网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 219 views阅读

    最新!那些进入“2018全球网络安全企业百强榜”的中国公司

    刚刚,在“安在”张耀疆老师的朋友圈看到两张照片,是“2018网络安全产业创新(上海)论坛”会刊,当然,还有一份重磅报告,我想大家可能还没有看到……毕竟会场的人才刚拍了发呢,对吧……hiahiahia,估计我是第一个发微信公众号的。 会刊如下: 那份重磅报告如下图,是《2018全球网络安全企业竞争力...

    分类:业界, 随笔 时间:2018-12-19 17:07 作者: Comments Off on 最新!那些进入“2018全球网络安全企业百强榜”的中国公司

  • 1,172 views阅读

    心真大!微信收款的勒索病毒制造者还不知道即将吃牢饭了……

    我们知道,这几天有个勒索病毒比较火的,不是因为多强悍 ,是因为这个居然用微信收款,还赤裸裸的收款“110”块钱(挑战我大中华的网警吗?)。 其实,12月1日爆出这个事情来,到今天12月5日,在微博、朋友圈,这个病毒已经火了……然后火绒实验室就直接搞定了这款勒索病毒,搞了解密工具,还——顺道黑到了病毒...

    分类:业界, 随笔 时间:2018-12-05 08:47 作者: Comments Off on 心真大!微信收款的勒索病毒制造者还不知道即将吃牢饭了……

  • 17,890 views阅读

    网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

    下午游侠从朋友圈看到一张图: 恩,让我们放大了看看: 其实此前“游侠安全网”也发过几个这样的例子,见: 河南一图书馆网站被黑 因未履行网络安全保护获罚 http://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 ht...

    分类:安全, 随笔 时间:2018-11-13 17:32 作者: Comments Off on 网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的

  • 496 views阅读

    游侠原创:关于“等级保护”建设,从“最低配置套餐”说开去

    随着国家主管机关对网络安全推动力度的加大,以及黑客们日益频繁的网络攻击,更重要的是2017年6月1日《网络安全法》的正式实施,市面上“等级保护”的合规需求日益增强。 但,其实相当多一部分客户并不是学网络安全的,甚至也不是计算机专业毕业的,在这种情况下,单位的等级保护工作怎么做? 于是,从前年底(没记...

    分类:安全, 随笔 时间:2018-07-20 21:01 作者: Comments Off on 游侠原创:关于“等级保护”建设,从“最低配置套餐”说开去

  • 1,213 views阅读

    网络安全创新500强2017Q2更新 9家中国公司上榜

    版权申明:您可以转发、转载本文,但请注明来自“游侠安全网”。否则——明犯版权者,虽远必骂!(照着Google Translate翻译的,不容易……请谅解) 此前,“游侠安全网”曾连续关注过CyberSecurity Ventures TOP 500,这几天该机构又发布了2017Q2版,这次,中国有...

    分类:业界, 随笔 时间:2017-08-09 23:31 作者: Comments Off on 网络安全创新500强2017Q2更新 9家中国公司上榜

  • 2,940 views阅读

    Struts 2 又出漏洞了!S2-048

    今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...

    分类:安全, 随笔 时间:2017-07-07 21:59 作者: Comments Off on Struts 2 又出漏洞了!S2-048

  • 1,859 views阅读

    游侠原创:利用OpenVAS快速打造漏洞评估系统

    自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...

    分类:安全, 随笔 时间:2017-05-02 22:45 作者: Comments Off on 游侠原创:利用OpenVAS快速打造漏洞评估系统

  • 1,013 views阅读

    几个不错且免费的Web安全解决方案

    朋友:有什么的免费的网站安全解决方案,或者说产品么? 游侠:当然有啊!不但免费,还很好用呢! 朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 游侠:那等下,问的人多了……我写个PPT吧…… 其实,国内还有很多免费的产品,且都做的比较不错,游侠...

    分类:安全, 随笔 时间:2017-03-18 21:46 作者: Comments Off on 几个不错且免费的Web安全解决方案

  • 805 views阅读

    看了本文,短信里的链接你还敢点吗?

    今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 http://www.youxia.org 可以看到...

    分类:安全, 随笔 时间:2016-08-22 12:50 作者: Comments Off on 看了本文,短信里的链接你还敢点吗?

  • 443 views阅读

    网络安全创新500强2016Q2更新 6家中国公司上榜

    最后更新:2016年8月2日10:36:58,网友提醒:Vkansee的中文名称是“印象认知”,同步更新了表格、内容中牵扯到本名称的部分。 此前“游侠安全网”曾经报道过美国第三方调研机构CyberSecurity Ventures的Top 500排行榜——安全圈很多朋友称之为“网络安全创新500强”...

    分类:业界, 随笔 时间:2016-08-01 23:04 作者: Comments Off on 网络安全创新500强2016Q2更新 6家中国公司上榜

  • 280 views阅读

    游侠也想和大家谈谈白帽子的“友情测试”

    这几天某白帽子“友情测试”世纪佳缘被抓的事情闹的沸沸扬扬,每天打开朋友圈都至少看到几篇写这事情的文章。既然大家都在说,那游侠我也说说找我的观点。 1、 没有授权就测试,哪怕是“友情测试”也是不合法的。正规的安全公司为了规避风险,都有一整套的措施,如必须客户发授权函并盖章,若扫描件就用单位后缀名称的邮...

    分类:随笔 时间:2016-07-01 07:39 作者: Comments Off on 游侠也想和大家谈谈白帽子的“友情测试”

  • 324 views阅读

    TK为安恒点赞,他们却在通宵达旦

    这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器! 那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的截图看看吧: 当然,这也仅仅是其中极少的一部分!紧接着又有圈内人士贴出了更全的图: 由于影响到的几乎都是银行的系统,所以我们...

    分类:业界, 随笔 时间:2016-04-27 20:15 作者: Comments Off on TK为安恒点赞,他们却在通宵达旦

  • 622 views阅读

    安恒Struts 2 S2-032漏洞在线检测工具发布

    游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个: 当然,各家分析漏洞的文章,似乎都“选择性”的没有写上,这个漏洞的发现者来自我大杭州安恒啊!...

    分类:业界, 随笔 时间:2016-04-26 23:48 作者: Comments Off on 安恒Struts 2 S2-032漏洞在线检测工具发布

  • 764 views阅读

    WordPress页面加速插件:WP Fastest Cache

    游侠安全网最早的时候用的是ASP版本的Z-Blog程序(那时候还没有PHP版),后来因为连续很长时间没有更新,以为官方已经不更新了 ,所以就换成了WordPress。 虽然,全球范围内WordPress是使用量最大的CMS,但确实,插件多了之后速度的确不快。所以各种各样的插件就多了起来,如页面缓存加...

    分类:站长, 随笔 时间:2016-02-20 17:24 作者: Comments Off on WordPress页面加速插件:WP Fastest Cache

  • 861 views阅读

    WordPress移动版自动生成插件:WPtouch Mobile Plugin

    相信很多使用WordPress做网站的朋友都在纠结一个问题:我的网站用PC访问没问题——界面美观大方、速度嗷嗷快!但是现在用手机访问网站的朋友越来越多,手机打开网站之后却是PC的页面,字体太小,或者变形,怎么办? 在WordPress官方网站能查询到的插件很多,有的是可以自动跳转到移动网站(有的网站...

    分类:站长, 随笔 时间:2016-02-20 17:16 作者: Comments Off on WordPress移动版自动生成插件:WPtouch Mobile Plugin

  • 283 views阅读

    3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

    作者:网路游侠 @ 游侠安全网(www.youxia.org) 央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全! 现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这...

    分类:安全, 随笔 时间:2015-03-15 23:09 作者: Comments Off on 3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

  • 101 views阅读

    发生在身边的APT攻击案例

    昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。 我说要想降低...

    分类:随笔 时间:2014-08-29 18:57 作者: Comments Off on 发生在身边的APT攻击案例

  • 118 views阅读

    【游侠测评】关注服务器安全 关注“云锁”

    听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事: 国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。 最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全...

    分类:安全, 随笔 时间:2014-07-03 14:51 作者: Comments Off on 【游侠测评】关注服务器安全 关注“云锁”

  • 157 views阅读

    游侠原创:安全狗“服云”深度评测!

    作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ————————————&#...

    分类:安全, 随笔 时间:2014-03-31 19:40 作者: Comments Off on 游侠原创:安全狗“服云”深度评测!

  • 14,749 views阅读

    中国网络安全厂商、等保测评单位、安全培训机构大全(2018最新版)

    更新时间:2018年12月29日13:40:39,随时更新! 欢迎各个公众号、网站转载本清单——标明出处就好。 您公司不在?—— 请直接加微信 15339230081 告知欲添加的分类、公司名称 增加了一个新功能:在“游侠安全网”的微信公众号 youxia-org 中回复“大全”、“厂家大全”、“...

    分类:业界, 安全, 随笔 时间:2014-02-22 22:31 作者: Comments Off on 中国网络安全厂商、等保测评单位、安全培训机构大全(2018最新版)


中国首席信息安全官


关闭


关闭