在公司写的个PPT,时间比较紧,所以做的也不那么精细。发上来供大家参考,如果有建议请直接联系张百川(网路游侠),或到信息与网络安全从业者QQ群讨论。
我的联系方式:baichuan.zhang@gmail.com
点击这里下载:
中国电信一站式安全服务-张百川.pdf
如果您在陕西省,并且有类似需求,欢迎与我联系。
分类: 随笔
游侠原创:2010年度 中国WEB应用防火墙厂家和产品大全
中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音,无特殊含义。
更新日期:2010年03月23日
发布网站:www.cnciso.com、www.youxia.org
联系人QQ:55984512、55984512
游侠原创:2010年度 中国网页防篡改软件大全
排名依据根据“厂家名称”的首字母拼音,无特殊含义。
本图表仅包含网页防篡改软件,不含硬件WAF类产品。,
更新日期:2010年03月22日;
发布网站:www.cnciso.com、www.youxia.org
联系人QQ:55984512、55984512
游侠原创:但愿是误判——渐渐落后于信息与网络安全行业
慢慢的发现自己有点落后于这个行业……
2007出差最多,到沿海后才发现西安原来落后于人家那么多,我说的,包括:技术、市场、观念。也许技术上提高很容易(毕竟西安高校还是很多的)、市场上提高也仅仅需要领军人物,但是观念上的落后确实致命的!
西安,交大捷普、安智科技、电信十所,在西北地区算是有点样子的安全公司了,安全服务、应急响应、系统集成、涉密集成的资质都有,但是即便是在大本营的西安,在市场上也见不到和他们身份相称的影子。
曾经有个朋友和我认识好几年,关系很不错,最开始在西安做公司,后来因为出了一些问题(遇到土匪了,没错,您没看错,就是遇到土匪了),直接迁移到上海发展。半年后,他和我说:比起来,上海的政策太宽松了,比西安更适合创业,西安很多钱、很多时间都耗费在和公务员们打交道上了。和我说要是想好好发展,一定要去上海、深圳、广州这样的地方,思路开、政策开。
有一段时间出差在北京、上海等地,包括和沿海一些朋友聊天,感觉西安这边的安全行业,落后于那边要有2-3年,甚至5年。而其间落后最厉害的,是观念上的。我在一些军工企业甚至遇到有核心人员说:我们的东西有什么值得保密的?落后美国几十年。囧……
在和政府管理机构一些朋友的聊天中,得知他们也是累的够呛。保密知识的普及按说也很费力气了,但是领导层还是只看市场,不管知识产权的保密,特别是对于内部人员的管控,几乎是放羊式管理。简言之:领导只看能带来效益的市场占有率,至于信息化则是“只花钱、不赚钱”的机构。而对于信息化带来的便捷性、高效率认识不够,对于安全性问题更是认识落后。
曾经在一次针对省级军工企业的培训会上,某厂家的技术人员说删除的数据可以恢复,然后就很多保密干事、信息中心的技术人员都感觉很惊讶……当然,经过两三年的普及,现在应该都知道回收站清空后数据还可以恢复了。但是,举一反三的事情我感觉还是很多单位做不出来。
UTM类产品,在沿海是卖的很不错的,但是在西安这边,很多用户依然处于认识阶段。
至于应用安全,更是刚刚开始……曾经有一段时间,我和几个朋友说,西安做数据库安全的,也就咱们几个人吧,几个人坐在一起都可以围标了……几个人笑。想来,笑的也挺没意思的,是啊,凭信息不对称在这样的地方、在这样的形式下领先有什么意义?
等级保护在浙江、广东、北京、上海做的如火如荼了,陕西呢?如果大家关注,可以知道落差多大。落后仅仅是因为技术上、资金上的问题吗?
前一段参加交大捷普的新品发布会,新品无所谓是上网行为管理、多核防火墙,有何新意呢?安智也依然在推SPM、防火墙、网管、SDM、WebGate之类的产品,当然最近也在做安全服务;电信十所则几乎销声匿迹……
应用安全,西安,几乎是零!
其实从技术上来说,我很佩服交大捷普的研发:防火墙、VPN、路由器、交换机、入侵检测、漏洞扫描、网管软件、计费软件、入侵防御……全能啊!安智则当年狠挖了一批圈内知名的hacker,现在西安本地做安全服务也算No.1了;十所不说了,个人评价是浪费了个涉密集成甲级资质。
但是,从市场上来说,他们都不成功,是的,不成功。如果在北京,他们理应比现在做的好的多。至少在客户案例上,北京公司随便找一个,就是中XX、国XX、XX部委、XX总部,而在西安的话……嘿嘿,你只能做陕西省XX,差距太大了。所以现在认识的很多做安全的公司,都迁移到北京。
一方面,因为北京的技术优势、市场优势;另一方面,北京的观念先进的多。同样一个公司,在北京活的好好的,在陕西可能就是在生死线上挣扎……挺悲哀。
曾经有一批做网站的哥们在讨论网站运营的时候,说:看看吧,除了古城热线是陕西电信的、华商网总部在西安,还有像样子的网站不?当然现在腾讯西安也像模像样,不过这得益于深圳腾讯的超强实力,和西安关系不大。而实际上,很多做网站的都是从西安出去的,比如:张朝阳、方兴东……都是佼佼者,但是:他们都出去了,而不是选择了留在西安。
近期和朋友们聊天的过程中,几个人和我说:想搞安全,就去北京,西安不适合,你现在已经开始落后了,而本来你是领先这个行业的。我却实在不喜欢北京这个城市:多数时间浪费在路上……但是,从行业发展来看,有的选择么?
撇开待遇不说,其实很多人怕的不是收入差距,而是理念上的差距。
插播一句:很多地方,有钱吃饭,没钱发展。
是西安落后,还是我在落后?
作者:张百川(网路游侠)
网站:https://www.youxia.org
转载请注明来源!谢谢合作。
游侠原创:铱迅软件版WEB应用防火墙试用
朋友发给我这个版本好久了,一直在忙工作,没来得及看。刚写完文档,有那么一点点时间,抓紧装上看看……
软件的安装就不说了,一路Next,Windows版本的就这点好处,嘿嘿。装完之后,自动检测到有新版本发布,询问我是否升级,选择是,很快就OK。
此前在铱迅的官方网站注册了下,可以有1年的免费试用(未注册是1个月),还是比较大方的!
界面左侧是功能,分如下几大块:
·当前状态
显示的攻击状态,我用Domain扫描了下网站,得到如下报警:
远程Get的URL会详细的记录下来,由此可判断攻击行为。
·统计信息
统计、查看攻击行为的记录,如下:
·查看历史
几乎如“当前状态”的图,不过可以详细查询。
·设置
铱迅WEB应用防火墙软件的软件配置,可以配置拦截方式、端口、时间等。
·白名单
不被WAF阻拦的地址列表。
·产品信息
产品版本,检测引擎版本等。
貌似现在还没有CC攻击检测,厂家的朋友说下一步会增加,当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能,这样的话适应面更广了!
祝各位朋友新年快乐、虎年吉祥!
原创短信
–
老虎啸,财神到!
阳光灿烂真美妙。
人皆转发我原创,
百川祝您新年好!
–
From 齐国故城.临淄
游侠原创:WEB应用安全评估平台iiScan测试
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/
注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。
界面相对来说很简洁,一眼就看明白了:
推荐个免费且无广告的国外虚拟主机
很多做论坛的朋友网站都无法备案了吧?游侠的一个校友网也被X了,那就出国吧……
零距离给介绍了个免费、无广告、支持MySQL数据库的国外虚拟主机,挂了一段时间,感觉还不错。测试速度点这里:www.xijing.org
空间介绍:
·无任何费用
·控制面板免费
·无任何广告
·250MB空间
游侠原创:“知道”网站安全体检初体验
昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ,说到了北京知道创宇公司的“知道网站安全体检中心”,他们的工作人员很及时的给我发了个内测账号,这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。
游侠原创:关于几个免费在线挂马检测网站
有时候我们需要知道一个网站的安全性,那么您可以像游侠这样在网站底部挂金山和瑞星的云安全检测系统,如下图所示:
需要知道扫描效果的话,看看这两个网址:
金山 瑞星
不过不知道大家看到没,瑞星只说有没有木马,金山的要多一点信息,关于什么时候扫描过,什么时候发现过木马?都没有介绍。
今天有位来自北京知道创宇信息技术有限公司的朋友给游侠(www.youxia.org)写邮件,推荐了他们的在线WEB挂马检测和评估系统,看了下,也的确比较有特色。各位朋友可以在这个地址测试:http://www.scanv.com/user/login/ 只要输入网址就可以测试了,看看:
并且评估出来的信息相对丰富:
还有其它机构的评价,这里显示的是Google的恶意网站判别,当然后台是StopBadware了。
如果您以为只是如此,那游侠也不比特别写这些文字了,继续看:
以前在什么时候评估过,结果如何,都会有显示。让游侠感觉惊奇的是,居然有该域名以前使用过的IP地址……特色功能。
如果您是站长,还提供更多的功能,不过这个要注册,我已经给知道宇创的工作人员发了邮件,拿到测试账号后上文!先看看介绍……
先对金山和瑞星的“云安全”检测,北京知道宇创的还是有足够的新意,如上图,提供的方案对于个人站长而言已经基本够用,还不知道将来是否收费,如果是免费的就很幸福了!(不过可能性不大)嘿嘿
Google和百度更新速度很快……
刚才在博客发了一篇文章 [WEB应用安全扫描产品概述],然后没事做就在百度和骨骼搜索了下,结果相当让我满意:
———-图1———-
———-图2———-
———-图3———-
要知道,文章发布也就半小时多点而已。估计到天亮的时候搜索结果就会比较多了,毕竟现在搜索引擎蜘蛛可能也就只爬了这么几个URL。呵呵,睡觉咯!
游侠原创:WEB应用安全扫描产品概述
网上经常有朋友问游侠(www.youxia.org),有什么好的WEB应用安全扫描产品,这里大体的说下。
国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看:
商业产品*国外
·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不错的扫描工具,不知道检查的太细致还是因为慢,总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但是报表做的不错。一般用这个扫描的话,不用等那么久,像区县政府的,扫20分钟就差不多了。
·IBM Rational AppScan:这个是IBM旗下的产品,扫描速度中规中矩,报表功能相当强大,可以按照法规遵从生成不同的报表,如:ISO27001、OWASP等,界面也很商业化。
·HP WebInspect:没错,的确就是卖PC的HP公司旗下的产品,扫描速度比上面的2个都快得多,东西还算不错。不过这几天在和NOSEC(下面说的“诺赛科技”)掐架,愣是说NOSEC的iiScan免费扫描平台侵犯隐私,说NOSEC有国家背景……这市场了解的!
·N-Stealth:没装成功,不过很多地方在推荐这个
·Burp Suite:貌似是《黑客攻防技术宝典·WEB实战篇》作者公司搞的,安全界牛人。虽然工具没用过,但是这本书的确是不错……如果您做WEB安全,游侠强烈建议您读一下。
商业产品*国内
·智恒联盟 WebPecker 网站啄木鸟:程序做的不错,扫描速度很快。
·诺赛科技 Pangolin、Jsky:Pangolin做SQL注入扫描,Jsky全面评估,就是上文说的NOSEC,网上扫描平台是iiScan,后台的牛人是zwell。
·安域领创 WebRavor:记得流光(FluXay)否?是的,WebRavor就是小榕所写!小榕是谁?搜下……不用我介绍了吧?
·安恒 MatriXay 明鉴WEB应用弱点扫描器:还没用过,和NOSEC一样,也有网上扫描平台。
·绿盟 NSFOCUS RSAS 极光远程安全评估系统:极光扫描系统新增的WEB安全评估插件,在某客户处见到过扫描报告,不过没用过产品。依照绿盟的一贯风格和绿盟的实力,应该不错。
免费产品
·Nikto:很多地方都在推荐,但游侠本人实在不喜欢命令行产品……各位喜欢的Google或Baidu下吧
·Paros Proxy:基于Java搞的扫描工具,速度也挺快,在淘宝QA团队博客也看到在介绍这个软件。
·WebScarab:传说中很NB的OWASP出的产品,不过我看下载地址的时候貌似更新挺慢
·Sandcat:扫描速度很快,检查的项目也挺多。机子现在就装了这个。
————
·NBSI:应该说是黑客工具更靠谱,国内最早的,可能也是地球上最早的一批SQL注入及后续工作利用工具,当年是黑站挂马必备……
·HDSI:教主所写,支持ASP和PHP注入,功能就不多说了,也是杀人越货必备!
·Domain:批量扫描的必备产品,通过whois扫描服务器上的服务器,在很长一段时间内风靡黑客圈。
————
·Nessus:当然它有商业版,不过我们常用的是免费版。脆弱性评估工具,更擅长于主机、服务器、网络设备扫描。
·NMAP:主要倾向于端口等的评估。
·X-Scan:安全焦点出品,多少年过去了,依然是很强悍的产品。大成天下曾经做过商业版的“游刃”,但最近已经不更新了,很可惜。
其实能做评估的工具还有很多,如:
·Retina Network Security Scanner
·LANguard Network Security Scanner
·榕基RJ-iTop网络隐患扫描系统
不过和Nessus和NMAP一样,主要倾向于主机安全评估,而不是WEB应用安全评估。但我们在WEB安全评估的时候,不可避免的要对服务器做安全扫描,因此也是必然要用的工具。
好了,大体的也说了下,各位感兴趣的可以在网上找下相关资料或下载。看完感觉有点收获的,就转发给您的朋友吧。现在都凌晨了,刚敲完……游侠(www.youxia.org)在此谢过了!
作者:张百川(网路游侠)
网站:https://www.youxia.org
转载请注明来源!谢谢合作。
怀疑移动硬盘资料被竞争对手复制 如何查询拷贝记录?
网上有位朋友给我留言,说:
您好,我怀疑我的移动硬盘中有一份机密文件被竞争对手拷贝走了,当然我现在不确定,请问如何查询我的移动硬盘的使用和拷贝记录?
据游侠所知:如果您的移动硬盘是普通的移动硬盘,那么资料被拷贝走是没有记录的,或者说即使有办法,如用法政软件分析,也比较困难。所以,如果您担心移动硬盘数据的安全性,请采用数据加密软件。比如TrueCrypt,或其它相关软件。另外,游侠不建议您用“伪加密”软件,如一些靠隐藏文件实现的“加密”。
2010年01月21日安全QQ群53651293的部分聊天记录
下文内容来自信息与网络安全从业者QQ群53651293
内容有整理,不一定是原话,但游侠尽量保持原汁原味
1、关于IM软件:
我不用MSN,一帮自以为是的小白领们以为用这个好、牛逼,却不知道这东西一点都不安全
他们只以为用MSN就高贵,实际上却不知道这是个明文传输信息的烂货。
如果用MSN,必须用套(指的是可以加密传输的MsnShell)
————————–
游侠:隐私保护很重要,请慎选IM软件
2、针对桌面管理:
你装完客户端,所有人都会抱怨,他的机器慢了,他的网慢了,他什么什么不对了,他手机不震动了,他老婆跑了……都来找你
我们当年做一个2000点的桌管,结果三个工程师走了俩。至今都没验收,快3年了
一开始是一X通,后来换一个什么来的,也很有名的,好像名字里带个北的,再然后又上了XX防水墙
反正那个集成项目坐下来,集成商跑了俩工程师,中X跑了一个,天X信跑了一个,大洗牌
————————–
游侠:桌面管理系统问题多多,切记多测试,很多桌面管理项目实施失败的主要原因是客户只看厂家宣传,贪图那些花哨的功能,并且未经严格、长时间测试
3、关于安全加固:
A:靠,刚做过一个1200台的服务器加固,也是做死人的项目
B:加固可以用脚本来做,然后再用组策略去派,不久好了
C:这么多,累吐血。只是跑也够累的
A:脚本我们用了,16种系统……2个月不到,20个人,基本上扒了一层皮
4、关于牢骚和郁闷:
A:桌管,加固,兄弟们能别碰就别碰
B:小的可以碰,O(∩_∩)O哈哈~
C:加固打死不碰,否则没打死也给累死。
D:加固还好,还有一个最要命的,服务器万一挂了出事故,加固完了,搞运维的啥问题都往你身上推。你问他们,这个账户干吗的?能不能删?——不知道!这个端口是什么服务,需要吗?——不知道!
E:没给你句知道还要你们来做什么就不错了
5、关于WEB扫描:
公司的WEB扫描出了点问题——负责开发的老大一看这个有前途,自己跑去开公司了……我们研发就耽误了一下
————————–
游侠:汗……自己跑去做了
以上内容来自信息与网络安全从业者QQ群53651293,转载请包含本声明。