游侠原创:网络安全界的“慈善家”:免费服务背后的大戏与笑谈
事情是这样的:前几天,我和我的销售小伙伴在为某客户精心打造一份服务方案。你知道的,这个行业毕竟不是卖白菜——每一份报价背后都是无数个熬夜加班后才能积累的硕果,每一个数字都是用专业知识和责任感堆砌起来的……
xz-utils 后门 CVE-2024-3094 检查及修复方案
这几天,网络安全圈几乎被xz(XZ-Utils)的后门(CVE-2024-3094)刷了屏,但游侠安全网搜了下,针对xz后门漏洞,大多数是讲故事,要么是深入的分析,但是好像简单的“检查、解决”不多,那……
快速在笔记本电脑中通过Ollama部署中文大模型
有两个前置条件,在这里游侠不赘述,因为无论是在Windows电脑,还是在macOS电脑,安装这两个软件都几乎是“NEXT”一路点下去就可以了,下载地址游侠说一下: Ollama,一个简明易用的本地大模……
网络安全中的“三高一弱”和“两高一弱”是什么?
大家在一些网络安全检查中,可能经常会遇到“三高一弱”这个说法。那么,三高一弱指的是什么呢? 三高:高危漏洞、高危端口、高风险外连 一弱:弱口令 一共是4个网络安全风险,其中的“高危漏洞、高危端口、弱口……
尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了
今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以……
黑客:虽然我站在道德的洼地,但我谴责蔚来不给我1567.8万!
晚上,游侠看到一则新闻,说蔚来汽车数据泄露,被勒索225万美元!这是多少呢?我根据今天的汇率,看了下: 好家伙!1567.8万人民币! 这肯定是2022年国内数据安全方面最劲爆的消息之一了,并且已经得……
游侠原创:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图: 我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面……
几个不错且免费的Web安全解决方案
朋友:有什么的免费的网站安全解决方案,或者说产品么?
游侠:当然有啊!不但免费,还很好用呢!
朋友:那还不赶紧和我说说?我小网站买不起WAF,免费的好用的话我就用下啊!
游侠:那等下,问的人多了……我写个PPT吧……
游侠分享:BugScan – 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。
游侠观点:小微企业是否需要文档权限管理
最近几天,有个朋友问游侠,说他初中同学的公司,现在想提升下企业的安全水平,问有什么可以做的。几个部门一共有20多台PC,目前几乎无任何管控手段,怕程序泄露。我非常乐于见到这样规模的创业型公司注重信息安全。
利用科来数据包播放器实现网络数据回放
有时候我们会遇到这样一种场景: 在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计……
游侠安全网 独家:360私有云发布Windows平台测试版
游侠安全网在前一段曾经给大家介绍过360私有云的一些情况(原文)。当时的系统基于CentOS,而今天游侠拿到的版本则是Windows版本。 当然,Windows下的360私有云部署是非常简单的,安装包……
游侠原创:网络应用瑞士军刀——Zentyal(3 中文支持)
前面游侠说过,Zentyal基于Ubuntu。因此支持多语言不是问题,并且配置起来比较简单。下面游侠给大家说下如何配置中文。
游侠原创:网络应用瑞士军刀——Zentyal(2 配置向导)
Zentyal虽然是一款多功能的服务器、安全软件,但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装,现在说说装完之后的配置向导。老规矩——有图有真相!
游侠原创:网络应用瑞士军刀——Zentyal(1 安装)
Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该软件源代码基于GPL发布。
