分类： 随笔

QQ上有朋友问我：
对用户而言，实施内网信息安全会遇到什么样的问题？

网路游侠的一点总结：

1、资源占用
　　买来软件装上之后，几十兆内存占用、百分之几，甚至百分之十的CPU占用，能用否？你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张，再来个占用资源的大户，实施下去能不被

在网上经常有网友找我需要的东西
或者，帮他们解决一些问题
自己也乐于帮人解决

但是，就是有这么一类人
他们让你帮忙吧，还搞的像是你欠他的一样
让人心情相当不爽

我说：我博客有
他说：你发给我地址吧
我说：你自己搜
他说：你发给我不行吗？！
我说：我很忙！
心里说：Fuck You！

我说：百度、Google下，满地都是
他说：我不会
我说：不会去学！会用QQ还不会用搜索？做人不能这么懒。
他说：你找个给我看吧
我说：我很忙！
心里说：Fuck You！

人心都是肉长的，理解人一点就那么难？
你懒，人家的时间就不宝贵？
人家的功夫就不是功夫？
还是一句话：人品问题！

后来在群里面发了下牢骚
结果好多朋友都遇到这样的问题
更有恶语相向的——当然我也遇到过好多次
特别自己真的有事，对方还说你摆谱……
事实再次证明：人品，真的没有底限！

最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了

启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是，网络审计+数据库审计

今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错

前几天群里面有朋友问：
是否能让登录数据库系统的账号和业务系统的账号关联？
实际上，绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许，定制开发也是数据库下一步的一个方向吧

by 网路游侠 https://www.youxia.org

2007年去贵州出差呆了差不多半个月，还是很喜欢那边的小吃的
当时没给这两样吃的拍照，网上搜了下：
牛肉粉

实际上这里面是加了一些牛肉粉的，这个图没有
不过当时也吃过这样的，有几片牛肉
汤很好喝，我的感觉是早上特别适合吃这个
软软的米粉，看上去特别容易消化
燃面

是叫“宜宾燃面”的，有点像西安的炒面
上面有花生、肉末，还有好多现在想不起来什么的调味品

宜宾燃面在西安还没找到……
不过家附近有“花溪牛肉粉”，就在小寨西路和朱雀路交叉口
也经常过去吃……不过和贵州的比起来太贵了

当时住在贵阳甲秀楼附近，晚上还可以出来看看甲秀楼的夜景
晚上很多人在附近，我还拍过几张甲秀楼的照片
[贵州 路上 2007-05-29]
[贵州·贵阳·甲秀楼周边 2007-05-26]

本周买的几本书（当然黑防是杂志了）
感觉还不错的，给大家也推荐下 呵呵
黑客防线 2009.6

越来越偏向于编程了，这没错，但是显然，越来越不适合我阅读了
-----
网络营销实战密码

在网上看到评价不错，买来看看，很适合中小企业的老大阅读的书
-----
黑客渗透笔记

冰的原点的作品，满世界都在推荐。如果想做WEB安全可以看看
-----
信息安全测评与风险评估

里面的表格蛮多的，给客户做评估可以直接照猫画虎……嘿嘿

颜色的高低，就是流量的高低，这个图是用CNZZ统计的
可以看出来自新疆的流量还是比较高的
也难怪，有朋友说：新疆政府+兵团，一般政府采购都一套，新疆2套！
其它的就比较正常了，不过重庆的也很多，有点意外……

下面的是51.LA的统计，按照城市的

基本上，都在资阳、齐齐哈尔轴线的东南侧
几个IP来源较多的城市：
北京及周边、重庆、上海及周边、广州及周边。
很意外的，两张图中，来自新疆的流量对比差距比较大……
此图也反映了国内信息安全和安全保密发展的一些现状

　　前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告，其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变，再到内网综合安全防护方向发展。”
　　看到这里挺想笑：他们的理解是“主机审计＞强审计”了？
　　无论是怎么在网上搜，强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了，但是怎么看本文开头的这句话那么别扭！——建议先去看看强审计包括的范围吧！

　　强审计=主机审计（包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等）+网络审计（包含入侵检测、上网行为审计、协议审计）+数据库审计（包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型，支持网络和本地操作）+服务器审计（Windows、Unix、Linux、AIX、Solaris等）+网络运维审计（路由器、交换机等）+存储审计（各种存储设备），目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
　　希望某些厂家做事踏实一些，并且不要在政府机关组织的培训会上口口声声“我们组织聚会，经常有国家XX局的人士到场”。撇开真假不说，你们这种态度，就很值得鄙视！
　　另外某厂家也鹦鹉学舌出了“主机强审计”系统，搞笑……本身就在理念上落后了，好歹你也独创个词汇啊，还“主机强审计”，继续学……

　　===========================================
　　WEB安全
　　www.youxia.org
　　===========================================

　　1 抗DoS/DDoS产品
　　2 整体漏洞扫描产品
　　3 网站脆弱性评估产品
　　4 服务器加固
　　　　4.1 操作系统加固
　　　　4.2 数据库加固
　　5 数据库脆弱性评估
　　6 数据库审计
　　7 SOC平台实时监控
　　8 网站木马检测
　　9 网站防篡改系统
　　10 代码审计
　　　　10.1 asp
　　　　10.2 php
　　　　10.3 jsp
　　11 IPS入侵防御
　　12 IDS入侵检测
　　13 WEB应用防火墙
　　14 防火墙
　　===========================================
　　网路游侠 QQ：55984512 提供网站安全整体解决方案。
　　===========================================
2009年06月21日 网友“无心喃呢”建议，增加“以人为本”

标题写的挺迷惑人 嘿嘿 有时间就“友情测试”下吧
不过自己有自己的原则：
1、绝不卖shell
2、绝不篡改网页
3、尽量帮助管理员

最近一段时间在忙着做公司的整体网站解决方案
于是每晚上没事的时间也会找个网站看看安全性
当然——未授权的安全检测。呵呵
今天给全省各地市的客户经理培训的时候某客户经理说渗透测试的效率如何？
说实话，自己也很久不做渗透了，不过想捡起来也不算慢

某市信息港……安全性挺烂
其实能得到后台的最高权限就不想继续了
因为作为一个政府运营的网站，能删除所有信息、能篡改首页，够了……
足够撤销负责人的职务了吧？——如果发生在敏感时期的话。
网站头条是某市政府发的通知，不需要改成什么了吧？呵呵
回头写个网站的评估方案给他们看看

实际上，防止黑客攻击有时候并不难，举手之劳而已
但是依然很多网站没有做……

回想到昨天西安附近某政府网站的负责人联系我
说想给网站做整体安全评估
10分钟之内，给了个他网站服务器内部文件的截图……
实际上技术含量也没多高
但是网站就像一个木桶
决定能盛水多少的不在于最高的木板，而在于最低的那一块

今天和同事出去，开车在北大街的时候，我打开了笔记本
然后用WirelessNetView探测一路上的无线设备
一直到省人民医院，这个是当时的截图：

178个无线设备，百分之六七十是WEP加密或空密码
即使是WEP加密也不需要多久破解嘛……
搞搞无线入侵，能获得的敏感信息太多了！
要知道Sniff个网站上的账号什么的实在是太简单
更何况，那么多人都在不同的场合用同一个账号和密码！
有时间了带上本子出去测试下 呵呵

随手写的个文档，当时都没有多考虑
因为在忙公司的事情，无奈了……
缺憾很多的，只是一点点的内容
网路游侠@https://www.youxia.org

　　1. 巩固和发展传统优势行业
　　金融
　　电力
　　保险
　　运营商
　　偏门行业（虽然资金不多，但是竞争小，容易形成纵向、横向优势）
　　其它“行业垄断型”企业（一般这类企业都有钱，且有财务自主性）
　　……

　　相信关注信息与网络安全市场的人一定知道“梭子鱼”（英文是Barracuda，也叫博威特）这个品牌，从最开始铺天盖地的反垃圾邮件系统开始，到邮件存储网关、负载均衡、链路均衡，现在又推出了WEB安全网关、WEB应用防火墙、SSL VPN等产品，无一不在市场上具有一定占有率。
　　其实一直想说说这个公司，不过最近一直忙的半死没顾过来。刚看一篇文章，梭子鱼的软文，说2012年国内WEB应用防火墙的市

在网上看到说某某网站被黑了，顺手打开西安市同类系统的网站。刚开始看，网址都是“Detail.do?model=ArticleID”形式的。很多人印象中用JSP很安全吧？

　　近期去给某个客户进行公司业务的讲解，在会议室休息的间隙，我打开笔记本的无线网卡，发现了1个AP，并且没有安全验证机制，于是——就连上了。

　　后来继续讨论的时候，和用户提到这个问题，用户说不是吧？某个工程师在我笔记本电脑上试了某个内部的FTP，能连上，能下载。我说我只要能连进来，就能做很多事情……

　　于是，20分钟后，就连上了内网的3个内部系统的数据库，里面理所当然的包括很多不适合公开的

　　一贯风格，上来说明清楚：
　　5月1日中午乘坐火车，没有带水
　　刚上车，因为离开车时间还早（始发车）
　　就下来，在西安站拉小推车的地方买了2瓶饮料
　　看了下，都是些不大知名的牌子
　　就找了“雪碧”买了，毕竟这个比较可靠一些

　　上车后，喝了一口发现味道很差，明显不是雪碧！
　　仔细看看，居然是“雪露”

　　我4块钱一瓶，买来的居然是不能喝的“雪露”！！！
　　包装和雪碧一样不说，连“张靓颖”也很像真的！

　　西安站不要推卸责任：穿制服的人卖给我的
　　不要说临时工怎么的，本人不信。
　　——当然你们有说这是临时工的权利
　　——这也是出事后“官方”们的一贯作风