经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。
不过,速度还是个问题啊……
网络安全和数据安全:资讯、技术、法规、趋势……
经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。
不过,速度还是个问题啊……
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了…
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版,游侠这里用的是64位版本。
这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上,无论是科技类、安全类、黑客类的网站,还是博客、微博,都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后,就安全了,就万无一失了,但是,真是吗?
收到一封邮件……又是欺诈!
钓鱼攻击越来越频繁了。一定要小心。
游侠的博文 [关于安全这个圈子……有话说] 今日获得51CTO社区周刊(第135期)头条推荐。
原文阅读:[关于安全这个圈子……有话说]
游侠安全网(www.youxia.org)也欢迎各位网友投稿,文章请发至:55984512@QQ.COM
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。
其实,社会工程学入侵并不是新花样,但是在目前各种安全防护措施日渐繁多的情况下,越来越凸显出其重要性。因为
绿盾产品来自厦门,从其产品资料和网站来看,不像北京的一些安全公司,天锐公司并没有很深的政府背景,所以,这也注定其只能靠产品来赢得市场,而不是政策和关系。
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了?
其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上?
——不仅我犯嘀咕,可能犯嘀咕的人很多。
用户关心的,其实不是卖多少设备,而是:我最关心的问题,到底
前几天就看到说创新工场旗下开发了针对网站的“安全宝”,游侠就去注册了个帐号。(www.anquanbao.com,有网站的朋友可以去注册),昨天把youxia.org的解析服务器改成了安全宝的:ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时,刚才看到已经生效了。
安全宝的配置非常简单,页面上有个“一键保护”,选择就OK了,服务项目包括:
2011年7月10日注定是个值得庆贺的日子,经过两年多的策划开发,直到今天51websec正式发布,这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。
技术出身的很多人,最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场,做高端市场,之后感觉不行,又走弯路的例子。曾经,某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料,要买防火墙。他们说:瑞星很有名,硬件防火墙,也要瑞星的吧!——这就是市场。
如果OEM或者搞收购,一定要做好前期调研。某国内知名安全厂家,曾经信誓旦旦的发布过几款企业级产品,包括防
因为公司业务的关系(思福迪,LogBase),最近走访用户几乎关注点都是日志管理、数据库审计、运维审计(堡垒机)。
在和客户沟通的过程中,发现运维审计一般都用的非常好,数据库审计用的一般,日志管理审计(包括SOC)用的非常差!下面针对用的最差的产品简单说几句吧:
亲爱的亿思用户:
您好!感谢您一直以来对我们的拥护和支持,为了给您带来更完善的网站安全服务,亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测,360度全方位保护您的网站,建议立刻登录网址:http://webscan.360.cn 体验。