游侠家的小公主 出生日期:2011年5月13日
我可是学拳击的哦,想和本公主练练?为何你的眼神如此专注?——看电视!不和你们扯了,我要睡觉觉咯……看什么看?卖萌的PLMM没见过啊?o(∩_∩)o…小公主刚睡醒的样子就是这样滴!可耐不? ...
-
56阅读
-
58阅读
个人观点:中国网络安全的全面落后仅仅是时间问题
下午在网上看到一条新闻,节选部分如下: 黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及AS...
-
59阅读
网路游侠:看看我们这个圈子……说几句话
曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。 有些安全厂家,资料什么的都不敢给人...
-
58阅读
网路游侠:给自己公司做点广告吧……发在微博的
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。 ...
-
47阅读
网路游侠:您的安全产品安全吗?
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧: 国内某前5名的防火墙在某测评中因安全问题被Pass 某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP 瑞星溢出漏洞、误删文件 金山毒霸溢出漏洞、误删文件 Kaspersky溢出漏洞、误删文件 Mc...
-
49阅读
通过Active Directory安装evtsys.exe
本脚本用于通过Active Directory安装evtsys.exe 如果您不了解evtsys.exe,请参考: 游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG @echo off rem ************ rem Script:install_ev...
-
99阅读
游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG
我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。 很多时候,我们需要对日志...
-
133阅读
游侠原创:SyslogGather–基于Windows的绿色版SYSLOG日志采集器
实在是想不起来在哪里下载的SyslogGather.exe,但是我的“未整理文件”中,有这么个文件,看名称就知道,是和Syslog有关的,打开之后界面非常简单: 我们可以看到,SyslogGather.exe其实就是一款测试SYSLOG的绿色版软件。可以设置默认端口,默认是514,可以设置是否保存...
-
134阅读
网路游侠:日志审计系统与SOC的区别
日志审计系统是“我要什么” 主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志 主要基于agent、syslog、snmp trap等 主要面向合规中“审计”部分的要求 收集上来的一般是原始日志 相对而言,soc偏重运营、工单处理 是收集日志上来之后“我要怎么...
-
57阅读
Oracle发布数据库防火墙 数据库第一防线
为帮助企业防止数据库遭受复杂的内外攻击,甲骨文今日推出Oracle数据库防火墙(Oracle Database Firewall)。Oracle数据库防火墙围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助防止SQL注入式攻击以及对敏感信息的无授权访问。 O...
-
49阅读
“张百川”腾讯微博顺利通过“腾讯认证”
感谢“安全运维网”的“葙守”帮我通过腾讯认证。 “张百川”腾讯微博:http://t.qq.com/zhangbaichuan ...
-
84阅读
网路游侠参加51CTO博客大赛的证书收到了
前一段参加51CTO博客比赛的证书,收到一段时间了。 感谢各位的支持。 活动页面:http://2010blog.51cto.com/index.php?mod=toplist ...
-
54阅读
51CTO的“网路游侠博客”成为“推荐博客”
游侠在51CTO的博客日前被推荐,成为51CTO“推荐博客” 感谢各位的支持。 我51CTO博客地址:http://youxia.blog.51cto.com/ ...
-
59阅读
51CTO的博客增加了个“IT博客大赛50强”的标志
前一段参加了51CTO的IT博客大赛,成功晋级50强,并获得网络投票第一名。今天编辑发来个表格要填写,登录博客的时候发现右侧增加了个标志。 我在51CTO的博客地址是 http://youxia.blog.51cto.com 不过那边所有的文章,一般在 https://www.youxia...
-
68阅读
2011年已知的第一起经典社会工程学入侵
游侠刚在微博看到了如下文字: 2011年1月的一天下午,某知名网站的前台接到一个电话,说自己是一家新开张的礼品公司,愿意给该网站的全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话,发现原来这家不是礼品公司,而是人力资...
-
56阅读
游侠原创:手机电子商务与社交隐私——网络安全的下一个关注点
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表: “移动电子商务将在2012年跃居第一大移动互联网细分市场”。想想我们身边,2年前用手机上网还是比较拉风的事情……而现在,如果你只能在手机...
-
57阅读
51CTO博客推荐博文:《安全审计技术功能概述》
昨日游侠博文《游侠原创:安全审计技术功能概述(2011年版)》被51CTO博客频道推荐。 感谢各位朋友支持,感谢51CTO支持。 ...
-
193阅读
「等保2.0」中常见的网络安全审计技术(2020年版)
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let’s go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐...
-
59阅读
游侠原创:2011年网络与信息安全行业10大预测
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。 2010年是混乱的,2011年呢?游侠安全网作出如下预测: 1、腾讯、金山、360混战继续,前2者联...
-
51阅读
游侠最新博文获得51CTO博客频道幻灯推荐
游侠为参加51CTO和新浪网联合举办的“2010年度十大杰出IT博客大赛”撰写的博文 [献给那些“酒香但是巷子深”的朋友们] 获得了51CTO博客频道的幻灯区推荐。 感谢各位朋友的支持! 文章在51CTO的地址是:http://youxia.blog.51cto.com/45281/4405...
