作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全

深度解读:震网病毒的秘密

看到litdg翻译的《震网的秘密兄弟(一)》,感觉有些地方跟我想象的不一样,所以在litdg兄的基础上就行了更新,我是搞工业自动化的,恰巧阴差阳错的跟信息安全有了些交集,所以以ICS(工业控制系统)的视角,来阐述我对原文的理解。

网路游侠 19 分钟阅读 0
业界

2013年安全威胁报告:危险的互联网

回顾2013年,不得不再次提起网络安全这个老话题。据国外Malwarebytes最新的安全威胁报告透露,今年的威胁主要来自勒索软件、移动设备攻击、软件漏洞劫持、电话/短信诈骗和钓鱼邮件等各类安全问题。

网路游侠 2 分钟阅读 0
业界

360“库带计划”出海 全球悬赏CMS安全漏洞

360 “库带计划”发起了一项“挖漏洞·迎圣诞”活动。在12月5日—25日活动期间,成功提交并通过审核的国外开源建站程序(俗称CMS)漏洞,将会有机会获得万元的现金奖励,360成为国内首家面向全球征集国外CMS安全漏洞的中国公司。

网路游侠 2 分钟阅读 0
安全

网康熊瑛:NGFW推动企业IT安全进化

下一代防火墙的出现让我们看到了理念上的革新,人们开始真正用新的思维方式来看待安全防御问题。并且开始将这样的理念贯穿于产品规划过程,最终形成落地的功能,这些也将会引领今后安全防御技术的走向。

网路游侠 3 分钟阅读 0
业界

国家漏洞库汇集社会技术力量

CNNVD计划与第一批14家技术支撑单位以及14位业内顶级信息安全专家合作,共同开展与漏洞分析相关的技术研究工作,以提升信息安全专业化服务能力和水平,带动信息产业和信息安全服务业的发展。

网路游侠 3 分钟阅读 0
系统

解决error: %preun( ) scriptlet failed, exit status 1

今天安装wine的时候,出了岔子,记录下来以为后鉴。第一次装的wine 版本过高,而且下载的时候一不小心当了for Federa Core的,结果安装失败。随后重新下载了一个版本低一些的,而再执行安装时由于与前一个安装包的文件冲突,报出许多如下的出错信息。

网路游侠 2 分钟阅读 0
业界

Google发现法国政府伪造CA证书

Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称,他们立即更新了Chrome的证书撤销元数据,并通知了ANSSI和其它浏览器供应商。

网路游侠 1 分钟阅读 0
系统

CentOS 6.4 搭建VPN Server端

本实验目的:(1) vpn客户端能够成功的连接到vpn服务器上;(2) vpn服务器可以转发来自vpn客户端对10.100.100.0网段的请求。本实验以常见的发行版CentOS为基础,为大家介绍VPN服务器的搭建过程。

网路游侠 4 分钟阅读 0
文摘

学习新技术的10个建议

我们生活在一个振奋人心的时代。我们可以越来越方便廉价地获得大量学习资源。这些资源的传播载体由最初的教室被变成了博客,技术论坛等。坐拥如此众多的学习资源,我们没有任何理由不去好好利用。

网路游侠 7 分钟阅读 0
文摘

国内90%的比特币交易者是黑客?

某比特币交易平台被黑客入侵,并在某论坛上公开销售网站数据。某编辑设法取得了这份数据,通过对比2011年泄漏的密码库和搜索邮箱的方式,可以大概确定这些会员们的身份。通过抽样分析,黑产从业者占到了大多数。而传说中的中国大妈、温州商人只占很少一部分。

网路游侠 5 分钟阅读 0
安全

游侠推荐:DIY硬件WEB应用防火墙

市面上的硬件WAF琳琅满目,而且价格不菲,从十几万到几十万甚至上百万不等。下面给大家介绍一种经济实惠的硬件WAF的DIY,不但功能丰富而且性能良好,适合中小型企业、单位和租用VPS的网站站长。

网路游侠 8 分钟阅读 0
安全

Metasploit工具Meterpreter的命令速查表

我已经做了许多教程,证明Metasploit的Meterpreter威力。在目标系统上的Meterpreter,你几乎所有的受害者的命令!因此,你已经问了我一个完整的meterpreter可用命令列表,因为似乎没有完整列表。所以在这里!破解系统和有乐趣测试了这些命令!

网路游侠 4 分钟阅读 0
安全

天泰WEB应用防火墙

天泰WAF-T3是国内第一款集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF-T3全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。

网路游侠 4 分钟阅读 0
程序

游侠推荐:整合型运维管理工具mRemoteNG

mRemoteNG是标签式、多协议的远程连接管理器。相对于mRemote,mRemoteNG修复了很多bug和增加了不少新功能。游侠安全网认为:mRemoteNG是一款优秀的整合型网络管理与维护协议管理工具。

网路游侠 1 分钟阅读 0
安全

如何劫持软件更新来安装 Rootkit 的后门访问

有无数种方法破解系统。如果我们想应用自己的系统,我们不应该忽视任何的可能性,我们需要搜索弱点保持警惕。在这次破解,我们将会看看滥用信任用户对软件更新,他们的系统上安装监听器/rootkit。

网路游侠 6 分钟阅读 0