引用luoluo 1、专业安全人员的意义不在于安全人员有专业的安全知识，而是安全人员这个角色从安全的角度出发考虑问题
2、安全的最终目的还是要为业务服务
3、安全工作的关键在于安全管理
4、安全是个持续的过程
5、安全问题的解决一般是涉及跨部门协作，主要的成本在沟通 luoluo同学，总结的很牛X。赞一个。

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.amxku.net/archives/reinforcement-solaris/，这两天给用户培训这方面，标记一下。个人拙见，有不妥之处还望斧正。

» 阅读全文

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型，所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了，那你拥有在先进的技术，其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论，并且提出他的合理性。通俗的讲，就是风险是如何构成，影响风险的要素是什么，我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后，所有能影响他掉落的各种因素，并有准确的计算方式那么你即时你告诉用户，这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

» 阅读全文

       小黑软件（Hacker Applications）发布啦！请记住我们：HackApp.com ，先来解释下我们域名的含义，HackApp = Hacker Applications。
       我们的口号是---没有后门！
       经过鬼仔 、7jdg 、amxku （排名不分先后，哈哈）的不懈努力，小黑软件（Hacker Applications）终于在今天上线了！
       从10月中旬的开始策划到现在，已经半个多月了，中间可谓是经历了众多坎坷啊，先是从想域名开始，想了几天，域名想好了，程序也搭建好了，名字又想不起来，开始想名字，这一想就是10几天过去了。最后终于决定使用“小黑软件 ”这个名字。
       我们的宗旨是收集、介绍我们认为比较好的、且对大家有用的网络安全相关软件给大家，另外大家有什么好的网络安全相关软件想共享的话，可以直接通过侧边栏的“联系我们”告诉我们。当然，必须是符合我们口号中的要求才可以，那就是“没有后门”！在我们这里，不会发盗号类的木马等。远控类的会发，但是只会发源码公布了的远控。只要是不能保证没有后门的软件，我们都不会发，宁缺毋滥。
       我们也知道,这些说起来容易，但是做起来的话可能会比较难，因为一些好东西，大家都想留着自己用。我们只能尽我们最大的努力来做好，希望大家多多关注我们，多多给予我们帮助，谢谢！

7jdg：共同进步，共同学习，全力打造国内最大的安全软件资讯站,不求做的最好，只求能做的更好，希望大家关注我们，同时也希望大家能共同更新。

amxku：致力于网络安全软件的介绍，创造出最适合中国网络使用者阅读的新闻、评论、观点和专访等，使中国的网络使用者能够和世界其他地方一样，及时了解到当前网络安全相关软件的相关信息，从日新月异的科技信息中获得最大的信息价值。

鬼仔：哈哈，我就不说什么了，上面那些除了7jdg和amxku说的之外，都是我想说的了。

以下是加固你的 mysql 服务器安全所要做的工作的重要参考：
Securing mysql: step-by-step
Secure mysql Database Design
Securing Your mysql Installation

• 阅读 mysql 安全指南：

http://dev.mysql.com/doc/mysql/en/Security.html

• 在你的Mysql服务器上配置 IPTables (linux) 或者 IPSec filtering ruleset (Windows)。

» 阅读全文

amxku<2>msn.com

修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限，只留管理组成员
添加注册表相关设定

MD5: f64c295521f8c894999484d80bc4101e

» 阅读全文

» 阅读全文