分类： 随笔

刚找资料，搜到某个公司的网站
确切一些说，圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多：
1、Google提示“该网站可能含有恶意软件，有可能会危害您的电脑。”

打开网站，360安全卫士报警：被挂了木马

2、网站的.asp脚本存在SQL注入漏洞，可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞，可以跨站

安全公司的网站尚且如此，别的就更……

　　这几天有朋友问我：
　　计算机保密检查工具和存储介质信息消除工具哪家的好？
　　网路游侠用的不多，但也看过几家，说说看法：
　　1、总体实现技术差不多
　　2、操作方法也差不多
　　3、说明书相似度也比较高
　　并且都经过了保密局的检测，使用上没有大问题
　　另外：
　　1、所谓“自主研发”的“核心技术”依然是个问题
　　2、界面依然不够友好和精致
　　3、自身兼容性有时候并不好。某产品几个型号，A型号的时候好好的，B型号就不认介质了……
　　4、使用不方便。有的是光盘+UsbKey的形式，没有光驱的计算机必然不好检查，比如我的X61就没光驱。
　　5、有的打着检查工具的旗号自带清除工具，貌似和保密有点冲突？
　　不多说了，有些说的太细致了容易打击人的自信和让厂家的兄弟们激动……
　　补充一句：有需要此类工具都可以联系我，QQ：55984512

QQ上有朋友问我：
对用户而言，实施内网信息安全会遇到什么样的问题？

网路游侠的一点总结：

1、资源占用
　　买来软件装上之后，几十兆内存占用、百分之几，甚至百分之十的CPU占用，能用否？你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张，再来个占用资源的大户，实施下去能不被

在网上经常有网友找我需要的东西
或者，帮他们解决一些问题
自己也乐于帮人解决

但是，就是有这么一类人
他们让你帮忙吧，还搞的像是你欠他的一样
让人心情相当不爽

我说：我博客有
他说：你发给我地址吧
我说：你自己搜
他说：你发给我不行吗？！
我说：我很忙！
心里说：Fuck You！

我说：百度、Google下，满地都是
他说：我不会
我说：不会去学！会用QQ还不会用搜索？做人不能这么懒。
他说：你找个给我看吧
我说：我很忙！
心里说：Fuck You！

人心都是肉长的，理解人一点就那么难？
你懒，人家的时间就不宝贵？
人家的功夫就不是功夫？
还是一句话：人品问题！

后来在群里面发了下牢骚
结果好多朋友都遇到这样的问题
更有恶语相向的——当然我也遇到过好多次
特别自己真的有事，对方还说你摆谱……
事实再次证明：人品，真的没有底限！

最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了

启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是，网络审计+数据库审计

今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错

前几天群里面有朋友问：
是否能让登录数据库系统的账号和业务系统的账号关联？
实际上，绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许，定制开发也是数据库下一步的一个方向吧

by 网路游侠 https://www.youxia.org

2007年去贵州出差呆了差不多半个月，还是很喜欢那边的小吃的
当时没给这两样吃的拍照，网上搜了下：
牛肉粉

实际上这里面是加了一些牛肉粉的，这个图没有
不过当时也吃过这样的，有几片牛肉
汤很好喝，我的感觉是早上特别适合吃这个
软软的米粉，看上去特别容易消化
燃面

是叫“宜宾燃面”的，有点像西安的炒面
上面有花生、肉末，还有好多现在想不起来什么的调味品

宜宾燃面在西安还没找到……
不过家附近有“花溪牛肉粉”，就在小寨西路和朱雀路交叉口
也经常过去吃……不过和贵州的比起来太贵了

当时住在贵阳甲秀楼附近，晚上还可以出来看看甲秀楼的夜景
晚上很多人在附近，我还拍过几张甲秀楼的照片
[贵州 路上 2007-05-29]
[贵州·贵阳·甲秀楼周边 2007-05-26]

本周买的几本书（当然黑防是杂志了）
感觉还不错的，给大家也推荐下 呵呵
黑客防线 2009.6

越来越偏向于编程了，这没错，但是显然，越来越不适合我阅读了
-----
网络营销实战密码

在网上看到评价不错，买来看看，很适合中小企业的老大阅读的书
-----
黑客渗透笔记

冰的原点的作品，满世界都在推荐。如果想做WEB安全可以看看
-----
信息安全测评与风险评估

里面的表格蛮多的，给客户做评估可以直接照猫画虎……嘿嘿

颜色的高低，就是流量的高低，这个图是用CNZZ统计的
可以看出来自新疆的流量还是比较高的
也难怪，有朋友说：新疆政府+兵团，一般政府采购都一套，新疆2套！
其它的就比较正常了，不过重庆的也很多，有点意外……

下面的是51.LA的统计，按照城市的

基本上，都在资阳、齐齐哈尔轴线的东南侧
几个IP来源较多的城市：
北京及周边、重庆、上海及周边、广州及周边。
很意外的，两张图中，来自新疆的流量对比差距比较大……
此图也反映了国内信息安全和安全保密发展的一些现状

　　前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告，其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变，再到内网综合安全防护方向发展。”
　　看到这里挺想笑：他们的理解是“主机审计＞强审计”了？
　　无论是怎么在网上搜，强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了，但是怎么看本文开头的这句话那么别扭！——建议先去看看强审计包括的范围吧！

　　强审计=主机审计（包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等）+网络审计（包含入侵检测、上网行为审计、协议审计）+数据库审计（包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型，支持网络和本地操作）+服务器审计（Windows、Unix、Linux、AIX、Solaris等）+网络运维审计（路由器、交换机等）+存储审计（各种存储设备），目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
　　希望某些厂家做事踏实一些，并且不要在政府机关组织的培训会上口口声声“我们组织聚会，经常有国家XX局的人士到场”。撇开真假不说，你们这种态度，就很值得鄙视！
　　另外某厂家也鹦鹉学舌出了“主机强审计”系统，搞笑……本身就在理念上落后了，好歹你也独创个词汇啊，还“主机强审计”，继续学……

今天和同事出去，开车在北大街的时候，我打开了笔记本
然后用WirelessNetView探测一路上的无线设备
一直到省人民医院，这个是当时的截图：

178个无线设备，百分之六七十是WEP加密或空密码
即使是WEP加密也不需要多久破解嘛……
搞搞无线入侵，能获得的敏感信息太多了！
要知道Sniff个网站上的账号什么的实在是太简单
更何况，那么多人都在不同的场合用同一个账号和密码！
有时间了带上本子出去测试下 呵呵