标签： 游侠原创

在变幻莫测的网络安全疆域，“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具，这些实战情报的价值远胜于被动告警。蜜罐，正是主动设下“诱饵”，请君入瓮，从而洞察威胁、研究手法的精妙武器。作为“网路游侠”，我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 14款优质的开源及免费蜜罐产品，它们各有侧重，从企业级分布式平台到专注工控、物联网的垂直探针，旨在帮...

因为最近在学习编程 ，所以在配置Rust环境，但是从 https://rustup.rs/ 下载的 rustup-init.exe 速度是真的慢！KB级别的，54K、6.7K、19.4K，你忍得了？！ 网上搜了下，有说在powershell这么执行一下的： $ENV:RUSTUP_DIST_SERVER='https://mirrors.ustc.edu.cn/rust-static' $ENV:...

似乎用这样的标题会更吸引流量，包括我之前在抖音和小红书上发帖子——平时流量只有一两千，一旦涉及“裸辞➕大龄”，流量往往能到几万。看来我也享受到了这种红利。 意料发生 事情要从3月的某天说起。那天上午，我正在西安的办公室埋头写文档，突然接到老家医院医生电话，说老爷子可能得手术，我得立刻回去。10点接到电话，10点半到家，11点从停车场开车出发，直奔淄博。 接下来的日子，我需要在西安和淄博之间两头跑。...

摘要：厌倦了手动刷新网页？TabAutoRefresh 插件为Chrome/Edge用户带来精准、灵活的自动刷新解决方案，适用于数据监控、抢票、秒杀等场景，支持自定义间隔与刷新偏差调节，轻松实现网页自动化。 关键词：TabAutoRefresh, 浏览器插件, 网页自动刷新, Chrome插件, Edge插件, 网路游侠, 工作效率工具 你是否遇到过这些场景？ 需要持续监控一个实时更新的网页，却不...

事情是这样的：前几天，我和我的销售小伙伴在为某客户精心打造一份服务方案。你知道的，这个行业毕竟不是卖白菜——每一份报价背后都是无数个熬夜加班后才能积累的硕果，每一个数字都是用专业知识和责任感堆砌起来的。 我们算啊算，算到头发都要掉光了，终于把成本、劳动、风险还有那一点点可怜的利润给加上了。 然而，戏剧性的一幕出现了——两天后，当我询问销售同事进展如何时，他淡定地告诉我：“XX家已经和客户说，它们免...

这几天，网络安全圈几乎被xz（XZ-Utils）的后门（CVE-2024-3094）刷了屏，但游侠安全网搜了下，针对xz后门漏洞，大多数是讲故事，要么是深入的分析，但是好像简单的“检查、解决”不多，那我就做一次雷锋吧！ # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广泛使用的无损数据压缩和解压缩工具集。它包括了 XZ 文件格式的支持以及 liblzma 库，后者提供...

有两个前置条件，在这里游侠不赘述，因为无论是在Windows电脑，还是在macOS电脑，安装这两个软件都几乎是“NEXT”一路点下去就可以了，下载地址游侠说一下： Ollama，一个简明易用的本地大模型运行框架，目标是帮助开发者在本地运行、创建和共享大型语言模型。Ollama 还提供了一个模型库，开发者可以在这里下载和使用各种开源模型。Ollama 还提供了一种名为 Modelfile 的文件格式...

大家在一些网络安全检查中，可能经常会遇到“三高一弱”这个说法。那么，三高一弱指的是什么呢？ 三高一弱：高危漏洞、高危端口、高风险外连、弱口令 两高一弱：高危漏洞、高危端口、弱口令 一共是4个网络安全风险，其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。（去掉“高风险外连”后，基本就是互联网场景了，大家自己想一下二者的不同哦。）可以通过远程安全评估（漏洞扫描）来“快速而简单的”...

今天看到一条“新的新闻”，说《“密码神器”LastPass官方承认：用户隐私数据被黑客窃取》，LastPass是什么呢？游侠带大家了解下： 1、Lastpass是一个在线密码管理器和页面过滤器，它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧，您可以不用担心您会忘记网络密码，您也不必在为了填写网络表格而浪费时间，让lastpass来替您完成这些任务。 2、Lastpass采用了...

晚上，游侠看到一则新闻，说蔚来汽车数据泄露，被勒索225万美元！这是多少呢？我根据今天的汇率，看了下： 好家伙！1567.8万人民币！ 这肯定是2022年国内数据安全方面最劲爆的消息之一了，并且已经得到了蔚来汽车方面的确认。蔚来声明如下： 划从声明我们可以看出，主要这么几点： 1、我们收到了邮件勒索 2、对方开价225万美元 3、成立了专项小组调查 4、已经在第一时间向监管部门汇报 5、数据是20...

今晚在朋友圈看到一张图： 我不解释了，大家都明白——勒索病毒。 简单说几句吧： 染毒的途径： 1、弱口令：包括操作系统弱口令、数据库弱口令、业务系统弱口令（比如ERP等），比如Windows的远程桌面、Linux的SSH…… 2、漏洞：包括上面说的操作系统、数据库、业务系统，都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统！很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的！（开...

朋友：有什么的免费的网站安全解决方案，或者说产品么？

游侠：当然有啊！不但免费，还很好用呢！

朋友：那还不赶紧和我说说？我小网站买不起WAF，免费的好用的话我就用下啊！

游侠：那等下，问的人多了……我写个PPT吧……

不知道还有多少人记得BugScan？曾经也是一个非常火爆的网站……不过站长的确是有些低调，所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西，特别是在线Web安全扫描，做的还很有特色。

最近几天，有个朋友问游侠，说他初中同学的公司，现在想提升下企业的安全水平，问有什么可以做的。几个部门一共有20多台PC，目前几乎无任何管控手段，怕程序泄露。我非常乐于见到这样规模的创业型公司注重信息安全。

有时候我们会遇到这样一种场景： 在客户网络中用抓包软件把存在问题的数据包抓下来之后，回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用，因此有时候我们希望把数据发送到专业设备，如网络审计、数据库审计、入侵检测中去，有没有方便、快捷的方式呢？——有！（废话，要是没有，你也就不会看到本文了！哈） 游侠捕获了一些数据包，想发送到日志管理综合审计系统（日志管理、数据库审计、网络审计）中去进行...