色化，而灾难恢复可能是服务器虚拟化技术产生最大影响的IT领域。

　　一直以来，针对关键任务应用程序的灾难恢复（DR）预案都要求复制应用程序的数据，同时在灾难恢复站点配置备用服务器，随时准备接管故障服务器。

　　大多数公司将这些备用服务器虚拟化，从而节约资金。一台离线服务器可以用作备用域控制器、SQL服务器、Exchange服务器以及其它服务器。你不仅可以节约物理服务器的成本，还可以节省DR站点的机架空间和电力消耗。
...

【TechTarget中国原创】clickjacking攻击的细节已经发布了，而且已经证明这个问题会影响大量的软件，包括Adobe Flash、IE8和Firefox。

　　这种攻击是在上个月发现的。它可以使攻击者采用很多方法欺骗用户点击恶意链接，包括整个网页的覆盖图、恶意iFrmae的使用，甚至完全关闭Flash中的安全保护。受到攻击影响的厂商都正在进行修复，但是发现攻击的研究人员在概念证明对Web的一种攻击后，在周二晚上发布了细节。

　　应用安全研究人员Robert Hansen和WhiteHat Security Inc.的CTO Jeremiah Grossman在博客中写下了clickjacking攻击的细节。有很多进clickjacking攻击的方法，而且并不是所有的方法都需要JavaScript或者跨站请求伪造（CSRF）。
...

【TechTarget中国原创】微软修复了IE和Excel的客户端和服务器的漏洞，而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题。

　　微软说四个严重更新修复的漏洞可以导致攻击者的远程代码执行。11个安全公告修复了20个漏洞。

　　微软矫正了Microsoft Windows 2000 Server的Active Directory中的漏洞。安全公告MS08-060解决了服务器相客户端LDAP分配内存的方式的问题。微软说远程攻击者可以发送恶意的LDAP请求，而这种恶意请求会到这内存分配问题。如果利用成功，攻击者可以获得受影响的网络的访问权。微软说，这个漏洞影响配置为域名管理器的Microsoft Windows 2000 servers。
...

　　据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。 在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。

　　什么是蜜罐？简言之，蜜罐就是一个位于互联网上的计算机系统，其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐，用户需要做的事情很多，但至少要求用户做到三条，一是安装一个不打补丁的操作系统，并且需要使用默认配置，二是要保证系统上没有任何数据，三是添加一个设计目的是记载入侵者活动的应用程序。
...

系统背景：
　　传统的信息安全产品模型都是侧重于边界安全，却忽视了内网的安全，但根据权威机构统计85%以上的信息安全事件是由内部网络中终端的安全问题引起的。本系统从终端安全入手，提出了一个解决内网安全的全新概念：
　　终端是组成网络的重要要素，是网络安全防护的源头，也是防护的难点和重点，它既是安全防护的对象，又是需要防范的对象，只有接入内网的终端安全和行为是可控的，才能保证整个网络的安全。
　　基于这一思想开发的“安全专家”内网安全集中管理系统通过自动检测、修复系统安全漏洞，安全策略和安全设置自动优化等方式进行安全的主动防御。对不符合安全要求的设备，通过网络隔离，锁定设备和后台强制执行等手段来确保所制定的安全策略有效地执行。为防止信息泄露，对所有可能的信息泄露途径进行功能上的限制和审计，以便即时发现和事后的跟踪和取证。
...

　　锐视数据库监控审计系统
　　随着信息化应用的日益普及，数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施，但针对数据库的访问监测和安全审计却仍然没有引起足够重视，或已经重视却没有引进强有力的技术支持手段。
　　首先，从安全角度，数据库安全不仅仅包括其自身的权限控制，还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测，而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点（如非法获知他人的用户及密码），我们更需要关注合法权限的合理使用。
...

摘要：本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。

本文通过一个真实案例，分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。

从一个真实的案例说开去：

31岁的程某是名牌大学毕业，经过多年打拼已是X公司资深软件研发工程师，聪明的头脑让他获得领导的赏识，可谓年轻有为，前途无量。程某对工作很是勤奋对电信公司网络了如指掌。在一次偶然的机会里，程某通过异地挑转方式，无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。
...

　　有一段时间了，感觉自我状态一直不算好。有时候和朋友聊天说到这个，感觉是疲惫了。一是工作；二是心情。也许换个环境要好一些吧；也许是要换个城市。
　　工作的事情从未担心过，陆陆续续的一直有一些安全公司联系，也遍布各地。但是我一直在想：是否还要继续留在西安。因为爸妈都在淄博，总有一天他们都会年老，而他们，可能最大的希望就是能看到儿子在身边。
　　不可否认最近某服务商的机会很不错……

产品简介
“技方终端安全与文件保护系统V2.0”由文件保护器、系统综合管理器、智能锁定模块、智能更新模块和用户Usbkey构成。用于加强台式、便携式等涉密计算机的登陆安全，保护涉密、敏感文件，是值得您信赖的电子文件保险柜。该系统适用于Windows2000/XP以上操作系统。
主要功能
系统主要功能：
1、安全登录：用户登录Windows2000/XP操作系统时，需要验证用户UsbKey和PIN口令，只有通过验证，用户才能登录系统；
2、文件保护功能：在用户硬盘上创建一个受保护的存储区域，只有授权用户（拥有合法的UsbKey）才能通过文件保护软件访问该区域。
...