网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 117阅读

    游侠原创:网络应用瑞士军刀——Zentyal(1 安装)

    在写本文之前,游侠在百度和谷歌搜了下,发现介绍Zentyal的文章不算多。确切的说,有点少。那么先给大家介绍下Zentyal(来自百度百科): Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司...

    分类:应用, 随笔 时间:2012-09-22 12:40 作者: 游侠原创:网络应用瑞士军刀——Zentyal(1 安装)已关闭评论

  • 274阅读

    Free Syslog Forwarder–免费的Syslog转发工具

    好像游侠已经很久没有写点什么了,今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件(ZOHO),工具名称为“Free Syslog Forwarder Tool”,免费的syslog转发工具。 有这样一种场景:我们有多个日志服务器,或者说日志分析平台,但是很多路由器、交换机、...

    分类:应用, 随笔 时间:2012-08-16 20:44 作者: Free Syslog Forwarder–免费的Syslog转发工具已关闭评论

  • 43阅读

    省网络通信安全管理员培训 游侠安全网站长授课

    近期,陕西省网络通信安全管理员(中级)认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。 游侠安全网站长张百川(网路游侠)作为讲师,讲授了下列课程: 安全基础知识 安全现状分析,网络攻击防御技术简介、安全审计与评估、安全法规介绍 操作系统安...

    分类:培训, 随笔 时间:2012-08-06 21:22 作者: 省网络通信安全管理员培训 游侠安全网站长授课已关闭评论

  • 74阅读

    游侠原创:中国信息安全–层层揭开WEB安全问题

    本文是游侠应《中国信息安全》杂志约稿写的文章,发表在《中国信息安全》2012年第6期,原文题目为《层层揭开WEB安全问题》。OK,Let’s go! 罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需...

    分类:安全, 随笔 时间:2012-07-18 20:08 作者: 游侠原创:中国信息安全–层层揭开WEB安全问题已关闭评论

  • 62阅读

    游侠原创:快速部署安全狗解决CC攻击

    手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居...

    分类:安全, 随笔 时间:2012-04-20 10:15 作者: 游侠原创:快速部署安全狗解决CC攻击已关闭评论

  • 46阅读

    游侠接受《北京科技报》采访:手机用户遭扣费软件暗算

      一部新手机,让机主一个月后“被欠费”40万元,这是因为手机中被人预置了扣费软件。如果你用的也是水货手机,或是喜欢给手机“刷机”,也可能会遇到这样的状况。   购买一部新手机,只使用了一个多月,竟莫名奇妙地欠费40多万元。这是发生在广东的一桩案件。机主之所以欠下巨额费用,只是由于新手机中被人预置了...

    分类:文摘, 随笔 时间:2012-04-09 22:35 作者: 游侠接受《北京科技报》采访:手机用户遭扣费软件暗算已关闭评论

  • 89阅读

    游侠原创:关于发展360企业级安全产品的一点看法

    本文是2011年11月29日写的,这个时候才发到网站,删掉了一些稍微敏感的东西。 目前,360的产品线,集中在: 360安全卫士 360杀毒软件 360浏览器 360压缩 360企业定制版 等产品,最具影响力的是前三个。但是却不一定是最具盈利能力的,至少目前如此。 而,360终究,是要从赔本卖吆...

    分类:随笔 时间:2012-04-04 07:50 作者: 游侠原创:关于发展360企业级安全产品的一点看法已关闭评论

  • 40阅读

    游侠随笔:关于超迷你服务器的一点想法

    作为一名站长,是不是很多时候希望有一台自己的服务器?自己有SSH或者RDP的权限,想装什么装什么,多爽?但是,想想动辄上万的服务器和托管费用,就头大了吧? 其实,游侠的看法是:将来一定会有公司把WEB服务器做成手机这么大,可以用ARM处理器或ATOM处理器,配置Ubuntu Server这样的操作系...

    分类:应用, 随笔 时间:2012-02-17 23:29 作者: 游侠随笔:关于超迷你服务器的一点想法已关闭评论

  • 69阅读

    游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器

    在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。 有朋友问:VMware支持syslog外发吗?这个——当然支持! VMware ESXi 5默认支持syslog的转发。用VMware vSphe...

    分类:办公, 随笔 时间:2012-01-28 15:46 作者: 游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器已关闭评论

  • 48阅读

    游侠原创:VMware ESXi 5安装图文教程

      在虚拟化领域,VMware、Citrix、Microsoft都有不错的解决方案,而在服务器虚拟化领域,VMware又占据着领导者地位,游侠(www.youxia.org)今天也装了个平台,与大家一起分享。   VMware的虚拟化产品,就个人、小企业而言,有Workstation、ESXi(vS...

    分类:办公, 随笔 时间:2012-01-28 15:29 作者: 游侠原创:VMware ESXi 5安装图文教程已关闭评论

  • 62阅读

    游侠安全网祝大家龙年快乐,万事如意!

      龙年到了,送大家一组西安图片,祝大家春节快乐,万事如意! ...

    分类:随笔 时间:2012-01-21 13:16 作者: 游侠安全网祝大家龙年快乐,万事如意!已关闭评论

  • 34阅读

    游侠随笔:关于默认页面、关于目录浏览

    博客上一篇 [招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载] 提到无默认文档、未禁止目录浏览,下面说说这两个有什么危害: 无默认文档:网站其实是放在一个文件夹里面的文件,我们访问的时候以WEB形式返回给我们,比如一个网站有如下目录和文件: 999/ Css/ English/ a...

    分类:随笔 时间:2012-01-19 21:33 作者: 游侠随笔:关于默认页面、关于目录浏览已关闭评论

  • 63阅读

    招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载

    刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com 但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……...

    分类:随笔 时间:2012-01-19 20:31 作者: 招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载已关闭评论

  • 79阅读

    游侠原创:Windows日志转SYSLOG工具——nxlog

    此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具: 常见Windows日志转SYSLOG工具使用 Evtsys–轻松将Windows日志转换为SYSLOG SyslogGather–基于Windows的绿色版SYSLOG日志采集器 利用Ki...

    分类:应用, 随笔 时间:2012-01-13 16:30 作者: 游侠原创:Windows日志转SYSLOG工具——nxlog已关闭评论

  • 63阅读

    游侠原创:常见Windows日志转SYSLOG工具使用

    —————————————————– 作者:张百川(网路游侠) 网站:https:/...

    分类:安全, 随笔 时间:2012-01-10 13:06 作者: 游侠原创:常见Windows日志转SYSLOG工具使用已关闭评论

  • 41阅读

    游侠评论:数据泄漏防护领域的领导者数据泄露了!

      CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽,安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片?   如果您还没有了解此次事件,请先阅读这篇文章:[黑客已盗取Symantec两款企业反病毒软件源码]   按照Symantec公司的说明,数据是被合作公司...

    分类:随笔 时间:2012-01-07 18:51 作者: 游侠评论:数据泄漏防护领域的领导者数据泄露了!已关闭评论

  • 67阅读

    “峙酿君edwardz”就2012年第1天新浪微博密码事件的说明

      昨晚游侠安全网(www.youxia.org)发布了一篇文章 [2012年新浪微博用户密码泄露漏洞(图片解析)] 然后发现被魔术师刘谦先生发到了微博,然后……然后小站就几乎被挤爆了。   今天一天在外,回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明:  其实,我们现在...

    分类:随笔 时间:2012-01-05 20:04 作者: “峙酿君edwardz”就2012年第1天新浪微博密码事件的说明已关闭评论

  • 56阅读

    近来百度和Google对www.youxia.org还算友好

      经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。   不过,速度还是个问题啊…… ...

    分类:随笔 时间:2012-01-04 22:00 作者: 近来百度和Google对www.youxia.org还算友好已关闭评论

  • 45阅读

    游侠原创:利用Acunetix WVS发动批量网站漏洞评估

      我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。  打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:  最下面一个...

    分类:安全, 随笔 时间:2012-01-03 14:26 作者: 游侠原创:利用Acunetix WVS发动批量网站漏洞评估已关闭评论

  • 64阅读

    脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2

    用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊! 新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,...

    分类:安全, 随笔 时间:2012-01-01 16:33 作者: 脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2已关闭评论


中国首席信息安全官