分类： 随笔

今天和MM去把结婚证领了
于是
今天我就变成已婚男了
上午还是未婚男
下午就是已婚男
变化啊——还不大适应

2009年5月5日，我就是法定意义上的已婚男了
不过仪式在2009年5月10日

在家里拍了下家里的花
还不错
爸妈养了几只鸟
加上蓝天、白云、绿草
早上起来鸟语花香

这几天事情多，回头上图！

现在是2009年04月26日，我在西安 当然，我现在写下这样的文字是因为我5月2日不一定有时间上网 ——因为那时候我和MM会在淄博准备10日的婚礼   🙂 但是这天我的博客一定要更新 ——纪念我上网10周年 那是在1999年的5月2日，那时候我在临淄三中读高一 那天，放假，阳光暖暖的照射着齐国故都的土地 我在临淄区辛店，就是现在齐鲁石化女足主场所在地开始上网 准确的说是在对面，有个花店，花店的边上...

中信网银的网上转账，软件形式的数字证书只能支持每次1000元，每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行，就跑过去了
几乎不用排队，保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证，说我要办理网银的硬证书
办理的秦姓MM说：如果用了KEY，文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费，秦MM说：免费的！

网站明明写的是40块的，又确认了下，的确是免费！
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈

看看帐号的截图吧，绝对货真价实从工商银行网银的截图！

刚开始以为工商银行的网银有点问题
后来……后来知道了，这个是工商银行的个演示帐号
看看而已，做不成什么……
不过没事拿来玩玩吧，满足下虚荣心 呵呵
点击这里：查看中国工商银行网银演示帐号

以前遇到的一般也就几百ms，超过1000ms的都很少
不过，这次开眼了……4284ms！

截图留念！呵呵

虚拟化的发展最近可是如火如荼
但是貌似目前为止虚拟化的安全一直是个问题
这不是——McAfee就在VirusScan Enterprise里面增加了VMWare防病毒功能

在虚拟机保护里面有4个选项：
·防止终止VMWare进程
·禁止修改VMWare Workstation文件和设置
·禁止修改VMWare Server文件和设置
·禁止修改VMWare虚拟机文件
如果在“要包含的进程”设置“*”，则：
...

饭后上网搜“数据库审计”，发现无论是在Google还是在百度，第一个都是安恒。当然还有厂家在百度做推广，比如国都兴业和比蒙科技。

　　毫无疑问的说，终端安全管理市场现在已经完全成熟，我（https://www.youxia.org）2004年4月到汉邦的时候，那时候这个市场应该说很不成熟，市面上的产品多数停留在理论阶段。如：注册表监控、文件保护、进程黑白名单，这些现在来看依然纰漏很多：Client Agent被干掉的情况很多，包括市面上很多知名品牌……
　　由于对数据保护的日益重视，做主机防护的厂家日子渐渐见好，当然价格是做不上去了。刚在汉邦的时候，100个客户端的主机审计可以买到十几万，现在很多三流厂家，甚至二流厂家一万块都卖……实在不可同日而语。
　　安全服务和SOC这个就不用说了，地球人都知道。不过对于现在多数客户而言，安全服务依然价格偏高，而SOC则主要集中在运营商、政府、垄断型国企。就在日常的走访中，很多中型网络甚至没有网络版的防病毒，IDS、IPS更少。
　　UTM喊了好几年了，现在慢慢的被用户接受。当然中小型规模的较多。自身设计和现有技术而言，UTM的优势虽然有，但是执行效率低下，因此大型网络即使购买了UTM一般也不会开启全部模块，特别是杀毒、内容过滤。
　　整体来看，安全行业前景光明。虽然，在经济危机的影响下2009年压力会大一些。

有一段时间了，发现来自Google的流量比来自百度的多
博客的定位是信息与网络安全
可能很多访客都来自航空、航天、兵器、金融、电力、政府
按照很多地方的说法：高端客户用Google的更多？

按照收入报告来分析：

收入在1000元以下的占13.43%
自己没有仔细对比Google和百度在不同收入人群的使用比率
不过貌似搜QQ签名、艳照门这些关键词的多数来自百度
也许，因为自己说百度坏话被降权？——谁知道呢。

199?年买的第一本《科幻世界》？
——记不清了
中学吧，初中 or 高中

那时候，曾经如痴如醉的喜欢《科幻世界》
当时还有《飞碟探索》

高中的时候班里几个哥们是必看《科幻世界》的
我也常常在自习课上偷偷看
在无聊的高中生活中，SFW给了自己很多快乐

有句广告词：
人类失去联想，世界将会怎样？
同样：
人类失去幻想，世界将会怎样？

　　下面是来自网上的关于Kiwi Syslog Daemon的介绍：　　Kiwi Syslog Daemon是一个装在服务器上的一个应用软件，可以实时显示通过防火墙的所有访问信息，并可以以文件的形式用日期命名保存到硬盘，以供查看。但其信息内容的格式不具备可看性。 　　查看了下现在用的路由器，是支持syslog的，于是down了个Kiwi Syslog Deamon，装上，设置下路由器：　　端口就用

各位安全圈同仁：
　　网路游侠的博客　www.youxia.org　作为个人博客，立志于为广大信息与网络安全从业者、用户提供信息与网络安全信息。成立之初，作为个人博客，提供一些安全信息。随着信息技术日新月异的发展，仅靠站长本人已经无法实现网站快速更新和高质量内容的提供，因此，迫切希望得到广大安全厂商同仁们的帮助。
　　您可以：
　　1、将您公司的安全解决方案发给本站
　　2、将您公司的产品资料、白皮书发给我
　　3、将您平时辛苦写的文章、感想发给我
　　4、其它您认为有用的软件、文章等资料
　　网路游侠具有8年信息与网络安全从业经验，参与或主持了数个大型安全项目，愿意用掌握的知识无偿为各位需要安全解决方案的朋友提供安全咨询建议，熟悉的产品或技术包括：主机审计与桌面管理、网络入侵检测与网络审计、数据库扫描与数据库审计、Unix与Linux审计、Windows服务器审计、漏洞扫描与管理、移动存储介质管理、上网行为管理、网络流量控制等，您可以将概况写明后给我发邮件（邮件地址见下文），我会及时给您回复。
　　由于众所周知的原因，请不要在邮件中发送涉密信息。
　　另外，网路游侠成立了几个实名制的QQ群：

　　因每天都有N多账号加入并发垃圾广告，所以在您加群的时候，请一定注明“游侠安全网”“www.youxia.org”“网络安全”“信息安全”等字样，否则很可能被当做是机器人而被拒绝加入。谢谢合作！
　　网络运维：107606822（500人）
　　安全圈 1：1255197（500人）
　　安全圈 2：75140776
　　安全圈 3：53651293（500人）
　　厂家合作：161640517
　　服务评估：56111717
　　等保学习：127198276
　　西安圈子：53210718（仅限负责西部区的朋友加入）
　　加群请在认证信息注明：姓名+单位，否则不予认证），期待您的加入。中国首席信息安全官网站 www.cnciso.com 也欢迎您的加盟！
　　联系方式：QQ：55984512、E-Mail：zbc98@163.com
　　感谢您的支持与信任！

　　　　　　　　　　　　　　　　网路游侠 https://www.youxia.org

回家之后，因为淄博联通的问题，一直没看邮箱
毕竟邮箱太多每次都打开WEB看太慢了
还是习惯用DreamMail一次接收到本地
但是回家之后网络一直不行，FTP也不行

昨天到山东联通投诉了淄博联通
半小时后继续投诉1次
再半小时投诉到联通总部
威胁30分钟不搞定立刻投诉到工业和信息化部
并会要求双倍包月费用赔偿和淄博联通、山东联通的书面致歉信……
——我感觉我都快成刁民了
但是，我交钱，给我打折的服务，我不爽不是？
大约在投诉到联通总部25分钟后当地服务的人打电话沟通解决

今天早上起来上网速度飞快
并且惊奇的发现FTP也好了、DreamMail也能用了！
发现邮箱有270多封电子邮件！

下载《兵临城下》和《卡桑德拉大桥》
1M的线路，下载速度居然稳定在170K……疯了吧？
不过，总算好了，不用继续再投诉联通了

　　前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题：风险评估是不是作秀。
　　议题的说明：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
辩题：风险评估是不是作秀？
　　正方观点：是作秀，因为风险评估主观和不确定因素过重，其结果要么被认为是不正确的，要么只是为已有的结论寻找依据而已。
　　反方观点：不是作秀，风险评估有科学理……