分类： 安全

　　国家保密局是政府的职能部门，各级政府都有，到了区县一级，一般改称为“机要保密局”，但承担着国家保密局的职责。
　　国家保密局的职责是：
　　根据保密法的规定，负责本行政区域内的保密工作，其主要职责是：
　　一、贯彻执行党中央、国务院关于保密工作的方针、政策，落实本行政区域内有关保密工作的决定、指示，组织和监督检查《保密法》及其他保密法规、制度在全市的实施。
　　二、调查、掌握本行政区域内保密工作的情况，制定本行政区域内保密工作的计划和规章制度，并组织实施；提出改进和加强本行政区域内保密工作的意见和建议。
...

检察院计算机保密自查报告：根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求，我们院领导十分重视，及时召集相关人员，对照文件要求，逐条落实，周密安排，对院机关和下属执法大队配备的各台计算机进行了排查。

　　最近QQ经常有网友加游侠（https://www.youxia.org），讨论关于上网记录清除的问题。说实话，这样的问题明摆着是想逃避监管……不过，我倒是想在这里说说：关于删掉index.dat就可以删除上网记录？

　　的确，网上很多地方都说：删掉index.dat就可以保护你的隐私了。并且网上多款上网记录清除工具、隐私保护

从空虚浪子心的博客转过来的。

sablog1.6的CSRF漏洞POC。这个在我的blog中测试成功，官方下载的最新版本测试成功，但是在小泽的blog失败的。原因是他自己修改了源程序，判断了referer。

POC:

SHELL代码评论时，网站地址输入：http://www.inbreak.net/blog   然后内容是：你好，可以给我做个链接么？ 管理员后台登陆后，如果点

　　在数据防护（DLP）领域，除了开源外，包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防护（DLP）技术厂商都相继被麦咖啡，CA，赛门铁克，趋势科技以及RSA（EMC下属的安全公司）所吞并，尽管Fidelis Security Systems这样的公司依然保持独立运营。

　　随着数据防护（DLP）领域掀起的收购狂潮，成熟的安全厂

　　圈里有这样一则真实的故事：某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后，他恰好调到网络银行业务部门，于是他决定体验一下用自己开发产品的感觉。结果，耗费了一天的时间，他都没能安装利索自己开发的软件。

　　这则故事告诉我们：一方面，软件开发者和应用者的思维逻辑和关注重点是不一样的；另一方面，易用性其实是目前网银安全技术产品的应用瓶颈。而后者正是“2009中国国际电子银行发展论坛”上，与会者讨论的焦点话题。

　　其实，从数字证书到USBkey再到动态口令卡，业界对网银安全工具的技术问题的争议已经很少了，大家更关注的网银安全工具的易用性和厂商的行业经验。目前，国内市场应用的主流是USBkey，而国外银行大多是应用动态口令卡，采用双因子认证（一是认证网银用户的用户名和密码，二是通过动态口令卡等身份认证方式来认证用户信息）。论坛上，来自英国渣打银行、瑞士邮政银行、美国花旗银行、意大利BNL银行的四位网银专家分别从各自所在银行的应用实践角度出发，分享了其网上银行应用安全保障的经验。
...

...

...

   ...

　　当前，保密工作人员在进行互联网保密检查时，由于检查方法不当或因存储防护措施不到位、查办过程措施不严等原因，造成了一些新的泄密隐患，这一问题应当引起我们的高度重视，并在技术上探索解决途径，在制度上建立保障措施。

　　科学选择搜索关键词。互联网保密检查效果如何，关键词的选择十分重要。对经常使用的关键词，每过一段时间，都要认真分析、反复筛选、科学选定，尽可能通过关键词把网上涉密信息的共性和特征

产品还处于完全的内部测试阶段，预想中的功能比现在界面看到的多的多，因为有朋友说仅仅用USBViewer是无法满足需求的。USBViewer可以查询U盘的使用记录，但是： 无法记录插拔了多少次 无法记录U盘在计算机上插了多长时间 无法用更友好的名称表示U盘 于是就有了下面这个软件： 装在需要监控的计算机上就可以了，双击安装，无需确认！目标就是做一个纯傻瓜的U盘使用记录监控工具，软件名称尚未想好，欢迎...

　　WinManager飞想内网安全管理系统是针对企业内部进行信息管理和电脑运行维护的解决方案。系统的主要目标是：帮助企业管理者更好的管理企业内部的重要信息资料，提高员工的工作效率；其次是：协助IT主管便捷的管理日益增长的PC运营和安全管理需求。WinManager飞想内网安全管理系统主要功能程序功能功能描述功能作用禁用设备可禁止电脑外部设备的使用。包括：USB存储设备、光驱、通讯设备、打印设备等

　　●外设及端口管理
　　根据需要对计算机的各种输入/输出设备接口进行开放或禁止，包括：
　　软驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB存储设备、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口等各种接口。
　　●网络应用管理
　　根据设置记录计算机的所有网络访问操作，然后根据安全策略决定是否允许相应的网络行为。可阻止计算机运行某些指定的应用程序或浏览指定的网站。
　　●实时监控
　　管理人员可以随时监控计算机操作，可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况，并且可以做出实时响应。
...

　　笔记本带出规则
　　为保证笔记本电脑的有效管理和正常使用，避免重要文件和公司的商业秘密泄露，特制定此制度。
　　1. 公司所有电脑，是指利用公司资金配置的，以备各部门工作人员使用来完成工作任务的所有电脑，包括笔记本电脑及台式电脑，其使用和管理，均须按公司要求执行。
　　2. 公司按要求为每位需要使用电脑的工作人员配置台式电脑1台，除出差等特殊需要，其他情况一律不提供笔记本电脑使用。