昨晚游侠打开360网站安全检测的主页 http://webscan.360.cn/ 发现可以进行扫描,于是添加了我的博客 https://www.youxia.org 进行扫描。
圈内的朋友应该知道了,360网站安全检测平台是zwell大牛在带领团队做,那么如果您此前用过iiScan,
网络安全和数据安全:资讯、技术、法规、趋势……
昨晚游侠打开360网站安全检测的主页 http://webscan.360.cn/ 发现可以进行扫描,于是添加了我的博客 https://www.youxia.org 进行扫描。
圈内的朋友应该知道了,360网站安全检测平台是zwell大牛在带领团队做,那么如果您此前用过iiScan,
昨天把前天写的 [游侠原创:传统安全厂家的最大对手——360] 投递到了弯曲评论,有朋友也提出了自己的一些观点,游侠也再说说:
关于渠道的问题:未来的销售方式必然转向扁平化,不论你愿意不愿意相信。现在很多网络产品、安全产品为什么都要价格很高?为什么都要上门服务?撇开大家都知道的某些不好公开的因素,因为其配置复杂,产品问题太多!为什么TP-Link的小路由器可以做到几十块钱?简单!几乎无售后!将来安全产品也必然如此。一方面会大规模普及,在竞争中降低价格;另一方面,产品越来越人性化,会渐渐省去人工现场调配的过程,节约了差旅、人工等费用。慢慢的,人们会越来越倾向于从厂商直接采购,而厂商,只要做人性化的产品,在每个城市
其实游侠曾经不止一次的想:用做互联网的思路做网络安全、信息安全是必由之路。但是现在的这些安全公司,说真的在这一点做的太差了,请注意,我说的是“太差了”。如果60分及格,我只给40分。
随手画的图,有感于某微博留言,说:产品满足功能就可以,界面不重要
这里的产品,就用日志管理来做例子吧,大家可以换成防火墙、IPS、杀毒都可以
如果你有兴趣,也欢迎您画图发给游侠 呵呵
其实,做产品,最先要考虑的就是用户的第一印象……和操作的便捷性
#什么是幸福#每个人对幸福的理解都不同,同一个人不同阶段对幸福的理解也不同。我们认为明星们的日子很好,但是他们可能羡慕我们平凡人的生活;小时候认为长大了就不用写作业,现在确认为那时候的日子最值得怀念。幸福的理由和展现方式各有不同,幸福的感觉却出奇的相似。人生,因为看淡而幸福。
某个部委的一位专家和我说:他那边在做一些创新企业的东西,看到写“云计算”什么的,看一眼基本就要把这个项目毙掉
相信游侠安全网的很多朋友了解过单点登录系统,对于业务系统繁多的单位,很多人会喜欢。今天要说的产品不仅仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理),您可以对机房中的设备进行统一管理。
游侠的邮箱收到了360发的一封邮件,说现在刚刚推出了“360网管版”。主要作用:集中管控网内360安全卫士、统一设置黑白名单、全网补丁分发等。具体可参考360网管版网站 http://b.360.cn/
下载、安装不多说了,大家都懂的……
安装完毕,会有“360网管版控制台向导”,一共四个步骤,下面是第一个页面,看看360网管版能帮你做什么?看明白,本产品永久免费。
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.
曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。
有些安全厂家,资料什么的都不敢给人发。其实动脑子想想,你的竞争对手真想搞你的资料,非常容易。相反的,把你资料保护的太好,让多数想了解
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。
Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:
国内某前5名的防火墙在某测评中因安全问题被Pass
某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
瑞星溢出漏洞、误删文件
金山毒霸溢出漏洞、误删文件
Kaspersky溢出漏洞、误删文件
McAfee误删文件
Symantec Norton溢出漏洞
……
本脚本用于通过Active Directory安装evtsys.exe
如果您不了解evtsys.exe,请参考:
[游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG]
我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。
SyslogGather.exe其实就是一款测试SYSLOG的绿色版软件。可以设置默认端口,默认是514,可以设置是否保存日志。如果你选择了这个选项,则日志在SyslogGather.exe同目录下的logfiles目录中。