游侠安全网

最新更新

• 89阅读

  有篇文章在51CTO被编辑推荐了

  　　最近一直在写一些产品的感受，并且在博客写了之后也会同时发到51cto去，于是编辑加我了，去掉了图片的水印，然后就给推荐了。　　在51cto首页呆了2天，今天看到出现在了博客频道首页。《用网页防篡改和WEB应用系统保护网站安全》链接：　　[游侠博客]　　[5...

  标签：安全博客, 张百川, 网络安全, 网络安全博客, 网路游侠

  分类：随笔 时间：2009-09-21 16:09 推荐: 网路游侠

• 57阅读

  在百度“126”会出来什么？

  刚在CnBeta看到有人写了个文章，说百度的“框搜索”于是也在百度输入了个“126”，出来这个界面：也许，将来会有更多的邮箱系统或别的业务系统加入但是输入163、gmail并没有出来这个登录界面

  标签：搜索引擎

  分类：业界 时间：2009-09-20 23:48 推荐: 网路游侠

• 83阅读

  安全猎头：杭州·售前工程师·6-10K

  要求：　　1. 本科学历，能熟练阅读计算机英语资料； 　　2. 2年以上安全行业售前从业经验；　　3. 具有很强的语言表达能力和书面表达能力；　　4. 具备敬业精神与工作责任心；能适应短期出差和加班工作；　　5. 安全知识面广，熟悉主流安全技术和流行安全产品的...

  标签：售前工程师, 售前技术支持, 猎头

  分类：猎头 时间：2009-09-17 13:41 推荐: 网路游侠

• 87阅读

  网路游侠：用网页防篡改和WEB应用防火墙保护网站安全

  　　前几天也给大家说过WEB应用防火墙，包括软件的和硬件的，今天游侠（http://www.youxia.org）再给大家推荐个产品，当然这个是二合一的，就是：网页防篡改+WEB应用防火墙。比较有特色，好了，废话不说，正文开始：　　安装就跳过了，相信对本文感兴...

  标签：WAF, WEB应用防火墙, WEB防火墙, 应用防火墙, 网站防护, 网站防篡改, 网页防篡改

  分类：安全 时间：2009-09-17 12:48 推荐: 网路游侠

• 64阅读

  证券期货业开展信息安全应急演练

  　　9月8日开始,连续3天,证券期货行业开展信息安全应急演练,检查各核心单位、行业各机构的应急状态和应急能力。3天中,共计267个证券期货机构参加了演练。　　9月8日上午,演练正式开始。　　9月8日9点30分,上海证券交易所监测发现,发生通信故障,有证券公司卫...

  标签：信息安全演练, 安全应急响应, 应急响应, 应急演练

  分类：业界 时间：2009-09-16 16:16 推荐: 网路游侠

• 65阅读

  收到了外交部网站的反馈信息

  前几天游侠（http://www.youxia.org）曾经在博客提到，说外交部的网站有跨站脚本漏洞（原文链接：[中国人民共和国外交部网站的一个跨站漏洞]，然后从外交部网站找到管理员的邮箱发了一封邮件，今天得到了回复。 信中说此XSS/CSS问题已经修复，上去...

  标签：CSS漏洞, XSS, XSS漏洞, 外交部网站, 跨站漏洞, 跨站脚本, 跨站脚本漏洞

  分类：随笔 时间：2009-09-14 19:56 推荐: 网路游侠

• 129阅读

  网路游侠：某软件版WEB应用防火墙试用

  　　去年的这个时候，游侠(www.youxia.org)认为WAF都是硬件的，后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF，这样的话，一些服务器在机房托管的用户就特别需要这样的产品，因为1U的设备在电信机房的托管费用都有几千到上万，价格和便捷性的...

  标签：WAF, WEB应用防火墙, WEB防火墙, 应用防火墙

  分类：安全 时间：2009-09-11 12:07 推荐: 网路游侠

• 155阅读

  网路游侠：WEB安全审计与渗透利器——WebRavor评估版试用

  相信圈子里面的朋友都知道WebRavor了，如果你不知道WebRavor，你总该知道大名鼎鼎的“流光Fluxay”吧？——是的，Fluxay和WebRavor出自一人之手——小榕。 安域领创的网站是没有WebRavor下载的，还好，发邮件要了个下载地址……当然...

  标签：Fluxay, WebRavor, WEB安全, 安域领创, 流光, 流光最新版, 渗透测试, 网站安全, 网站漏洞扫描

  分类：安全 时间：2009-09-10 21:50 推荐: 网路游侠

• 80阅读

  网路游侠：使用WEB应用防火墙保护网站安全

  其实这台WEB应用防火墙（WAF）在公司放了很久了，平时看看，但是基本没有静下心来仔细看看。现在到下班还有半个小时，粗略的过一下吧，看看WAF的功能。 实际上WAF和传统防火墙的区别比较大，比如传统防火墙一般通过对IP和Port的过滤实现安全性，而WAF则是通...

  标签：WAF, WEB应用防火墙, WEB防火墙

  分类：安全, 随笔 时间：2009-09-09 11:37 推荐: 网路游侠

• 81阅读

  Web应用防火墙(WAF,Web Application Firewall)入门

  Web应用防火墙正日趋流行，过去这些工具被很少数的大型项目垄断，但是，随着大量的低成本产品的面市以及可供选择的开源试用产品的出现，它们最终能被大多数人所使用。在这篇文章中，先向大家介绍Web应用防火墙能干什么，然后快速的概览一下Web应用防火墙最有用的一些特征...

  标签：WAF, WEB Application Firewall, WEB应用防火墙

  分类：安全 时间：2009-09-04 13:30 推荐: 网路游侠

• 95阅读

  Web Application Firewall Evaluation Criteria

  IntroductionWeb Application Firewalls (WAF) represent a new breed of information security technology that is designed to protect w...

  标签：WAF, WEB Application Firewall, WEB应用防火墙, WEB防火墙

  分类：文摘 时间：2009-09-04 13:28 推荐: 网路游侠

• 97阅读

  网路游侠：网上应用安全扫描平台试用

  大家应该都记得曾经风靡一时的X-Scan、流光吧？当然与此类似的评估工具还有很多。但是随着技术的发展，现在前面提到的2款安全扫描工具由于偏重于主机系统扫描，但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统，因此并不容易扫描出有效...

  标签：WEB评估, 在线扫描, 安全扫描, 漏洞扫描, 网站安全扫描, 网站安全评估, 网站扫描, 网站评估

  分类：安全 时间：2009-09-03 20:16 推荐: 网路游侠

• 54阅读

  WinManager内网安全管理和文档加密管理系统

  WinManager内网安全管理，文档安全加密专业研发厂商，三大功能模块： 1、网络行为管理：A、上网行为管理：例如：禁止上班上无关的网站。如ebay、游戏网等；B、应用程序管理： 例如：上班不能用QQ、MSN；对于所有的上网、程序应用都有记录，可以做出柱状图...

  标签：WinManager, 主机审计, 内网管理, 文档加密, 桌面管理

  分类：安全 时间：2009-09-03 10:37 推荐: 网路游侠

• 56阅读

  中国人民共和国外交部网站的一个跨站漏洞

  中华人民共和国外交部网站 http://www.fmprc.gov.cn 这个XSS漏洞不难利用，问题在 search.jsp 文件过滤不严格，且没有过滤post提交的数据，我们看看攻击的截图： 或者这个： 当然，用来做点别的也行…… 测试链接： http:/...

  标签：XSS, 跨站漏洞

  分类：随笔 时间：2009-09-02 23:23 推荐: 网路游侠

• 176阅读

  使用数据库扫描系统评估数据库的安全性

  本文使用的是从某数据库安全厂家获取的数据库扫描系统，版本不是最新的，不过应该可以代表产品的设计思路和其在相关领域的技术实力。 数据库扫描的初期，一般都是确认评估范围，本产品也不例外。添加任务有两种方法：一是直接输入数据库的详细信息，二是对网络进行扫描，确认网内...

  标签：数据库加固, 数据库安全, 数据库审核, 数据库审计, 数据库扫描, 数据库扫描系统, 数据库漏洞扫描

  分类：安全 时间：2009-09-02 14:33 推荐: 网路游侠