说起等保大家可能都不陌生,前年的时候闹的比较凶,去年貌似动静不大,据说今年又开始轰轰烈烈实施了。今天一直在想弄一个基于等级保护的安全解决方案,不妥之处还请大家一起讨论。
解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ,简单来说先分析企业的安全现状,再分析目前企业的现状与等级保护的一个差距,由差距我们得到需求,由需求最后得出企业在未来 3- 5 年内的安全解决方案。
解决方案的整体思路为 现状分析 ---> 差距分析 --> 需求分析 --> 安全规划 ,简单来说先分析企业的安全现状,再分析目前企业的现状与等级保护的一个差距,由差距我们得到需求,由需求最后得出企业在未来 3- 5 年内的安全解决方案。
由于最近买了个 NOKIA 5800 ,有时候懒得开电脑访问 Blog 了,就搞了个手机访问的,虽然手机可以通过 Wifi 来访问,也不会占用 GPRS 流量,但是正常访问的页面实在是太大,屏幕拖来拖去的,烦都烦死了···于是乎整了个手机访问的页面···以后可以通过
http://wap.lengmo.net
来访问了···访问效果如下:
http://wap.lengmo.net
来访问了···访问效果如下:
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
[
September 1, 2009 09:54 | by !4p47hy ]
Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit
[ September 1, 2009 09:49 | by !4p47hy ]
linux 又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
顺丰快递果然很牛···速度够快,服务态度也好···但有时候速度太快也不好···
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
明天就是七夕了,昨天在网上买了个礼物链给MM,打算作为七夕的礼物,当时忘了和卖家说了,让在七夕当天送到就好了,本来想想从青岛到上海隔天到就差不多了··因为根据经验,以前都是这样的···没想到顺丰这么快··昨天晚上收件的,今天下午就到了··汗个····
在网上查了下派件记录,一看下午 2 点多就到上海,都开始派件了,赶快打电话给顺丰,想将快递拦截下来,无奈,电话刚挂,MM 说礼物都收到了··哎··还是慢了一步···不过对顺丰快递的速度还是很佩服的,非常不错···很专业··
刚刚洗好澡,无聊躺在床上看电视,无意中调到江苏卫视,正在播放一期叫做 <终极设防>的节目,听听挺有趣的··就继续看下去了··发现还是自己感兴趣的话题···那就是网络安全··大概情节就是利用一款键盘记录器记录用户的网上银行的用户名和密码,而这里的键盘记录器是物理上的,而不是一个小程序,直接就是一个安装在键盘内部的小设备,类似于安装在电话里的窃听器一样,发现还挺有意思的,以前貌似没听说过。仔细看了下江苏卫视的测试小组的测试方法和流程,没想到里面还包含了社会工程学呢?原来电视台里也是有很多黑客滴。他们的具体测试流程如下:
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
1、踩点。首先由一MM 乔装成某公司的应聘人员,向公司的一清洁工打听了该公司发工资的日期以及银行卡的相关信息。
August 11, 2009 13:30 | by
PS:从 7J 那看到了··虽然很长,但是还是看完了· ·笑坏我了··哈哈···
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
August 10, 2009 16:08 | by
上一周实在是忙坏我了····不停的赶车,不停的奔波于两个地方····累坏我了···
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
周一一早上就坐火车到南京,忙着和用户开项目启动会,沟通、交流,晚上和同事去南京的夫子庙和秦淮河逛了下,感觉还蛮好的,晚上看还比较不错···回想在多少年前,这地方曾经迷失多少人啊··哈哈···无图无真相,上图
Just for education,do not do evil.
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
作者:zwell
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
For mysql4.x crack we have mysqlfast,but we don’t have mysql5crack tool,maybe this is the first.
Code by py:
Code by py:
从没想过像我这种宅男也会种花,有点不可思议···一直以为自己没那种心情去养花种草的,没想到经过几个月,我竟然将 6 颗葵花籽种成了向日葵....哈哈··
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
和小敏在一起 1 个月的时候,她送了我 6 颗葵花籽,要我种,说是纪念下我们在一起一个月....当时为了哄她开心,自己又没什么事,种就种吧···后来竟然形成了我每天的乐趣...每天早上起床和晚上回家都不忘给它浇水···一天都要浇几次···经过 2 个多月的努力,终于开花了··想想还是很有成就感的····
发现自己以前真的是太宅了,可能做 IT 的都这样···这样确实不好,会让自己的心境容易变老...年纪轻轻就都快变成老头子了···哈哈··还是年轻点好啊···要讲究生活的乐趣,生活嘛,就是要好好的过,不管赚的钱多钱少,不管工作是否顺利,都应该要善待自己,善待爱你的人和你所爱的人···
July 22, 2009 09:56 | by
据说是五百年一遇的日全食,据说上海是个比较好的观察点....无奈天公不作美,竟然下雨了···还乌云盖天的··那个失望啊···
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
昨天晚上工作到 2 点多才睡觉,本来早上是肯定起不来的,但是一想今天有日全食,就硬逼着自己起床了·····早早就出门了,准备在公司看日全食,可惜.........哎....
不过虽然看不见日全食,但是还是感受到天空在瞬间变黑的奇迹,一下子从白天就到了夜晚···感觉很神奇··哈哈··
