光阴如箭，第四届ISF会议将继续在中国上海召开，本届ISF会议专注于讨论社交网络和隐私安全，欢迎大家提交与此相关的议题。为了提高会议的乐趣，我们将通过多个高质量的workshop与大家一起讨论各种有趣的话题。

ISF2008为大家带来了许多的惊喜，同时也存在些许的不足。
ISF2009携手OWASP中国，为大家带来一场精彩的信息安全盛会。
ISF2010携手云安全联盟（CSA-GCC），为大家带来一场精彩的云安全盛会。
ISF2011邀请您共同探讨社交网络和隐私安全，欢迎您的加入！

会议时间
时间：2011年11月24日-25日
地点：上海

ISF 2010 Call For Papers

CSA-GCC is the chapter of CSA（Cloud Security Alliance）, which is a non-profit organization formed to promote the use of best practices for providing security assurance within Cloud Computing, and provide education on the uses of Cloud Computing to help secure all other forms of computing.
(全文…)

CIRSG官方网站：http://isf.cisrg.org/

云安全联盟 CSA（Cloud Security Alliance）成立于2009年的RSA大会，云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。自成立以来， CSA迅速获得了业界的广泛认可。现在，CSA和ISACA、OWASP等业界组织建立了合作关系，很多国际领袖公司成为其企业成员。
到目前为止，CSA的企业成员多达50个以上，名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安全厂商、云计算提供商等。 云安全联盟中国区分会是CSA在中国的分支组织。
(全文…)

本文来自：http://sbin.cn/blog/

===============================================================================
stratsec Security Advisory: SS-2010-007 MS SMB Server Zero Size Pool Allocation
===============================================================================

Title:           SS-2010-007 Microsoft SMB Server Zero Size Pool Allocation
Version:         1.0
Issue type:      Pool Corruption
Affected vendor: Microsoft
Release date:    11/08/2010
Discovered by:   Laurent Gaffié
Advisory by:     Laurent Gaffié
Issue status:    Patch available
 (全文...)

由于业务需要，在网上粗略整理了一些日志审计系统：

• 安恒明御
• 天融信网络卫士
• 网御神州SecFox-LA
• Manageengine -Event Analyzer


(全文…)

文/蔡学镛

技术文档很多，每种文档都有各自的目的。其中和架构师关系最密切的、甚至架构师应该亲自写的文档是技术白皮书与技术路线图，这两份文档是本次文章的重点。

技术白皮书

White Paper衍生自White Book（白皮书），一般也称为白皮书，但是内容更浓缩、更精华。White Paper通常合起来写为Whitepaper。

(全文…)

Splunk

是专门设计给组织和机构使用的IT搜索引擎(Search Engine)，它将雅虎、Google的搜寻技术与概念发扬光大，如今组织和机构可以用Splunk来管理复杂的 IT 系统。Splunk的软件能自动收集由各种服务器、网络设备和软件产生的数据与日志。Splunk的设计与使用概念就像是Google谷歌搜索引擎一样，组织和机构一旦安装Splunk的IT Search Engine之后，IT人员就可以透过Browser使用Splunk并对组织和机构的各种IT Data进行关键词(Keyword)搜寻，快速地得到所需要的数据，除此之外Splunk本身还具有计算(Computing)能力，管理者可以透过Splunk将搜寻所得的结果立即做运算处理，产生各种报告、图表与警示，而且还可以设定Splunk进行排程定时搜寻，并将结果以Email Alert方式通知相关人员。

(全文…)

splunk

什么是Splunk? 　　Splunk 是一个可运行于各种平台的 IT 数据、日志分析软件，支持的作业平台包含Windows, Linux, Solaris, FreeBSD, AIX, MacOS, HP-UX。与 Google Analytics 这一类的 Web 日志分析软件的不同之处在于，Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并 且通过非常好的图形化的方式展现出来。 　　每天由各种服务器所产生的日志的数量是非常惊人的，而遇到突发情况时，却往往能够从这些海量日 志中找到最多的有用消息。

(全文…)

本文为《2008年腾讯安全技术峰会》郑歆炜演讲的内容，说的很实在，故事讲的不错。

安全最终会归结到管理上来，依靠技术只能解决一部分问题，而管理上的漏洞足可以使所有的安全技术前功尽弃。

运维和安全可能是两个分开的话题，我想就这两个技术做一个随想，也是和大家探讨，探讨这几年我在运维当中我的想法和困惑。

我先讲一个故事，有一个服务器官网通知到无法访问，系统管理员确认是由于拒绝服务攻击导致服务器无法提供服务。于是系统管理员联系了IDC负责人，通报了情况后，要求IDC负责人和电信进行协调，共同防御进攻。这个在大家看来是一个很正常的流程，应该没有任何问题。但我们再看下面的，系统管理员也没有闲着，他在等待的时候对数据包进行了分析，发现了是对域名发起的攻击，系统管理员把公司里面所有可以用的应用补丁下载中的服务器选出来，大概选了三十台，然后把官方网站同步到这三十台服务器上，同时将只有两台服务器的域名解析到分布在全国各地的补丁服务器上。攻击虽然还在持续，但是网站已经可以访问。

(全文…)