网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 31阅读

    既然密码不安全,那就干掉密码!

    虞喵喵 极客公园 2011 年,中国网民常用十大密码是: abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234 2013 年,全球十大最危险用户密码是: 123456、password、1234567...

    分类:程序 时间:2015-06-29 18:11 作者: 既然密码不安全,那就干掉密码!已关闭评论

  • 9阅读

    MySQL安全配置

    MySQL_Help_Link 1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。 MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysq...

    分类:程序 时间:2015-06-09 08:46 作者: MySQL安全配置已关闭评论

  • 11阅读

    安全盒子C段旁注工具V2.0.2发布

    简介:安全盒子C段旁注工具是一个由安全盒子团队开发组负责维护的一款查询网站C段及旁站的工具。 下载地址 安全盒子C段旁注工具V2.0.2 运行环境 JRE6(java runtime environment6) 本次更新 修复爱站接口改动导致无法查询旁站及C段(仅影响到爱站接口)。 开发了两个...

    分类:程序 时间:2015-06-01 19:26 作者: 安全盒子C段旁注工具V2.0.2发布已关闭评论

  • 14阅读

    DBTwin数据库集群系统介绍2015

    DBTwin For SQL SERVER 2005/2008/2008R2数据库集群系统采用独一无二的数据库集群解决方案,使得整个数据库系统在性能、数据可靠性和服务可用性三大方面同时具有良好的可伸缩能力,构成实时的纯软件并行双机容错系统;并且采用特定的算法使系统具备良好的负载均衡能力。 DBTwi...

    分类:程序 时间:2015-03-24 18:58 作者: DBTwin数据库集群系统介绍2015已关闭评论

  • 12阅读

    老牌博客程序PJBlog发布PJBlog5云博客

    采用BootStrap的UI设计框架,响应式后台,兼容最新的PC和手机端操作。内核架构全新升级,继承国际CommonJS规范,语法风格与NodeJS完全相同,IIS端的NodeJS语法。云端数据交互,博客圈等功能让你的独立博客不再有孤单的感觉。 采用BootStrap的UI设计框架,响应式后台,...

    分类:程序 时间:2015-01-02 11:30 作者: 老牌博客程序PJBlog发布PJBlog5云博客已关闭评论

  • 9阅读

    Web扫描爬虫优化

    0x01 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自己去写。 之前自己也写过相关的爬虫,但是要么是半成品,要么就是垃圾代码…很多都无法直接引用,所以,在强大的KPI考核下,强迫自己代码重构。用Python写起。 0x02...

    分类:程序 时间:2014-11-16 00:01 作者: Web扫描爬虫优化已关闭评论

  • 73阅读

    域用户弱口令检(po)测(jie)工具(C#开源)

    很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。 站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。 出于以上原因,我写了这个程序用于测试公司域账户,效果非常好,所以推荐给大家。 ​开发环境:.net frame...

    分类:程序 时间:2014-06-08 07:36 作者: 域用户弱口令检(po)测(jie)工具(C#开源)已关闭评论

  • 10阅读

    数据库审计

    1、什么是数据库审计 数据库审计(Database Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件(默认位置为$ORACLE_BASE/admin/$ORACLE_SID/adump/)或数据库(存储在system表空间中的SYS.AUD$表中,可通过视图...

    分类:程序 时间:2014-04-22 21:27 作者: 数据库审计已关闭评论

  • 8阅读

    OpenSSL的heartbeat漏洞(CVE-2014-0160)

    这几天openssl的信息泄露漏洞闹得满城风雨,漏洞的原因http://drops.wooyun.org/papers/1381分析得很清楚了。第一个版本的EXP是针对HTTPS的,我提出作简单的IPS规则过滤。匹配tcp协议payload长度为8字节并且前6个字节等于\0×18\0×03\0×02...

    分类:程序 时间:2014-04-10 17:19 作者: OpenSSL的heartbeat漏洞(CVE-2014-0160)已关闭评论

  • 20阅读

    解决:ORA-12541:TNS:无监听程序

    背景:自己机子做oracle服务器,其他机子可以ping得通我的机子,但是jdbc就是连不上,后来用plsql连出现无监听程序…. 我昨天重新安装Oracle后,用PL/SQL Developer连接oracle时出现ORA-12541:TNS:无监听程序的错误,如下图: 在王鹏师兄的...

    分类:程序 时间:2014-03-19 20:06 作者: 解决:ORA-12541:TNS:无监听程序已关闭评论

  • 23阅读

    知道创宇研发技能表v2.2

    2014/3/9 发布 by @知道创宇 (www.knownsec.com) @余弦 & 行之 知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司, 动态请关注微信公众号:Lazy-Thought。 说明 本技能表为知道创宇研发工程师必备技能 聪明的人会根据每...

    分类:程序 时间:2014-03-09 18:07 作者: 知道创宇研发技能表v2.2已关闭评论

  • 15阅读

    PHP为什么会被认为是草根语言?

    以下文字并没有非常多的技术词汇,所以只要对PHP感兴趣的人都可以看看。 PHPer是草根吗? 从PHP诞生之日起,PHP就开始在Web应用方面为广大的程序员服务。同时,作为针对Web开发量身定制的脚本语言,PHP一直秉承简单、开源的思想,这也使得PHP得以快速的发展,并且大力地推动Web2.0的出现...

    分类:程序 时间:2013-12-31 08:59 作者: PHP为什么会被认为是草根语言?已关闭评论

  • 33阅读

    游侠推荐:整合型运维管理工具mRemoteNG

    mRemoteNG是标签式、多协议的远程连接管理器。相对于mRemote,mRemoteNG修复了很多bug和增加了不少新功能。游侠安全网认为:mRemoteNG是一款优秀的整合型网络管理与维护协议管理工具。平时我们安装了N多款管理工具,如putty、SecureCRT、xshell、SSHshel...

    分类:程序 时间:2013-12-06 10:28 作者: 游侠推荐:整合型运维管理工具mRemoteNG已关闭评论

  • 26阅读

    SQL Server不存在或拒绝访问故障的排除

    1、问题的提出 某企业正常使用的一套C/S模式进销存系统,新增加的一台客户机在连接数据库服务器(安装SQL Server 2000)时出现故障提示—“[DBNETLIB][ConnectionOpen(connect()).]SQL Server 不存在或拒绝访问”,系统无法登录,其它的客户机工作正...

    分类:程序 时间:2013-09-26 21:08 作者: SQL Server不存在或拒绝访问故障的排除已关闭评论

  • 22阅读

    MySQL对决:MySQL与MariaDB孰优孰劣?

    也许你对MySQL数据库新秀MariaDB有所耳闻,作为MySQL的又一分支,MariaDB诞生于甲骨文收购Sun公司之后。MariaDB拥有诸多值得认真体味的优秀特性,这不仅是由于MariaDB项目由MySQL最初创始人Monty Widenius所创建,更因为它与MySQL始终保持着紧密联系。 ...

    分类:程序 时间:2013-09-16 13:49 作者: MySQL对决:MySQL与MariaDB孰优孰劣?已关闭评论

  • 72阅读

    卸载Sql Server 提示无法找到安装日志文件解决办法(uninst.isu)

    第一种方法: 今天卸载数据库Microsoft SQL Server 2000 的的时候出现这么一个提示: 无法找到安装日志文件’D:\Microsoft SQL Server\MSSQL\Uninst.isu .卸载过程将中断。 打开目的文件夹,发现mssql下面根本没有uninst....

    分类:程序 时间:2012-06-14 17:50 作者: 卸载Sql Server 提示无法找到安装日志文件解决办法(uninst.isu)已关闭评论

  • 11阅读

    DBA经验谈:3个最严重的数据库安全问题

    数据库的安全问题一直以来就是DBA的噩梦,那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之中。当然,如果你的数据库系统没有部署流量监控或加密技术,数据库安全也可以说是不完整的。但是大多数安全从业人员都知道往往数据库安全的有效性在数据库环境外部和内部差不多。...

    分类:程序 时间:2012-04-24 10:47 作者: DBA经验谈:3个最严重的数据库安全问题已关闭评论

  • 11阅读

    安全性对于NoSQL是否是亡羊补牢?

    【IT168 评论】NoSQL厂商正在全力投入到NoSQL数据库产品的研发中,但是NoSQL数据库的安全性对于已经达到你的要求了呢? 在安全领域,NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展,但是有人认为,NoSQL在迅速抢占市场的过程中忽视了安全性(当然...

    分类:程序 时间:2012-04-24 10:43 作者: 安全性对于NoSQL是否是亡羊补牢?已关闭评论

  • 18阅读

    MySQL集群7.2版发布 实现每分钟10亿次查询

      据国外媒体报道,甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版,作为商用的MySQL Cluster电信运营商级版本的一部分,它包括了管理工具,产品认证和24×7全球支持。   新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999%可用性的同...

    分类:程序 时间:2012-02-26 00:38 作者: MySQL集群7.2版发布 实现每分钟10亿次查询已关闭评论

  • 22阅读

    游侠推荐:有效保护数据库系统用户口令认证(等级保护)

      1、引言   随着计算机及网络技术的发展和广发应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产,一旦泄露或丢失就可能让组织蒙受经济损失,或者失去客户和公众的信任。本文将从实际安全保护经验出发,结合《信息系统安全等级保护基本要求》提出具体的数据库系统安全保护措...

    分类:程序 时间:2012-02-25 17:58 作者: 游侠推荐:有效保护数据库系统用户口令认证(等级保护)已关闭评论


中国首席信息安全官