分类: 随笔

个人观点:中国网络安全的全面落后仅仅是时间问题

 2011年5月22日

  下午在网上看到一条新闻,节选部分如下:

  黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.

 栏目: 随笔  Tagged: ,

网路游侠:看看我们这个圈子……说几句话

 2011年5月19日

  曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。

  有些安全厂家,资料什么的都不敢给人发。其实动脑子想想,你的竞争对手真想搞你的资料,非常容易。相反的,把你资料保护的太好,让多数想了解

 栏目: 随笔  Tagged: ,

网路游侠:给自己公司做点广告吧……发在微博的

 2011年5月19日

  有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。

  Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持

 栏目: 随笔  Tagged: , , , , , , , , , ,

网路游侠:您的安全产品安全吗?

 2011年4月26日

  这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:

  国内某前5名的防火墙在某测评中因安全问题被Pass
  某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
  瑞星溢出漏洞、误删文件
  金山毒霸溢出漏洞、误删文件
  Kaspersky溢出漏洞、误删文件
  McAfee误删文件
  Symantec Norton溢出漏洞
  ……

 栏目: 随笔  Tagged: , ,

通过Active Directory安装evtsys.exe

 2011年4月19日

本脚本用于通过Active Directory安装evtsys.exe
如果您不了解evtsys.exe,请参考:
[游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG]

 栏目: 系统, 随笔  Tagged: , , , , ,

游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG

 2011年4月18日

我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。

 栏目: 系统, 随笔  Tagged: , , , ,

游侠原创:SyslogGather--基于Windows的绿色版SYSLOG日志采集器

 2011年4月18日

SyslogGather.exe其实就是一款测试SYSLOG的绿色版软件。可以设置默认端口,默认是514,可以设置是否保存日志。如果你选择了这个选项,则日志在SyslogGather.exe同目录下的logfiles目录中。

 栏目: 系统, 随笔  Tagged: , ,

网路游侠:日志审计系统与SOC的区别

 2011年4月14日

日志审计系统是“我要什么”   主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志 主要基于agent、syslog、snmp trap等 主要面向合规中“审计”部分的要求 收集上来的一般是原始日志   相对而言,soc偏重运营、工单处理 是收集日志上来之后“我要怎么办” 如筛选日志审计系统中报警级别“高”以上的日志 一线监控提交给二线监控,做分析,或提交客户 主要...

 栏目: 安全, 随笔  Tagged: , , , ,

Oracle发布数据库防火墙 数据库第一防线

 2011年4月1日

  为帮助企业防止数据库遭受复杂的内外攻击,甲骨文今日推出Oracle数据库防火墙(Oracle Database Firewall)。Oracle数据库防火墙围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助

 栏目: 随笔  Tagged: , , ,

“张百川”腾讯微博顺利通过“腾讯认证”

 2011年3月31日

  感谢“安全运维网”的“葙守”帮我通过腾讯认证。

  “张百川”腾讯微博:http://t.qq.com/zhangbaichuan

 栏目: 随笔  Tagged: ,

网路游侠参加51CTO博客大赛的证书收到了

 2011年3月15日

  前一段参加51CTO博客比赛的证书,收到一段时间了。

  感谢各位的支持。

  活动页面:http://2010blog.51cto.com/index.php?mod=toplist

 栏目: 随笔  Tagged: , , , , ,

51CTO的“网路游侠博客”成为“推荐博客”

 2011年3月15日

  游侠在51CTO的博客日前被推荐,成为51CTO“推荐博客”

  感谢各位的支持。

  我51CTO博客地址:http://youxia.blog.51cto.com/

 栏目: 随笔  Tagged: , , , , ,

51CTO的博客增加了个“IT博客大赛50强”的标志

 2011年3月1日

  前一段参加了51CTO的IT博客大赛,成功晋级50强,并获得网络投票第一名。今天编辑发来个表格要填写,登录博客的时候发现右侧增加了个标志。

  我在51CTO的博客地址是 http://youxia.blog.51cto.com 不过那边所有的文章,一般在 https://www.youxia.org 都会有,51CTO的将主要是原创作品。
  另外,博客大赛的奖品今天到了。不过邮寄到老东家那边去了,回头过去拿。今天也是第一天到新公司上班,记录下。

 栏目: 随笔  Tagged: , , , ,

2011年已知的第一起经典社会工程学入侵

 2011年2月20日

  游侠刚在微博看到了如下文字:

  2011年1月的一天下午,某知名网站的前台接到一个电话,说自己是一家新开张的礼品公司,愿意给该网站的全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话,发现原来这家不是礼品公司,而是人力资源公司。

  危险大吗?不大吗?

  这个HR公司,转瞬之间就拥有了这家行业内都想

 栏目: 随笔  Tagged: , ,

游侠原创:手机电子商务与社交隐私——网络安全的下一个关注点

 2011年1月6日

游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表……

 栏目: 安全, 随笔  Tagged: , , ,