游侠原创:网络安全界的“慈善家”:免费服务背后的大戏与笑谈
事情是这样的:前几天,我和我的销售小伙伴在为某客户精心打造一份服务方案。你知道的,这个行业毕竟不是卖白菜——每一份报价背后都是无数个熬夜加班后才能积累的硕果,每一个数字都是用专业知识和责任感堆砌起来的。 我们算啊算,算到头发都要掉光了,终于把成本、劳动、风险还有那一点点可怜的利润给加上了。 然而,戏...
网络安全和数据安全:资讯、技术、法规、趋势。
事情是这样的:前几天,我和我的销售小伙伴在为某客户精心打造一份服务方案。你知道的,这个行业毕竟不是卖白菜——每一份报价背后都是无数个熬夜加班后才能积累的硕果,每一个数字都是用专业知识和责任感堆砌起来的。 我们算啊算,算到头发都要掉光了,终于把成本、劳动、风险还有那一点点可怜的利润给加上了。 然而,戏...
这几天,网络安全圈几乎被xz(XZ-Utils)的后门(CVE-2024-3094)刷了屏,但游侠安全网搜了下,针对xz后门漏洞,大多数是讲故事,要么是深入的分析,但是好像简单的“检查、解决”不多,那我就做一次雷锋吧! # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广...
很多朋友问:macOS需要杀毒软件么?大概率绝大多数人是不会给你推荐的。但是,如果你又实在不放心,怎么办?游侠安全网(www.youxia.org)特意为您做了个测试——反正装上安心,对吧?!以下是几款备受推荐的macOS版免费杀毒软件,这些软件来均自于国际知名的防病毒软件大厂。 Avast Sec...
前段时间,游侠网上发现了Batocera这款游戏机模拟器软件,当时脑子一热用balenaEtcher把Batocera写入了U盘……然而,发现我并没有时间玩游戏机啊,所以准备把U盘用来拷贝文件。 但是,balenaEtcher会把U盘分为2个区,用macOS的“磁盘工具”只能看到一个分区,只有几个G...
今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您...
晚上,游侠看到一则新闻,说蔚来汽车数据泄露,被勒索225万美元!这是多少呢?我根据今天的汇率,看了下: 好家伙!1567.8万人民币! 这肯定是2022年国内数据安全方面最劲爆的消息之一了,并且已经得到了蔚来汽车方面的确认。蔚来声明如下: 划从声明我们可以看出,主要这么几点: 1、我们收到了邮件...
游侠新买了一台高分屏(2.8K(2880*1800))笔记本电脑,所以老版本的Photoshop、Fireworks以及CorelDRAW的菜单显示就不正常了……上述三款软件的菜单栏全部都是“需要用放大镜”才能看。 在网上搜了各种教程、攻略,发现都不行,尝试失败的方法包括: 1、修改注册表。在HKE...
在2004年4月游侠曾写过一篇《IDS+Honeypot=骇客克星》并发表在了当时的《黑客防线》上,如今18年过去了,游侠发现文章的主角“KFSensor”依然存在,并且还在更新! FKSensor最新的版本是5.6.0,更新内容是: Fixes Updated to work with the...
刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信: 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题...
今晚在朋友圈看到一张图: 我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利...
刚刚,在“安在”张耀疆老师的朋友圈看到两张照片,是“2018网络安全产业创新(上海)论坛”会刊,当然,还有一份重磅报告,我想大家可能还没有看到……毕竟会场的人才刚拍了发呢,对吧……hiahiahia,估计我是第一个发微信公众号的。 会刊如下: 那份重磅报告如下图,是《2018全球网络安全企业竞争力...
我们知道,这几天有个勒索病毒比较火的,不是因为多强悍 ,是因为这个居然用微信收款,还赤裸裸的收款“110”块钱(挑战我大中华的网警吗?)。 其实,12月1日爆出这个事情来,到今天12月5日,在微博、朋友圈,这个病毒已经火了……然后火绒实验室就直接搞定了这款勒索病毒,搞了解密工具,还——顺道黑到了病毒...
下午游侠从朋友圈看到一张图: 恩,让我们放大了看看: 其实此前“游侠安全网”也发过几个这样的例子,见: 河南一图书馆网站被黑 因未履行网络安全保护获罚 https://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 h...
随着国家主管机关对网络安全推动力度的加大,以及黑客们日益频繁的网络攻击,更重要的是2017年6月1日《网络安全法》的正式实施,市面上“等级保护”的合规需求日益增强。 但,其实相当多一部分客户并不是学网络安全的,甚至也不是计算机专业毕业的,在这种情况下,单位的等级保护工作怎么做? 于是,从前年底(没记...
版权申明:您可以转发、转载本文,但请注明来自“游侠安全网”。否则——明犯版权者,虽远必骂!(照着Google Translate翻译的,不容易……请谅解) 此前,“游侠安全网”曾连续关注过CyberSecurity Ventures TOP 500,这几天该机构又发布了2017Q2版,这次,中国有...
今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...
朋友:有什么的免费的网站安全解决方案,或者说产品么? 游侠:当然有啊!不但免费,还很好用呢! 朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 游侠:那等下,问的人多了……我写个PPT吧…… 其实,国内还有很多免费的产品,且都做的比较不错,游侠...
今天早上,游侠的同事到办公室后问我:昨天收到一条短信,里面有个链接,写的是我们的影集,里面还写了我的名字,我没敢点……这个敢不敢点?我还是看看吧!(短信刚才删了,游侠搜了张图片贴在这里,就这意思吧……也可能是“我和你对象好上了,还拍了很多照片,点 https://www.youxia.org 可以看...
最后更新:2016年8月2日10:36:58,网友提醒:Vkansee的中文名称是“印象认知”,同步更新了表格、内容中牵扯到本名称的部分。 此前“游侠安全网”曾经报道过美国第三方调研机构CyberSecurity Ventures的Top 500排行榜——安全圈很多朋友称之为“网络安全创新500强”...