在2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念——集成安全(Integrated Security)。根据着名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。
安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像着名的Web安全网关和UTM都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
集成安全网关的发展趋势看好,并且技术集成度在不断增加。因为很多企业用户需要针对不同的区域与内容,采用不同的防护手段。例如,针对邮件服务器可以采用反垃圾邮件防护模块;针对Web服务器可以采用IPS模块;针对数据库服务器可以采用防病毒模块。这样可以分开治理各个区域,有效提升安全网关的检测效率。
阅读全文...
1.收集信息。
1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员工的高很多,这在我的渗透过程中是常见的。
既然有了他的机器,那么翻翻他的电脑这是必要的,如果你说要怎么翻,你可以尝试熟悉他的电脑甚至比他本人还熟,那你就算了解详细了。一台个人用的电脑,从上面翻出与他自己相关的一些信息,和大量公司信息应该是没有问题的,除非,这是台新电脑。
1-2.了解了一定的人员信息,期间你要记下你所掌握到的账号,密码这些重要数据,以后有一定的用,所以,在你渗之前,不妨建个记事本将重要信息保存起来,写个记事本不会浪费你多少时间。接下来,我们就应该对这个网络进行一定的了解,他是一般的内网,还是域?一般大公司都会用域的,我们只需要查一下就知道,要想对他进行渗透,你就必须了解他的网络拓补,当然,一些太具体的物理上我们是无法了解的,我们只能了解我们所能知道的。不管他是INT,DMZ,LAN,我们必须足够掌握。在这,我们就会用到一定的命令,相信大家应该都很熟悉。
ipconfig /all 查询一下本机的一些情况,IP段 网关 属于不属于域
net view 查询一些存在联系的机器,一般以机器名显示,我们需要对其PING出IP,一是方便查询哪些重要机器的IP,二是方便查询存在几个段
net view /domain 查询有几个域 因为大型网络里面一般不止一个域的
net group /domain 查询域里面的组
net user /domain 查询域用户
net group "domain admins" /domain 查询域管理用户组
这些都是我们需要了解的,当然有时候还会需要再查询一些信息,NET命令下你们都会找到,不需要我再重复,具体的情况具体分析问题。
阅读全文...
几乎每个参加RSA大会的人都有这样一个目的:从展览或会议中了解未来信息安全的发展趋势,但想要完成这个目标难度却很大,面对海量信息无异于大海捞针。实际上,参展商或会议发言人大都有背后的商业利益推动,所展示的内容大都是为了推广自己的产品或理念而服务,完全公正客观的很少。更何况大家面对的用户和政策环境很不一样,只有透过现象看本质,才能得到自己想要的东西。
在美国旧金山召开的RSA 2010 Conference汇集了各界代表,其中主要是信息安全厂商及相关的科技人员、学者,相对于产品展示,主题会议更能全面、深入的反应业界声音。笔者结合对参展产品的综合统计分析,可以初步理清一些发展趋势,整理出来供大家参考。
一、安全信息与事件管理渐成气候
在此次展会上约有一半企业展示了安全管理产品和解决方案,特别是安全信息与事件管理SIEM(Security Information and Event Management)。
阅读全文...
《深圳市人民政府公报》近日发布了《深圳市公安局公共服务白皮书》。根据该白皮书,深圳市公安局将把网络虚拟财产保护纳入监管范畴。
白皮书对将网络虚拟财产保护纳入深圳警方的管理范围给出了时间表:今年3月底前,深圳市公安局将协调各大游戏运营商,整合本地网民虚拟财产安全保护各项需求,制定本地网民虚拟财产(装备)被盗、丢失找回机制工作方案;6月底前,该局将探索建立本地网民(深圳户籍)玩深圳本地游戏(游戏运营商在深圳)的虚拟财产(装备)找回服务流程,为深圳户口网民提供虚拟财产(装备)找回服务;9月底前,该局将虚拟财产(装备)找回机制的服务对象向拥有深圳居住证的网民拓展,为拥有深圳居住证的网民玩深圳本地游戏(游戏运营商在深圳)提供虚拟财产(装备)找回服务;12月底前,该局将进一步探索跨区域协调机制,建立深圳户口网民和拥有深圳居住证的网民玩外地游戏(游戏运营商在深圳以外其他地市)的虚拟财产(装备)找回服务机制。( 游春亮 实习生 陈晓君)
1.确保你安装的是完整的11G使命6,并且已经打过免CD STEAM,然后打上(23日175版并更新NCF文件)这个压缩包里的COD6-1.0.175补丁(里面的全部文件覆盖到COD6游戏目录即可)!
2.运行SteamInstall.msi安装注册STEAM平台(让它自动升级完成),然后用压缩包里面的steam文件夹覆盖合并STEAM安装目录!如果以前已经安装注册过的则直接用steam文件夹覆盖合并原文件夹即可!注意覆盖前先退出STEAM平台。此steam包里含有zero gear完整ncf文件,无须KEY!更不用下载zero gear小游戏即可启动!
3.修改Steamsteamappscommonzero gearZeroGear.bat 文件,右键点击编辑,将其中的X:COD6改为你的COD6游戏目录完整绝对路径(这个很重要,否则会提示找不到iw4mp.exe文件)!例如E:我的游戏ABCDCOD6MW2,注意前面的cd/d不能动,空格随便!其实就是在你的使命6游戏文件夹地址栏里复制地址粘贴过去就OK了!
5.登陆STEAM平台,(必须)在我的游戏里启动Zero Gear Demo即可进入多人对战游戏!!!(不需要更新Zero Gear Demo进入游戏即可)
6.(有的玩家进入后居然说找不到服务器找不到人的看!老鸟忽略)进入后点PLAY,再点FIND GAME搜寻游戏,再点第一个TEAM D...团队死亡模式(此模式人多!),然后就等着服务器自动搜索玩家,自动分配,加载游戏,随便点选一个自己喜欢的武器组合,OK,去爽吧!!!
7.经亲测,以前打的各种补丁(包括单机,汉化,COOP双人等)均能共存,互不影响!
各位仍有问题的一般情况下只要游戏是完整版本并且严格按照教程打好各补丁了的出现问题后退掉重进或重新用COD6-1.0.175补丁覆盖一次就OK了!!!
【游戏介绍】
《使命召唤6:现代战争2》故事将延续前作,继续在俄罗斯、巴西和其他第三世界国家中对抗恐布份子。单人剧情部份依旧引人入胜,从冰天雪地的高山到连地面都充满热浪的赤道国家,制作小组以优异的绘图技术细致描绘出每一个环境景物,并且与任务设计小组仔细研讨每一个角落对于玩家所可能产生的思考和进一步的利用与互动,在一连串的可怕阴谋中,揪出出乎意料的幕后黑手。他们希望玩家一进入《使命召唤 现代战争2》,能够完全置身于好莱坞般大制作的动作电影里,最重要的是,能够与其深刻地互动。
《使命召唤6:现代战争2》确实是做了许多的对于使命召唤核心机理的改变——把动作拆分为许多小的部件并且把好莱坞级别的场景片段编写进来并且把多样化倾注进单人任务中——所以难怪Activation和Infinity Ward决定要摆脱旧的续作名称。Zampella敏捷的指出,尽管还也许不能成为一个绝对真实的尝试,游戏会保持说服力。“它是很大程度根据故事引导的。我们认为这是一个娱乐体验。它就像一个你可以玩的动作电影,所以所有事情哦都是围绕着这点构筑的,”他告诉我们。“我们永远不会走向真实——那种可靠可信的。就好比说你看见一个士兵,他的装备要变得有可信度,他的行动要看起来合理,他的战术要显得真实,但是明显我们对于某些需要显得有趣的东西要求太过分了。我们不想做一个模拟人生,我们是要做一个游戏。”并且它要看起来像一趟地狱的旅程。
当美国用户在Google.com输入与自杀有关的关键字之后,搜索结果页面会在第一位显示美国防自杀热线(如上图),以尽可能的减少自杀人数。据说这个想法来自一位Google用户,一位母亲写信给Google,她的女儿吃了一些自认为危险的东西想自杀,她急于想找到控制毒药的方法,这位 母亲建议Google能将结果放到顶部做的醒目些,帮助更多的人。现在,你搜索类似毒药控制的关键字,也可以直接得到救助热线电话号码(下图)。
这引出了一个新问题:Google是否能操纵我们的思想?假设你搜索“我要买个SUV”,Google置顶提示“为什么不买更环保的自行车?”;假 设你搜索“什么烟最好”,Google置顶提示“尼古丁正在吞噬你”;假设你搜索“麦当劳订餐电话”,Google置顶提示“距离你最近的减肥中心电话 是……”
世界最高山脉喜马拉雅山有数以千计的冰川。2009年12月25日,NASA地球观测1号(EO-1)卫星的先进陆地成像器拍摄到一个冰川从西南向东北滑落,淹没了一座峡谷,到达一个冰湖后停止了移动。
4月4日上午10点左右,网名“好玩”,京钓会员,北京江民科技有限公司,江民杀毒软件老板王江民先生,在京西信翔鱼池钓鱼时,心脏病突发,抢救无效,逝世!
请在文后留下您的评论,让我们记念这一传奇人物!
王江民生平
1951年出生于上海。三岁因患小儿麻痹后遗症而腿部残疾,人生赋予他的似乎是一条不可能成功的路。初中毕业后,回到老家山东烟台的王江民从一名街道工厂的学徒工干起,刻苦自学,成长为拥有各种创造发明20多项的机械和光电类专家。1979年,因为在激光产品方面获得多项国内外先进水平的科研成果,王江民被评选为全国首批105个新长征突击手标兵之一。 1985年,他获得“全国青年自学成才标兵”称号;1991年,他被命名为“全国自强模范”。1989年,王江民38岁开始学习计算机。不出几年,他就成为中国最早的反病毒专家。 1996年的一天,王江民打了一辆黄色的“面的”来到中关村,开始了他的创业之路。 2003年,王江民靠着他的杀毒软件,挤身“中国IT富豪榜50强”。成为新世纪“知识英雄”的典范。
“38岁开始学习计算机,两三年之内成为中国最出色的反病毒专家之一;45岁只身一人独闯中关村办公司,产品很快占据反病毒市场的80%以上。”,这些事实已经让我们无法忽视王江民对中国软件开发带来的影响力,在业内被尊称为老师的王江民,凭借坚持而开拓出了杀毒软件市场,这也成为中国软件产业所仅有的几个亮点之一。尽管现在KV系列产品中早已没有了一行他的代码,而且在市场中的表现也差强人意。但毋庸置疑,KV系列让众多的程序员知道了王江民,而他身残志坚的毅力和品质也让很多程序员面对困难和挫折时,从中得到鼓舞。
王江民,北京江民新科技术有限公司董事长兼总裁,著名的反病毒专家、国家高级工程师、中国残联理事、山东省烟台市政协委员、山东省肢残人协会副理事长,荣获过"全国新长征突击手标兵"、"全国青年自学成才标兵"、"全国自强模范"等荣誉,有着20多项技术成果和专利,在信息安全领域更作出了突出贡献,是一个受人尊敬的长者、专家。钟情于残疾人事业,先后向国家残联个人无偿捐资百万元。
其开创的江民新科技术有限公司,业内技术和资金实力最雄厚,公司拥有中关村地标建筑五星级写字楼近7000平米产权,是中国最大、开发环境最好的反病毒基地。
KV江民杀毒王,2001年产品出品日本,2003年销量直逼日本杀毒市场前三强,是国内首家以自主知识产权出口海外市场的软件厂商。
阅读全文...
清明节始于周代,“春分后十五日,斗指丁,为清明,时万物皆洁齐而清明,盖时当气清景明,万物皆显,因此得名。”这是一个扫墓祭祖的日子。
有祖即是有根,对于中国网络游戏来说,现在还处在根的阶段。从1999到2010这十来年里,所有的先锋或者先烈,都为整个游戏产业的发展提供了经验或者教训。
而在清明节,我们尤其应向那些已经死去的游戏产品致敬。那些可以成为先烈的游戏,大多都有探索前进道路的意味。而这种探索所付出的代价,换来了已经膨胀达到数百亿产值的一个产业。
每一个已死亡的游戏背后,都凝结着无法驱散的记忆,有来自经营者的,也有来自玩家的。那些死去的游戏,有的几乎无人记起,有的还有玩家在倡议重开复活,还有的,已经复活并即将面市。对于推出这期《中国游戏死亡档案》的编辑来说,这不仅仅是一份名单,更是一份厚重的情感。
十年,几乎耗去了一代人的青春和热血,他们不该被遗忘。他们的故事,令生者更加珍惜今朝,勇往直前。
你认为以下哪些是游戏死亡的最大原因:
1.外挂,这个太害人了
2.游戏品质太差,还有更差的吗
3.后续乏力,等新版本等两年了
4.水土不服,中国玩家不喜欢
5.运营不善,换个代理多好
阅读全文...
近日,听到多玩在做一期中国网络游戏死亡档案的专题,我提前看到了样稿内容,回顾中国网游过去发展的十年历史,每年都有大量的游戏冒出来,而每年也都有不少的游戏彻底的销声匿迹。作为一个在游戏行业摸爬滚打了多年的工作者,看到这个专题,我不禁思考中国网络游戏如此大量死亡的原因,首先让我想起的两大幕后黑手:私服和黑客。
我们的故事从一款网页游戏说起。作为国内首款基于JAVA引擎开发的2.5D图形化MMORPG网页游戏,成都汉森开发的《倾城》在2009年10月正式运营后,立即受到了众多玩家的追捧,然而,在游戏运营的前三个月,虽然用户注册和营收的成绩都不错,但是却还是没有能够达到汉森和投资方松禾资本之前的预期。
这一切,都与《倾城》遭遇到的私服与黑客的冲击有关。
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论