张百川（网路游侠）

NT Internals：从瑞星2010版上又找到了一个新漏洞

zbc98@163.com (网路游侠) — Tue, 02 Feb 2010 17:28:22 +0800

　　2010年2月1日最新消息，波兰安全组织NT Internals官网近日再次发文，确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

　　1月29日，该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞？》的文章。作者Alex在文中再度确认，他 29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据，他此次干脆公开了该漏洞的部分利用代码。在文章最后，Alex声称他正在 “写另一个新的安全建议”，因为他“从瑞星杀毒2010中发现了另外一个漏洞”。
...

继续阅读《NT Internals：从瑞星2010版上又找到了一个新漏洞》的全文内容...

分类: 业界资讯 | Tags: 瑞星漏洞瑞星2010漏洞瑞星本地提权漏洞杀毒软件漏洞 | 添加评论(0)

瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具” (2010-1-28 13:5:22)

张百川：WEB应用安全评估平台iiScan测试

zbc98@163.com (网路游侠) — Tue, 02 Feb 2010 16:49:41 +0800

　　刚要的iiScan邀请码，速度测试……网址是：http://www.iiscan.com/
　　注册就不说了，填写邀请码即可，然后会给你发邮件，验证下就OK。
　　界面相对来说很简洁，一眼就看明白了：
　　·任务管理
　　·域名管理
　　·用户管理
　　我在“域名管理”增加一个域名：

　　下一步后，给你一个字符串，然后在你的网站根目录下写一个“test.txt”，写入这个字符串，“验证”即可。这也是为了防止有歹人利用该平台作恶。这样就添加好了，在域名管理下可以看到，点“开始测试”就OK了。

　　选择扫描范围，包括：
　　·All
　　·Blind SQL Injection
　　·CGI
　　·Dir bruteforce
　　·File Check
　　·SQL Injection
　　我在这里选择的是All，“Add Task”就OK。当然添加完毕后你看到的状态可能是“排队中”，因为扫描的人多，只能等待，然后等一会就可能是“扫描中”了……这个根据网站规模需要的时间不一样，我的www.youxia.org居然扫描了整整一天，神啊……
　　扫描完成后，在“管理任务”看到可以生成两种形式的报告，HTML和PDF的，不过不知道为什么我PDF打不开，问zwell说这两天平台在调整，相信以后不会有这样的问题。
　　打开HTML报告，标题是《亿思Web应用安全报告》，正文包括如下章节：
　　1. Web 应用安全报告相关信息
　　　　* 扫描信息
　　　　* 漏洞概述
　　　　* 安全风险
　　　　* 补救措施
　　2. 漏洞列表
　　3. 漏洞详情
　　下图是一个漏洞的详情：

　　大家如果感兴趣，可以去申请个测试帐号，就可以测试了！

继续阅读《张百川：WEB应用安全评估平台iiScan测试》的全文内容...

分类: 信息安全 | Tags: iiScan WEB应用安全 WEB扫描 | 添加评论(0)

送几个iiScan邀请码持续更新 (2010-2-1 11:17:49)

网路游侠：WEB应用安全扫描产品概述 (2010-1-23 23:44:55)

网路游侠——HP支持Google、Yahoo也不能乱说 (2010-1-17 11:31:13)

5up3rh3i博客——WebInspect vs iiScan (2010-1-17 11:26:20)

OWASP十大Web应用安全漏洞防御系统 (2009-4-14 21:13:19)

送几个iiScan邀请码持续更新

zbc98@163.com (网路游侠) — Mon, 01 Feb 2010 11:17:49 +0800

　　刚注册了iiScan的扫描平台，获得了5个邀请码，在这里送了：
　　c1e1c90823991ba2
　　44cb4dd82d4b9a87
　　9df965ecada59dcd
　　c9b87f1498206077
　　b1a712b1e1f1b5f1
　　注册地址：http://www.iiscan.com
　　回头游侠会写一个测试文章放在博客，欢迎回来看。
---------------------------------
网安QQ群 53651293 里面有朋友也申请了，继续贴上

继续阅读《送几个iiScan邀请码持续更新》的全文内容...

分类: 业界资讯 | Tags: iiScan iiScan邀请码 iisScan iisScan邀请码 | 添加评论(0)

张百川：WEB应用安全评估平台iiScan测试 (2010-2-2 16:49:41)

网路游侠——HP支持Google、Yahoo也不能乱说 (2010-1-17 11:31:13)

5up3rh3i博客——WebInspect vs iiScan (2010-1-17 11:26:20)

稳捷网络Web2.0安全设备性能获国际高评

zbc98@163.com (网路游侠) — Mon, 01 Feb 2010 10:30:36 +0800

　　近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks（稳捷网络）宣布，公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球着名安全评测实验室Tolly的专业安全测试----并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM，成为具备业界超强反病毒性能的高端Web 2.0安全设备。
　　
　　【Tolly实验室在报告中指出】
　　
　　“虽然现在的防火墙和统一威胁管理（UTM）解决方案能够提供有效的防火墙能力，但要实现全面的防毒检测和良好的吞吐性能，通常需要使用一种与之互补的解决方案，例如稳捷网络（Wedge Networks）的Web安全设备。”
...

继续阅读《稳捷网络Web2.0安全设备性能获国际高评》的全文内容...

分类: 业界资讯 | Tags: Wedge Networks Wedge 稳捷网络 WAF UTM BeSecure WEB安全 WEB安全网关 WEB过滤网关 WEB 2.0安全 | 添加评论(0)

防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析 (2009-12-12 13:9:40)

铱迅Web应用防火墙（Yxlink Web Application Firewall） (2009-11-5 22:39:40)

绿盟远程安全评估系统Web应用扫描模块全新上市 (2009-10-11 22:34:0)

启明星辰保障百度网站安全洁净互联网空间 (2009-10-11 22:32:58)

网路游侠：用网页防篡改和WEB应用防火墙保护网站安全 (2009-9-17 12:48:20)

Forti Database Security 飞塔数据库安全

zbc98@163.com (网路游侠) — Mon, 01 Feb 2010 10:24:14 +0800

　　FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能，它具有快速实施、支持行业和政府的各种法规的特点，可以评估企业数据库的安全弱点，提高企业数据库的安全性。DBA可以快速掌握这些工具，安装容易，界面直观，满足各种法规（PCI-DSS, SOX, GLBA, HIPAA）的要求，可以直接生成报告。为FortiDB专门设计的硬件设备可以方便快速的部署在网络中，自动数据库发现功能可以跨过子网和广域网边界快速发现网络上的所有数据库，通过脚本的定时执行来发现数据库的漏洞和与法规相违背的部分。设备预先内置了几百条策略，这些策略涵盖了企业和政府的规范、数据库安全的最优方法、已知的数据库漏洞、与数据库安全相关的操作系统问题和数据库访问权限等。一套全面的基于标准的图形报告功能内置于系统中，可以迅速产生报告。
...

继续阅读《Forti Database Security 飞塔数据库安全》的全文内容...

分类: 信息安全 | Tags: 飞塔数据库安全 FortiDB Forti 飞塔数据库审计 Forti数据库审计数据库审计数据库安全数据库防火墙数据库墙 Oracle审计 MySQL审计 Oracle数据库审计 MySQL数据库审计数据库扫描数据库评估飞塔数据库产品 Forti数据库扫描 | 添加评论(0)

保护数据库安全实时合规审计必不可少 (2009-12-23 23:52:39)

谐润科技数据库扫描系统（DBScan） (2009-11-12 19:41:32)

准备SOX审计的五种途径 (2009-10-20 19:7:16)

网路游侠：使用数据库扫描系统评估数据库的安全性 (2009-9-2 14:33:15)

“安鼎数据库安全访问中间件”简介 (2009-8-25 10:22:36)

张百川：“知道”网站安全体检初体验

zbc98@163.com (网路游侠) — Fri, 29 Jan 2010 19:22:44 +0800

　　昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ，说到了北京知道创宇公司的“知道网站安全体检中心”，他们的工作人员很及时的给我发了个内测账号，这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。
　　流程基本是这样：
　　1、发邮件到知道网站安全体检中心，邮箱网站有
　　2、等待收到邀请，有个URL，点击打开网站后用收到邮件的信箱注册
　　3、添加要检测的网站。分普通体检、专家体检两部分。普通体检只是检测是否被挂马，专家体检则包括“敏感关键词、挂马、网站备案、SQL注入、XSS”等检测内容，可以选择扫描周期。
　　4、专家体检需要等待扫描结束，就可以查看体检报告了！
　　下面简单说说，界面相当简洁，一眼就能看明白：

　　在“普通体检”可以增加“我关注的网站”，这里无需做任何验证，只要写入URL即可。如下图：

　　看看添加后的界面：

　　当然除了看到的，还有这些项目：检测次数、挂马次数、开始监控时间、最后挂马时间。基本够用了。
　　对于站长朋友们而言，更需要的是“专家体检”，看看添加界面：

　　需要输入网址、检测深度、最大页数、基本检测（提供1-7天周期，提供敏感关键词、挂马检测、网站ICP备案检测）、高级检测（提供2-28天周期，提供SQL注入漏洞检测、跨站脚本（XSS）漏洞检测）、提供邮件提醒。对于绝大多数对网站安全一无所知的站长而言，相当容易配置，相信1分钟就可以快速添加自己的网站。
　　添加好后是这样的：

　　当然，你刚添加完在“检测结果”看到的是正在检测，等一会就扫描完了，就和上图一样了。
　　下面给个单次扫描结果，游侠博客（www.youxia.org）的：

　　提示有跨站脚本漏洞。手工测试了下，貌似也不大好利用。
　　下面的是综合性安全评估报表里面的一部分内容：

　　整体而言，“知道网站安全体检中心”做的还是不错的，如果您有兴趣可以去申请个测试账号看看。

继续阅读《张百川：“知道”网站安全体检初体验》的全文内容...

分类: 信息安全 | Tags: 网路游侠张百川知道创宇网站体检网站安全体检网站安全评估网站安全扫描 | 添加评论(0)

网路游侠：关于几个免费在线挂马检测网站 (2010-1-27 19:41:57)

网路游侠：WEB应用安全扫描产品概述 (2010-1-23 23:44:55)

网路游侠：网络协议分析类产品简析 (2010-1-21 18:32:0)

网路游侠：用娱乐的观念做产品 (2010-1-12 22:43:55)

抗议MSN数码IT频道转载本博文章并抹去水印的行为 (2009-12-22 20:53:48)

某省通信管理局网站疑因备案效率低被网民篡改

zbc98@163.com (网路游侠) — Fri, 29 Jan 2010 18:39:11 +0800

　　刚在几个网络安全群里面看到，说某省通信管理局网站被黑……打开果真是……这位仁兄想必是相当愤怒啊！

　　其实吧，我也挺愤怒！——偶有个2003年的网站就因为“悲案”问题被X了，现在解析掉国外空间去了。好多朋友的网站因为这问题被X——其实人家就做个博客或者企业站，但是那帮SB一句话就机房直接拔线了。
　　今天零距离发了个链接，是APMServ作者张晏的，说把自己域名迁移到Godaddy去了。文中还有这么一句话：

.com、.net、.org等国际域名或其他国家域名，才能转移到国外域名注册商，拥有“.cn”域名的朋友，听天由命吧。

　　想看原文的点这里 http://blog.s135.com/domain_transfer/
　　我也想把自己手头的域名迁出去了……

继续阅读《某省通信管理局网站疑因备案效率低被网民篡改》的全文内容...

分类: 业界资讯 | Tags: 黑客网页被篡改 | 添加评论(0)

网路游侠：通过SQL Server十分钟快速获取Win服务器管理员权限 (2010-1-8 10:33:30)

关于信息与网络安全的相对论 (2009-6-26 23:21:8)

政府网频被黑 3部委要求查电子政务工程风险 (2009-6-2 9:23:15)

揭秘最早的“奶奶级”黑客高手 (2008-7-27 23:2:41)

刚才在CNBeta的一条评论看到个地址，网易土木在线被黑了 (2008-4-7 9:50:34)

安全猎头:DMX(宏天德美)招聘安服销售和安全顾问(上海/北京)

zbc98@163.com (网路游侠) — Fri, 29 Jan 2010 17:20:03 +0800

　　DMX（宏天德美）招聘安服销售和安全顾问（上海/北京）公司大致情况介绍：

　　思科金牌之一，传统数据集成业务之外，从事MSS服务。自建平台（arcsight），在香港和上海有7X24SOC中心。客户涵盖电信服务提供商、有线电视及移动运营商、银行和证券交易所，大中型商业企业、政府机构等等。

　　目前其安全服务部门人员均来自于国内外知名厂商。在上海地区招聘以下人员：

　　资深安全

继续阅读《安全猎头:DMX(宏天德美)招聘安服销售和安全顾问(上海/北京)》的全文内容...

分类: 业界资讯 | Tags: 安全猎头安服 MSS MSSP SOC 安全运营 | 添加评论(0)

中国东方航空股份有限公司诚聘IT人才 (2009-12-31 11:33:26)

安全猎头：杭州·售前工程师·6-10K (2009-9-17 13:41:19)

安全猎头：某IT公司，聘：网络&安全售前顾问 (2009-7-10 17:21:27)

安全猎头：福州网龙，职位：反黑经理 (2009-7-9 17:36:23)

安全猎头：某智能卡设计公司，聘：PKI和COS产品研发 (2009-7-9 17:33:1)

瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具”

zbc98@163.com (网路游侠) — Thu, 28 Jan 2010 13:05:22 +0800

　　1月27日消息波兰一家安全组织（www.ntinternals.org）近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全面临严重威胁。

　　曝光者说，瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本，而且利用方式简单、稳定，能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说，这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”；360的石晓虹则在电话采访中表示，如果这类漏洞被黑客大规模利用，会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性：使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中，从而危及这类机构的信息安全。
...

继续阅读《瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具”》的全文内容...

分类: 业界资讯 | Tags: 瑞星漏洞瑞星杀毒漏洞瑞星抓鸡 IOCTL | 添加评论(0)

NT Internals：从瑞星2010版上又找到了一个新漏洞 (2010-2-2 17:28:22)

网路游侠：关于几个免费在线挂马检测网站

zbc98@163.com (网路游侠) — Wed, 27 Jan 2010 19:41:57 +0800

　　有时候我们需要知道一个网站的安全性，那么您可以像游侠这样在网站底部挂金山和瑞星的云安全检测系统，如下图所示：

　　需要知道扫描效果的话，看看这两个网址：
　　金山瑞星
　　不过不知道大家看到没，瑞星只说有没有木马，金山的要多一点信息，关于什么时候扫描过，什么时候发现过木马？都没有介绍。
　　今天有位来自北京知道创宇信息技术有限公司的朋友给游侠（www.youxia.org）写邮件，推荐了他们的在线WEB挂马检测和评估系统，看了下，也的确比较有特色。各位朋友可以在这个地址测试：http://www.scanv.com/user/login/ 只要输入网址就可以测试了，看看：

　　并且评估出来的信息相对丰富：

　　还有其它机构的评价，这里显示的是Google的恶意网站判别，当然后台是StopBadware了。
　　如果您以为只是如此，那游侠也不比特别写这些文字了，继续看：

　　以前在什么时候评估过，结果如何，都会有显示。让游侠感觉惊奇的是，居然有该域名以前使用过的IP地址……特色功能。
　　如果您是站长，还提供更多的功能，不过这个要注册，我已经给知道宇创的工作人员发了邮件，拿到测试账号后上文！先看看介绍……

　　先对金山和瑞星的“云安全”检测，北京知道宇创的还是有足够的新意，如上图，提供的方案对于个人站长而言已经基本够用，还不知道将来是否收费，如果是免费的就很幸福了！（不过可能性不大）嘿嘿

继续阅读《网路游侠：关于几个免费在线挂马检测网站》的全文内容...

分类: 游侠随笔 | Tags: 挂马检测在线挂马检测木马在线检测木马在线监测 StopBadware 知道创宇北京知道创宇 | 添加评论(2)

张百川：“知道”网站安全体检初体验 (2010-1-29 19:22:44)

关于误报博客病毒：StopBadware.org已经更正 (2009-10-21 22:38:18)

选购专业流控产品关注四大特性

zbc98@163.com (网路游侠) — Tue, 26 Jan 2010 16:39:46 +0800

　　目前很多企业都对网络流量管控深感苦恼，其中最常见的问题就是P2P类应用占用了大量带宽资源，造成网络带宽使用的有效性严重下降，并导致Web浏览、邮件收发、数据库访问等关键应用的服务质量无法得到有效保障，严重时甚至造成办公系统瘫痪。

　　以往很多企业采用网络扩容的方式，但实际上，由于P2P类应用具有无节制占用带宽资源的黑洞效应，扩容后的大量带宽资源被其侵吞，因此扩容常常违背初衷，反而助长了P2P应用的泛滥。如果要进行有效的流量管控，必须采用专业的流控产品，基于应用层进行精确地流量分析与管理。下面我们一起来分析一下，一款专业的流控产品应具备哪些重要特性，希望对企业的产品选购有所帮助。
...

继续阅读《选购专业流控产品关注四大特性》的全文内容...

分类: 网络应用 | Tags: 专业流控流量控制系统流量控制网络流控流控产品流量分析流量清洗 | 添加评论(0)

用户说某产品的测试：高开低走，最后停盘 (2009-7-28 22:56:16)

网络流量控制解决方案概述及各厂商比较 (转) (2008-12-31 9:59:34)

教育部要求中小学装上网过滤软件

zbc98@163.com (网路游侠) — Mon, 25 Jan 2010 13:19:22 +0800

　　新京报讯（记者郭少峰）教育部要求各地教育行政部门要使校园网的网络处在可监控状态，各地教育行政部门要定期对校园网络进行检查，指导中小学在网络服务器和计算机上安装绿色上网过滤软件，通过技术手段及时屏蔽或删除含有低俗、淫秽、暴力、反动等内容的信息和攻击性言论，做到及时发现、及时处理。

　　教育部近日发布通知，要求各地加强中小学网络道德教育，有效抵制网络不良信息对中小学生的侵害。教育部向各地教

继续阅读《教育部要求中小学装上网过滤软件》的全文内容...

分类: 业界资讯 | Tags: 上网过滤软件上网过滤产品网络过滤软件色情网站过滤上网行为管理 | 添加评论(0)

网际思安荣获中国网络管理技术大会2010年最值得推荐产品奖 (2009-12-31 10:53:27)

网际思安产品新版发布上网行为管理步入新纪元 (2009-2-16 15:41:4)

阿坝州启用网际思安上网行为管理方案建高效政务网 (2009-2-16 15:26:27)

网际思安政府行业上网行为管理与审计方案 (2008-12-17 22:27:30)

Google和百度更新速度很快……

zbc98@163.com (网路游侠) — Sun, 24 Jan 2010 00:22:52 +0800

　　刚才在博客发了一篇文章 [WEB应用安全扫描产品概述]，然后没事做就在百度和骨骼搜索了下，结果相当让我满意：
----------图1----------

----------图2----------

----------图3----------

　　要知道，文章发布也就半小时多点而已。估计到天亮的时候搜索结果就会比较多了，毕竟现在搜索引擎蜘蛛可能也就只爬了这么几个URL。呵呵，睡觉咯！

继续阅读《Google和百度更新速度很快……》的全文内容...

分类: 游侠随笔 | Tags: 百度 Baidu 谷歌 Google SEO 搜索引擎优化 | 添加评论(2)

百度CTO李一男即日起不再担任百度首席技术官职务 (2010-1-19 8:44:20)

1月17日更新：Google受攻击技术细节曝光 (2010-1-17 12:56:43)

网路游侠——HP支持Google、Yahoo也不能乱说 (2010-1-17 11:31:13)

百度被黑？——疑域名被劫持 (2010-1-12 12:31:30)

Google一下“为什么星期日不叫星期七” 谷歌说“百度知道” (2010-1-3 19:20:27)

网路游侠：WEB应用安全扫描产品概述

zbc98@163.com (网路游侠) — Sat, 23 Jan 2010 23:44:55 +0800

　　网上经常有朋友问游侠（www.youxia.org），有什么好的WEB应用安全扫描产品，这里大体的说下。
　　国内这类产品不算多，当然国外也不算多，数来数去，就那么几个，画个图看看：

　　商业产品*国外
　　·Acunetix Web Vulnerability Scanner 6：简称WVS，还是不错的扫描工具，不知道检查的太细致还是因为慢，总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但是报表做的不错。一般用这个扫描的话，不用等那么久，像区县政府的，扫20分钟就差不多了。
　　·IBM Rational AppScan：这个是IBM旗下的产品，扫描速度中规中矩，报表功能相当强大，可以按照法规遵从生成不同的报表，如：ISO27001、OWASP等，界面也很商业化。
　　·HP WebInspect：没错，的确就是卖PC的HP公司旗下的产品，扫描速度比上面的2个都快得多，东西还算不错。不过这几天在和NOSEC（下面说的“诺赛科技”）掐架，愣是说NOSEC的iiScan免费扫描平台侵犯隐私，说NOSEC有国家背景……这市场了解的！
　　·N-Stealth：没装成功，不过很多地方在推荐这个
　　·Burp Suite：貌似是《黑客攻防技术宝典·WEB实战篇》作者公司搞的，安全界牛人。虽然工具没用过，但是这本书的确是不错……如果您做WEB安全，游侠强烈建议您读一下。

商业产品*国内
　　·智恒联盟 WebPecker 网站啄木鸟：程序做的不错，扫描速度很快。
　　·诺赛科技 Pangolin、Jsky：Pangolin做SQL注入扫描，Jsky全面评估，就是上文说的NOSEC，网上扫描平台是iiScan，后台的牛人是zwell。
　　·安域领创 WebRavor：记得流光（FluXay）否？是的，WebRavor就是小榕所写！小榕是谁？搜下……不用我介绍了吧？
　　·安恒 MatriXay 明鉴WEB应用弱点扫描器：还没用过，和NOSEC一样，也有网上扫描平台。
　　·绿盟 NSFOCUS RSAS 极光远程安全评估系统：极光扫描系统新增的WEB安全评估插件，在某客户处见到过扫描报告，不过没用过产品。依照绿盟的一贯风格和绿盟的实力，应该不错。

免费产品
　　·Nikto：很多地方都在推荐，但游侠本人实在不喜欢命令行产品……各位喜欢的Google或Baidu下吧
　　·Paros Proxy：基于Java搞的扫描工具，速度也挺快，在淘宝QA团队博客也看到在介绍这个软件。
　　·WebScarab：传说中很NB的OWASP出的产品，不过我看下载地址的时候貌似更新挺慢
　　·Sandcat：扫描速度很快，检查的项目也挺多。机子现在就装了这个。
　　------------
　　·NBSI：应该说是黑客工具更靠谱，国内最早的，可能也是地球上最早的一批SQL注入及后续工作利用工具，当年是黑站挂马必备……
　　·HDSI：教主所写，支持ASP和PHP注入，功能就不多说了，也是杀人越货必备！
　　·Domain：批量扫描的必备产品，通过whois扫描服务器上的服务器，在很长一段时间内风靡黑客圈。
　　------------
　　·Nessus：当然它有商业版，不过我们常用的是免费版。脆弱性评估工具，更擅长于主机、服务器、网络设备扫描。
　　·NMAP：主要倾向于端口等的评估。
　　·X-Scan：安全焦点出品，多少年过去了，依然是很强悍的产品。大成天下曾经做过商业版的“游刃”，但最近已经不更新了，很可惜。

　　其实能做评估的工具还有很多，如：
　　·Retina Network Security Scanner
　　·LANguard Network Security Scanner
　　·榕基RJ-iTop网络隐患扫描系统
　　不过和Nessus和NMAP一样，主要倾向于主机安全评估，而不是WEB应用安全评估。但我们在WEB安全评估的时候，不可避免的要对服务器做安全扫描，因此也是必然要用的工具。

　　好了，大体的也说了下，各位感兴趣的可以在网上找下相关资料或下载。看完感觉有点收获的，就转发给您的朋友吧。现在都凌晨了，刚敲完……游侠（www.youxia.org）在此谢过了！

继续阅读《网路游侠：WEB应用安全扫描产品概述》的全文内容...

分类: 信息安全 | Tags: WEB安全扫描 WEB扫描网站安全扫描网站扫描 WEB评估工具 WEB安全扫描软件应用安全扫描应用扫描 WEB应用扫描 WEB应用扫描 WEB应用评估 | 添加评论(1)

张百川：WEB应用安全评估平台iiScan测试 (2010-2-2 16:49:41)

张百川：“知道”网站安全体检初体验 (2010-1-29 19:22:44)

绿盟远程安全评估系统Web应用扫描模块全新上市 (2009-10-11 22:34:0)

网路游侠：网上应用安全扫描平台试用 (2009-9-3 20:16:32)

张百川（网路游侠）

NT Internals：从瑞星2010版上又找到了一个新漏洞

相关文章:

张百川：WEB应用安全评估平台iiScan测试

相关文章:

送几个iiScan邀请码持续更新

相关文章:

稳捷网络Web2.0安全设备性能获国际高评

相关文章:

Forti Database Security 飞塔数据库安全

相关文章:

推荐个免费且无广告的国外虚拟主机

相关文章:

张百川：“知道”网站安全体检初体验

相关文章:

某省通信管理局网站疑因备案效率低被网民篡改

相关文章:

安全猎头:DMX(宏天德美)招聘安服销售和安全顾问(上海/北京)

相关文章:

瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具”

相关文章:

网路游侠：关于几个免费在线挂马检测网站

相关文章:

最新评论:

选购专业流控产品关注四大特性

相关文章:

教育部要求中小学装上网过滤软件

相关文章:

Google和百度更新速度很快……

相关文章:

最新评论:

网路游侠：WEB应用安全扫描产品概述

相关文章:

最新评论:

张百川（网路游侠）

NT Internals：从瑞星2010版上又找到了一个新漏洞

相关文章:

张百川：WEB应用安全评估平台iiScan测试

相关文章:

送几个iiScan邀请码 持续更新

相关文章:

稳捷网络Web2.0安全设备性能获国际高评

相关文章:

Forti Database Security 飞塔数据库安全

相关文章:

推荐个免费且无广告的国外虚拟主机

相关文章:

张百川：“知道”网站安全体检初体验

相关文章:

某省通信管理局网站疑因备案效率低被网民篡改

相关文章:

安全猎头:DMX(宏天德美)招聘安服销售和安全顾问(上海/北京)

相关文章:

瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”

相关文章:

网路游侠：关于几个免费在线挂马检测网站

相关文章:

最新评论:

选购专业流控产品 关注四大特性

相关文章:

教育部要求中小学装上网过滤软件

相关文章:

Google和百度更新速度很快……

相关文章:

最新评论:

网路游侠：WEB应用安全扫描产品概述

相关文章:

最新评论:

送几个iiScan邀请码持续更新

瑞星杀毒软件爆出高危漏洞可被利用为“抓鸡工具”

选购专业流控产品关注四大特性