===========================================
WEB安全
www.youxia.org
===========================================
1 抗DoS/DDoS产品
2 整体漏洞扫描产品
3 网站脆弱性评估产品
4 服务器加固
4.1 操作系统加固
4.2 数据库加固
5 数据库脆弱性评估
6 数据库审计
7 SOC平台实时监控
8 网站木马检测
9 网站防篡改系统
10 代码审计
10.1 asp
10.2 php
10.3 jsp
11 IPS入侵防御
12 IDS入侵检测
13 WEB应用防火墙
14 防火墙
===========================================
网路游侠 QQ:55984512 提供网站安全整体解决方案。
===========================================
2009年06月21日 网友“无心喃呢”建议,增加“以人为本”
分类: 随笔
每日一黑:陕西某市信息港
标题写的挺迷惑人 嘿嘿 有时间就“友情测试”下吧
不过自己有自己的原则:
1、绝不卖shell
2、绝不篡改网页
3、尽量帮助管理员
最近一段时间在忙着做公司的整体网站解决方案
于是每晚上没事的时间也会找个网站看看安全性
当然——未授权的安全检测。呵呵
今天给全省各地市的客户经理培训的时候某客户经理说渗透测试的效率如何?
说实话,自己也很久不做渗透了,不过想捡起来也不算慢
某市信息港……安全性挺烂
其实能得到后台的最高权限就不想继续了
因为作为一个政府运营的网站,能删除所有信息、能篡改首页,够了……
足够撤销负责人的职务了吧?——如果发生在敏感时期的话。
网站头条是某市政府发的通知,不需要改成什么了吧?呵呵
回头写个网站的评估方案给他们看看
实际上,防止黑客攻击有时候并不难,举手之劳而已
但是依然很多网站没有做……
回想到昨天西安附近某政府网站的负责人联系我
说想给网站做整体安全评估
10分钟之内,给了个他网站服务器内部文件的截图……
实际上技术含量也没多高
但是网站就像一个木桶
决定能盛水多少的不在于最高的木板,而在于最低的那一块
看看西安市无线网络的安全性吧……
今天和同事出去,开车在北大街的时候,我打开了笔记本
然后用WirelessNetView探测一路上的无线设备
一直到省人民医院,这个是当时的截图:
178个无线设备,百分之六七十是WEP加密或空密码
即使是WEP加密也不需要多久破解嘛……
搞搞无线入侵,能获得的敏感信息太多了!
要知道Sniff个网站上的账号什么的实在是太简单
更何况,那么多人都在不同的场合用同一个账号和密码!
有时间了带上本子出去测试下 呵呵
前几天给朋友写的个营销上的东西
随手写的个文档,当时都没有多考虑
因为在忙公司的事情,无奈了……
缺憾很多的,只是一点点的内容
网路游侠@https://www.youxia.org
1. 巩固和发展传统优势行业
金融
电力
保险
运营商
偏门行业(虽然资金不多,但是竞争小,容易形成纵向、横向优势)
其它“行业垄断型”企业(一般这类企业都有钱,且有财务自主性)
……
网路游侠:关于眼界 关于产品 关于推广
相信关注信息与网络安全市场的人一定知道“梭子鱼”(英文是Barracuda,也叫博威特)这个品牌,从最开始铺天盖地的反垃圾邮件系统开始,到邮件存储网关、负载均衡、链路均衡,现在又推出了WEB安全网关、WEB应用防火墙、SSL VPN等产品,无一不在市场上具有一定占有率。
其实一直想说说这个公司,不过最近一直忙的半死没顾过来。刚看一篇文章,梭子鱼的软文,说2012年国内WEB应用防火墙的市
用JSP+Struts的网站就安全吗?
在网上看到说某某网站被黑了,顺手打开西安市同类系统的网站。刚开始看,网址都是“Detail.do?model=ArticleID”形式的。很多人印象中用JSP很安全吧?
安全——注意一小步,安全一大步
近期去给某个客户进行公司业务的讲解,在会议室休息的间隙,我打开笔记本的无线网卡,发现了1个AP,并且没有安全验证机制,于是——就连上了。
后来继续讨论的时候,和用户提到这个问题,用户说不是吧?某个工程师在我笔记本电脑上试了某个内部的FTP,能连上,能下载。我说我只要能连进来,就能做很多事情……
于是,20分钟后,就连上了内网的3个内部系统的数据库,里面理所当然的包括很多不适合公开的
打假——在西安火车站买到“雪露”饮料
一贯风格,上来说明清楚:
5月1日中午乘坐火车,没有带水
刚上车,因为离开车时间还早(始发车)
就下来,在西安站拉小推车的地方买了2瓶饮料
看了下,都是些不大知名的牌子
就找了“雪碧”买了,毕竟这个比较可靠一些
上车后,喝了一口发现味道很差,明显不是雪碧!
仔细看看,居然是“雪露”
我4块钱一瓶,买来的居然是不能喝的“雪露”!!!
包装和雪碧一样不说,连“张靓颖”也很像真的!
西安站不要推卸责任:穿制服的人卖给我的
不要说临时工怎么的,本人不信。
——当然你们有说这是临时工的权利
——这也是出事后“官方”们的一贯作风
2009年5月5日:网路游侠→法定意义上的已婚男
今天和MM去把结婚证领了
于是
今天我就变成已婚男了
上午还是未婚男
下午就是已婚男
变化啊——还不大适应
2009年5月5日,我就是法定意义上的已婚男了
不过仪式在2009年5月10日
在家里拍了下家里的花
还不错
爸妈养了几只鸟
加上蓝天、白云、绿草
早上起来鸟语花香
这几天事情多,回头上图!
2009年5月2日,上网10周年纪念日
现在是2009年04月26日,我在西安 当然,我现在写下这样的文…
中信银行的USB-KEY居然是免费的
中信网银的网上转账,软件形式的数字证书只能支持每次1000元,每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行,就跑过去了
几乎不用排队,保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证,说我要办理网银的硬证书
办理的秦姓MM说:如果用了KEY,文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费,秦MM说:免费的!
网站明明写的是40块的,又确认了下,的确是免费!
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈
看看我工商银行的帐号存款——眼红不?嘿嘿
看看帐号的截图吧,绝对货真价实从工商银行网银的截图!
刚开始以为工商银行的网银有点问题
后来……后来知道了,这个是工商银行的个演示帐号
看看而已,做不成什么……
不过没事拿来玩玩吧,满足下虚荣心 呵呵
点击这里:查看中国工商银行网银演示帐号
延时超过4000ms的我还是第一次看到的
以前遇到的一般也就几百ms,超过1000ms的都很少
不过,这次开眼了……4284ms!
截图留念!呵呵
McAfee VirusScan Enterprise支持VMWare防护了
虚拟化的发展最近可是如火如荼
但是貌似目前为止虚拟化的安全一直是个问题
这不是——McAfee就在VirusScan Enterprise里面增加了VMWare防病毒功能
在虚拟机保护里面有4个选项:
·防止终止VMWare进程
·禁止修改VMWare Workstation文件和设置
·禁止修改VMWare Server文件和设置
·禁止修改VMWare虚拟机文件
如果在“要包含的进程”设置“*”,则:
…