网路游侠——HP支持Google、Yahoo也不能乱说
早上起来上网,Zwell发给我一篇文章,看地址是HP安全产品的博客,地址是: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.a...
- 61阅读
- 64阅读
游侠原创:用娱乐的观念做产品
在和一些厂家的朋友聊天的时候,曾经说过一个观点:用娱乐的观念做产品。 圈子里面很多人都在说某公司是“娱乐公司”而不是安全公司,但是反观之,它的产品市场占有率相当高,国内毫无非议的No.1,特别在政府、军工企业都几乎是唯一的选择,为何?——包装、炒作。 其实网路游侠并不是不看重技术,相反的我做了7年的...
- 128阅读
游侠原创:通过SQL Server 5分钟获取服务器权限
事情其实很简单的,就是游侠想测试下某服务器的安全性。没有别的理由…… 说一下:去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段? 不多说废话了,Let's Go ! 说下简单情况:服...
- 64阅读
Google一下“为什么星期日不叫星期七” 谷歌说“百度知道”
在Google搜索下“为什么星期日不叫星期七”,第一条说“百度知道”,有图有真相。 那么,为什么“为什么星期日不叫星期七”呢?Google说“百度知道”,我们看看正文: 星期日指的是星期六之后、下一个星期一之前的那一天。星期日的拉丁语名字是dies solis,意思是太阳日;法语是diman...
- 76阅读
在百度和谷歌都搜不到结果的某个关键词
在CnBeta的评论看到说在百度、Google搜这个关键词没有结果还真是……为什么呢?这到底是为什么呢?——不要问我,也请不要评论。多说一句:我对网站Bei'An制度也是深恶痛绝的……劳民伤财最关键的,Bei'An的网站最近几乎打不开,如何备?看看Bei'An的超低效率吧……还有人专门借这个敛钱——...
- 65阅读
抗议MSN数码IT频道转载本博文章并抹去水印的行为
下午的时候在博客增加了一篇文章,貌似网上流传的也就我博客这个:[ 人民网“微博”频道上线首日即出现严重安全问题 ]后来发现这个地址:http://msn.yesky.com/a/50054124.shtml 完全复制了我博客的内容……并且很让游侠郁闷的抹去了我在每个图片右上角的水印……不写出处也...
- 786阅读
亲身经历--中信信用卡借免费升级尊贵金卡忽悠300块年费
差点被中信银行忽悠。 本周一,游侠想取消纸质账单,一来对环境有点贡献,二来也给中信银行省点钱。于是给中信银行打电话,对方MM说,我是金卡用户,另外看了下我的消费记录,还是很不错的,符合升级“尊贵金卡”信用卡的条件,就是比金卡还要高级,仅次于白金卡的。是否要升级?并曰:可以赠送XX、YY、ZZ等若干好...
- 86阅读
从安利到网络安全——看看安全中的收益比率
在群里面发了一句,后来就有跟帖…… 认识个做安利的,天天烦我。和我说:做安利5-8年你就可以1年收入十几万了。我说:我搞安全,明年就可以收入十几万了……他不吭气了…… 搞黑站挂马的说: 认识个做安全的,天天烦我。和我说:做安全明年你就可以1年收入十几万了。我说:我搞黑产,明天就可以收入十几万了……他...
- 73阅读
网路游侠:关于启明星辰UTM2的一点点看法
在华安论坛看到在讨论启明星辰的UTM2 说法是叫:UTM2=UTM的平方 网路游侠更乐意理解UTM2为“UTM×2”而不是UTM的平方,原因: 目前启明星辰的UTM无非为了解决2个问题,或者说2个最重要的问题: 1、外网带来的安全隐患 2、终端带来的安全隐患 UTM2就是为了管理...
- 68阅读
游侠博客10月份网站流量统计数据分析
10月就要结束,分析下本月的流量吧: 下图是全国的分析,按照颜色,可见沿海的几个省份还是占了多数。 其实CNZZ的统计不是很准,来自美国的流量没有这么多,网站流量98%的都来自国内,下图是国内流量的饼型图。看到:广东省、北京市、陕西省、浙江省、江苏省、上海市的流量比较多。 按照地区的话,北...
- 76阅读
收到了51CTO邮寄来的证书和礼品
早上在公司接到快递公司电话,说有包裹,跑下去拿来看是51CTO邮寄的礼品和证书到了。 证书图: 还有一个杯子。 如果不出意外今天还会收到2个快递——从亚马逊和当当网买的几本书。 相关:[游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全]、[有篇文章在51CTO被编辑推荐了...
- 56阅读
关于误报博客病毒:StopBadware.org已经更正
上午的时候是误报本站有恶意代码,赶紧的到StopBadware.org提交了信息现在在Google用site列下,已经全部清除了恶意软件提示对待误报这个事情上,StopBadware.org的效率还是比较高的! ...
- 61阅读
游侠博客Google报毒、FireFox打不开的说明
刚群里面的朋友说游侠博客打不开了,在Google上site:www.youxia.org发现的确是提示有恶意软件警告。 疑为服务器被攻击,于是仔细核查整个网站,发现并不不良现象。 昨天一天都几乎每隔一段时间就刷新一次博客,我的杀毒软件为Mcafee VirusScan Enterprise ...
- 70阅读
网路游侠:说说很流行但也很扯蛋的非法外联系统
游侠我没有装过非法内外联监控系统,但是圈子里面的一些朋友发来一些资料,看了下几个厂商的白皮书,或用户手册,感觉就本质上来说,和我几年前就在想的非法内外联监控系统如出一辙——没错,几年前,我刚入行的时候的想法。 为何说流行?——因为现在很多纯内网的单位都在买,如火如荼。 为何说扯蛋?我先说下原理: 1...
- 62阅读
游侠前一段推荐的运维操作管理平台升级了
前一段游侠曾经在《用网络运维操作管理平台进行网络安全管理》中给大家提到了关于管理Unix、Windows服务器以及交换机等网络产品的设备,今天收到了升级。有一些变化,现在的主机可选项很多了,可以直接选择主机的类型: 来个下拉菜单的图,支持但不限于如下设备: 对用户控制更加严格,管理员的操作也...
- 48阅读
游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全
昨天51CTO技术门诊的负责人联系我,去参加个互动栏目。今天做好了,活动的主题是:《保障企业核心机密——与专家对话内网安全》,主持人——张百川,就是在下。嘿嘿 截个图吧: 个人介绍: 我这次负责解答的专题页面: http://doctor.51cto.com/develop-146-1....
- 88阅读
有篇文章在51CTO被编辑推荐了
最近一直在写一些产品的感受,并且在博客写了之后也会同时发到51cto去,于是编辑加我了,去掉了图片的水印,然后就给推荐了。 在51cto首页呆了2天,今天看到出现在了博客频道首页。《用网页防篡改和WEB应用系统保护网站安全》链接: [游侠博客] [51CTO博客] ...
- 65阅读
收到了外交部网站的反馈信息
前几天游侠(https://www.youxia.org)曾经在博客提到,说外交部的网站有跨站脚本漏洞(原文链接:[中国人民共和国外交部网站的一个跨站漏洞],然后从外交部网站找到管理员的邮箱发了一封邮件,今天得到了回复。信中说此XSS/CSS问题已经修复,上去看看,依然提交以前的测试语句:可...
- 80阅读
网路游侠:使用WEB应用防火墙保护网站安全
其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。 实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测...
- 53阅读
中国人民共和国外交部网站的一个跨站漏洞
中华人民共和国外交部网站 http://www.fmprc.gov.cn 这个XSS漏洞不难利用,问题在 search.jsp 文件过滤不严格,且没有过滤post提交的数据,我们看看攻击的截图:或者这个:当然,用来做点别的也行…… 测试链接: http://www.fmprc.gov.cn/...
