网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 56阅读

    游侠原创:国产漏洞扫描,路在何方?

    其实国内做漏洞扫描的不算很多,目前世面上常见的扫描,无非三类: 1、综合扫描 代表厂家:绿盟、启明星辰、榕基、安氏领信,主要以操作系统、网络系统等的漏洞评估为主。绿盟、榕基的有WEB扫描模块。 2、独立扫描 代表厂家:安恒信息、诺赛、安域领创、知道创宇,以WEB扫描为主;另外,安恒信息、安信通、安华...

    分类:随笔 时间:2010-11-29 22:41 作者: 游侠原创:国产漏洞扫描,路在何方?已关闭评论

  • 73阅读

    新建信息与网络安全QQ群

    ...

    分类:随笔 时间:2010-11-27 23:32 作者: 新建信息与网络安全QQ群已关闭评论

  • 45阅读

    游侠原创:McAfee Foundstone Install Guide

    McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。 Foundstone安装要求: ·Windows Server 2003 English Edition ·Microsoft SQL Server...

    分类:站长, 随笔 时间:2010-11-11 22:57 作者: 游侠原创:McAfee Foundstone Install Guide已关闭评论

  • 47阅读

    如果QQ不扫描硬盘,怎么知道你用360的?

    今天下班后发生的这个事情,其实意料之中但是,此前只是想想而已,没想到腾讯真的被逼到这种程度试问:如果QQ不扫描硬盘,你怎么知道我用360了?其实游侠想了很久,没想到360怎么破坏QQ了……没有最无耻,只有更无耻。不过话说回来,360和QQ都一样,只不过这个回合QQ更无耻而已。参照:[人民网:QQ,M...

    分类:随笔 时间:2010-11-03 22:26 作者: 如果QQ不扫描硬盘,怎么知道你用360的?已关闭评论

  • 57阅读

    隐私保护?看看哪个程序在悄悄上传你的数据!

      游侠单位限制了上传速率,每个人15KB,最近习惯用旋风下载(主要是因为速度快、无广告),但是莫名其妙的发现网速变慢了,打开360流量监控看看,居然……  明明没有任何下载任务,还是在给我上传!  瞎搞的不仅是QQ,连QQDownload也沦陷了!Dog Sun’s Tencent !...

    分类:随笔 时间:2010-10-18 10:48 作者: 隐私保护?看看哪个程序在悄悄上传你的数据!已关闭评论

  • 50阅读

    游侠原创:OEM——中小型安全公司的必由之路?

    不可否认,OEM扼杀了一部分创新但是,也不可否认,OEM也养活了一些小型创新公司 现在很多厂家,OEM来OEM去内部人士感觉这世界浮躁用户也为此感觉摸不着头脑 不过,回头想想,其实让我们自己做公司的话OEM也是不得不考虑的一条路 自主研发?养不起那么多研发代理?又没有几块钱的利润,让人感觉层次还很低...

    分类:随笔 时间:2010-10-11 18:53 作者: 游侠原创:OEM——中小型安全公司的必由之路?已关闭评论

  • 55阅读

    游侠原创:甲方自己做安全产品 挑战还是机遇?

      其实一些研究所自己做产品,已经不是新鲜事了。   大家所熟知的:兵器工业集团信息中心,不但做大家所熟知的通达OA,还有通达监控卫士、深度保密检查工具,在兵器工业集团内部做的非常好。当然,这几个产品在社会上也做的非常好。   另外,游侠知道的,很多研究所(航空、航天、兵器、电子、甚至军队、高校)都...

    分类:随笔 时间:2010-10-07 17:42 作者: 游侠原创:甲方自己做安全产品 挑战还是机遇?已关闭评论

  • 55阅读

    游侠原创:做安全的,你拿用户当智者还是傻子?

    其实我们一直在走弯路,就是我们一直定位网络安全、信息安全是“高端产业”,就如同那个流传已久的笑话: ———— www.youxia.org ———— 一只壁虎在一电脑城里游荡,这时正好有一条大鳄鱼远远地爬...

    分类:随笔 时间:2010-09-16 21:10 作者: 游侠原创:做安全的,你拿用户当智者还是傻子?已关闭评论

  • 54阅读

    游侠原创:利用Nessus进行WEB应用安全扫描

      在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要...

    分类:业界, 随笔 时间:2010-09-14 16:55 作者: 游侠原创:利用Nessus进行WEB应用安全扫描已关闭评论

  • 58阅读

    游侠原创:某涉密磁介质数据清除工具功能展示

      有挺多朋友问游侠,数据清除类产品有什么功能?刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好,在这里截几个图。  本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗,自带Windows PE操作系统,可以用此光盘启动计算机,这样即使您的计算机是非...

    分类:业界, 随笔 时间:2010-09-08 20:21 作者: 游侠原创:某涉密磁介质数据清除工具功能展示已关闭评论

  • 55阅读

    游侠原创:某计算机违规深度检查取证系统试用

    很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。 其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证...

    分类:安全, 随笔 时间:2010-08-30 20:58 作者: 游侠原创:某计算机违规深度检查取证系统试用已关闭评论

  • 57阅读

    游侠原创:2011年网络舆情监控产品与网络舆情监测服务大全

    网络舆情监控系统与网络舆情监测服务统计 www.youxia.org 游侠安全网·搜集 注:本排序不代表产品与服务的品质 更新日期:2011年02月28日 2011年网络舆情监控产品与网络舆情监测服务大全图表 1 维思比科技(北京)有限公司 1.1 VSP网络舆情监控系统 1.2 www.myvs...

    分类:应用, 随笔 时间:2010-08-24 11:35 作者: 游侠原创:2011年网络舆情监控产品与网络舆情监测服务大全已关闭评论

  • 41阅读

    游侠原创:开源安全信息管理系统——OSSIM安装

    在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程: 我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好 嘿嘿 选择下载的镜像文件就是了,Open Source SIM官...

    分类:安全, 随笔 时间:2010-08-20 14:13 作者: 游侠原创:开源安全信息管理系统——OSSIM安装已关闭评论

  • 69阅读

    游侠原创:开源安全信息管理系统——OSSIM介绍

    Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。 除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定...

    分类:安全, 随笔 时间:2010-08-20 09:22 作者: 游侠原创:开源安全信息管理系统——OSSIM介绍已关闭评论

  • 50阅读

    2010——满地遍是网页防篡改和WAF

    其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。 后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早...

    分类:随笔 时间:2010-08-07 11:42 作者: 2010——满地遍是网页防篡改和WAF已关闭评论

  • 46阅读

    游侠原创:关于网站 关于口号 关于赚钱

      360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。   我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N...

    分类:站长, 随笔 时间:2010-07-18 00:57 作者: 游侠原创:关于网站 关于口号 关于赚钱已关闭评论

  • 83阅读

    游侠原创:稳捷网络BeSecure WEB安全网关试用

    1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官...

    分类:安全, 随笔 时间:2010-07-13 11:39 作者: 游侠原创:稳捷网络BeSecure WEB安全网关试用已关闭评论

  • 105阅读

    游侠原创:JSky-WEB应用安全检测系统最新版介绍

      相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲–这个星球上SQL注入检测最好的工具之一。  我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin...

    分类:安全, 随笔 时间:2010-07-12 09:40 作者: 游侠原创:JSky-WEB应用安全检测系统最新版介绍已关闭评论

  • 52阅读

    游侠原创:关于计算机安全检查取证系统中几个功能的展示

    此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。 下面是计算机安全检查取证系统的主菜单,包括: ·常规检查 ·上网记录 ·文件搜索 ·移动介质 ·痕迹...

    分类:安全, 随笔 时间:2010-06-30 11:43 作者: 游侠原创:关于计算机安全检查取证系统中几个功能的展示已关闭评论

  • 66阅读

    游侠原创:某厂家新发布的数据销毁工具

      此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚……  图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”...

    分类:安全, 随笔 时间:2010-06-30 11:06 作者: 游侠原创:某厂家新发布的数据销毁工具已关闭评论


中国首席信息安全官