March 25, 2008 20:47 | by
来源:网络整理
1、概述
目前,国内重要政府部门(如财税、公安、电信、移动、电力等)、大型公司和著名门户网站,都使用UNIX系列服务器来运行其关键业务如电子商务、数据库等。这些部门或者公司往往有数百台Linux/Unix系统服务器,由多名系统管理员负责管理,并通过规章制度,对系统管理员的行为进行规范。
1、概述
目前,国内重要政府部门(如财税、公安、电信、移动、电力等)、大型公司和著名门户网站,都使用UNIX系列服务器来运行其关键业务如电子商务、数据库等。这些部门或者公司往往有数百台Linux/Unix系统服务器,由多名系统管理员负责管理,并通过规章制度,对系统管理员的行为进行规范。
来源:电力安全管理
摘要:论述了基于风险的安全评估方法在当前电力系统发展和电力市场兴起的新形势下的重要意义,该方法能够定量地抓住决定安全性等级的因素:事故的可能性和事故的严重性。并在此基础上引入了风险指标,从而可以对电力系统安全性做出更科学、细致的评估。文中还介绍了基于风险的安全评估方法的研究内容和应用范围。
摘要:论述了基于风险的安全评估方法在当前电力系统发展和电力市场兴起的新形势下的重要意义,该方法能够定量地抓住决定安全性等级的因素:事故的可能性和事故的严重性。并在此基础上引入了风险指标,从而可以对电力系统安全性做出更科学、细致的评估。文中还介绍了基于风险的安全评估方法的研究内容和应用范围。
作者:刘雪勇 宋汇星
摘 要:大型电信运营业务支撑系统(BOSS)有其独特的复杂性,集中化改造后,对BOSS系统的信息安全保障能力也提出了更高的要求,安全评估方面的考虑也越来越多。从管理和技术两个方面探讨了大型电信运营业务支撑系统的安全评估方法。
摘 要:大型电信运营业务支撑系统(BOSS)有其独特的复杂性,集中化改造后,对BOSS系统的信息安全保障能力也提出了更高的要求,安全评估方面的考虑也越来越多。从管理和技术两个方面探讨了大型电信运营业务支撑系统的安全评估方法。
出处:IT专家网
僵尸网络,肉鸡网络,相信很多管理员及安全工作者对其危害相当担忧,本文将通过模拟攻击环境,向用户详细介绍僵尸网络攻击的各种因素、模型分析及解决方案……
僵尸网络,肉鸡网络,相信很多管理员及安全工作者对其危害相当担忧,本文将通过模拟攻击环境,向用户详细介绍僵尸网络攻击的各种因素、模型分析及解决方案……
March 22, 2008 21:16 | by
EasyRecovery 是世界着名数据恢复公司 Ontrack 的技术杰作。其 Professioanl (专业) 版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail 修复等全部 4 大类目 19 个项目的各种数据文件修复和磁盘诊断方案。
Microsoft Office Excel Code Execution Exploit (MS08-014)
http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
PS:很好,很强大...
近日,一个被破解密码的网易相册在网上广泛流传,相册内有一名女子的大量自拍不雅照。有网友称,此事为一个平民版的“艳照门”。记者了解到,因部分相册的密码较简单,几十个网络相册密码被黑客破解,大量“吸引眼球”的照片在网上流传。昨天,网易已关闭了这些问题相册。
近日,一个被破解密码的网易相册在网上广泛流传,相册内有一名女子的大量自拍不雅照。有网友称,此事为一个平民版的“艳照门”。记者了解到,因部分相册的密码较简单,几十个网络相册密码被黑客破解,大量“吸引眼球”的照片在网上流传。昨天,网易已关闭了这些问题相册。
March 20, 2008 22:38 | by
今天没事看QQ的,突然发现个蛮吉利的数字,虽然我是不怎么在意QQ等级这东西,也没有刻意去挂它,只是没事QQ都挂在网上,也不是指望它升级,只是方便联系,不管有人没人都挂在那边,一般也都开QQ和 MSN ...发现 MSN 是个好东西啊,呵呵···比 QQ 好用多了,记得以前刚用 MSN 那会,感觉特别扭,后来渐渐用习惯了,感觉用起来特顺手,不错不错..建议大家都用 MSN 吧...QQ 这东西本来想停用的,只是还是有很多人都是用的QQ,没办法,为了方便联系,只好都挂在那边了...
孤独,总是如影随形……
一个人上班的路上、公交车上、回家的途中、迷蒙细雨中……,都有我孤单落寞的身影!看着身后孤单的影子,我会情不自禁的感伤!为那逝去的岁月哀嚎、为那擦肩而过的人惋惜、为自己随波逐流感到悲凉!
一个人上班的路上、公交车上、回家的途中、迷蒙细雨中……,都有我孤单落寞的身影!看着身后孤单的影子,我会情不自禁的感伤!为那逝去的岁月哀嚎、为那擦肩而过的人惋惜、为自己随波逐流感到悲凉!
The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.securiteam.com
- - promotion
The SecuriTeam alerts list - Free, Accurate, Independent.
- - promotion
The SecuriTeam alerts list - Free, Accurate, Independent.
来源:EDU
系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
作者:剑心
前言
本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上并不适合,一些技术也是牛人们很早提到过的,本文只是从一个web安全的角度来看如何入侵
前言
本人不是一个专业的数据库管理员,也不是一个专门研究oracle安全的研究员,文中的语句很多都写得非常不专业,对数据库理解也不够,甚至很多语句可能在不同版本上并不适合,一些技术也是牛人们很早提到过的,本文只是从一个web安全的角度来看如何入侵
