在百度和谷歌都搜不到结果的某个关键词
在CnBeta的评论看到说在百度、Google搜这个关键词没有结果还真是……为什么呢?这到底是为什么呢?——不要问我,也请不要评论。多说一句:我对网站Bei'An制度也是深恶痛绝的……劳民伤财最关键的,Bei'An的网站最近几乎打不开,如何备?看看Bei'An的超低效率吧……还有人专门借这个敛钱——...
- 76阅读
- 65阅读
抗议MSN数码IT频道转载本博文章并抹去水印的行为
下午的时候在博客增加了一篇文章,貌似网上流传的也就我博客这个:[ 人民网“微博”频道上线首日即出现严重安全问题 ]后来发现这个地址:http://msn.yesky.com/a/50054124.shtml 完全复制了我博客的内容……并且很让游侠郁闷的抹去了我在每个图片右上角的水印……不写出处也...
- 781阅读
亲身经历--中信信用卡借免费升级尊贵金卡忽悠300块年费
差点被中信银行忽悠。 本周一,游侠想取消纸质账单,一来对环境有点贡献,二来也给中信银行省点钱。于是给中信银行打电话,对方MM说,我是金卡用户,另外看了下我的消费记录,还是很不错的,符合升级“尊贵金卡”信用卡的条件,就是比金卡还要高级,仅次于白金卡的。是否要升级?并曰:可以赠送XX、YY、ZZ等若干好...
- 84阅读
从安利到网络安全——看看安全中的收益比率
在群里面发了一句,后来就有跟帖…… 认识个做安利的,天天烦我。和我说:做安利5-8年你就可以1年收入十几万了。我说:我搞安全,明年就可以收入十几万了……他不吭气了…… 搞黑站挂马的说: 认识个做安全的,天天烦我。和我说:做安全明年你就可以1年收入十几万了。我说:我搞黑产,明天就可以收入十几万了……他...
- 70阅读
网路游侠:关于启明星辰UTM2的一点点看法
在华安论坛看到在讨论启明星辰的UTM2 说法是叫:UTM2=UTM的平方 网路游侠更乐意理解UTM2为“UTM×2”而不是UTM的平方,原因: 目前启明星辰的UTM无非为了解决2个问题,或者说2个最重要的问题: 1、外网带来的安全隐患 2、终端带来的安全隐患 UTM2就是为了管理...
- 67阅读
游侠博客10月份网站流量统计数据分析
10月就要结束,分析下本月的流量吧: 下图是全国的分析,按照颜色,可见沿海的几个省份还是占了多数。 其实CNZZ的统计不是很准,来自美国的流量没有这么多,网站流量98%的都来自国内,下图是国内流量的饼型图。看到:广东省、北京市、陕西省、浙江省、江苏省、上海市的流量比较多。 按照地区的话,北...
- 76阅读
收到了51CTO邮寄来的证书和礼品
早上在公司接到快递公司电话,说有包裹,跑下去拿来看是51CTO邮寄的礼品和证书到了。 证书图: 还有一个杯子。 如果不出意外今天还会收到2个快递——从亚马逊和当当网买的几本书。 相关:[游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全]、[有篇文章在51CTO被编辑推荐了...
- 56阅读
关于误报博客病毒:StopBadware.org已经更正
上午的时候是误报本站有恶意代码,赶紧的到StopBadware.org提交了信息现在在Google用site列下,已经全部清除了恶意软件提示对待误报这个事情上,StopBadware.org的效率还是比较高的! ...
- 60阅读
游侠博客Google报毒、FireFox打不开的说明
刚群里面的朋友说游侠博客打不开了,在Google上site:www.youxia.org发现的确是提示有恶意软件警告。 疑为服务器被攻击,于是仔细核查整个网站,发现并不不良现象。 昨天一天都几乎每隔一段时间就刷新一次博客,我的杀毒软件为Mcafee VirusScan Enterprise ...
- 68阅读
网路游侠:说说很流行但也很扯蛋的非法外联系统
游侠我没有装过非法内外联监控系统,但是圈子里面的一些朋友发来一些资料,看了下几个厂商的白皮书,或用户手册,感觉就本质上来说,和我几年前就在想的非法内外联监控系统如出一辙——没错,几年前,我刚入行的时候的想法。 为何说流行?——因为现在很多纯内网的单位都在买,如火如荼。 为何说扯蛋?我先说下原理: 1...
- 62阅读
游侠前一段推荐的运维操作管理平台升级了
前一段游侠曾经在《用网络运维操作管理平台进行网络安全管理》中给大家提到了关于管理Unix、Windows服务器以及交换机等网络产品的设备,今天收到了升级。有一些变化,现在的主机可选项很多了,可以直接选择主机的类型: 来个下拉菜单的图,支持但不限于如下设备: 对用户控制更加严格,管理员的操作也...
- 44阅读
游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全
昨天51CTO技术门诊的负责人联系我,去参加个互动栏目。今天做好了,活动的主题是:《保障企业核心机密——与专家对话内网安全》,主持人——张百川,就是在下。嘿嘿 截个图吧: 个人介绍: 我这次负责解答的专题页面: http://doctor.51cto.com/develop-146-1....
- 83阅读
有篇文章在51CTO被编辑推荐了
最近一直在写一些产品的感受,并且在博客写了之后也会同时发到51cto去,于是编辑加我了,去掉了图片的水印,然后就给推荐了。 在51cto首页呆了2天,今天看到出现在了博客频道首页。《用网页防篡改和WEB应用系统保护网站安全》链接: [游侠博客] [51CTO博客] ...
- 63阅读
收到了外交部网站的反馈信息
前几天游侠(https://www.youxia.org)曾经在博客提到,说外交部的网站有跨站脚本漏洞(原文链接:[中国人民共和国外交部网站的一个跨站漏洞],然后从外交部网站找到管理员的邮箱发了一封邮件,今天得到了回复。信中说此XSS/CSS问题已经修复,上去看看,依然提交以前的测试语句:可...
- 80阅读
网路游侠:使用WEB应用防火墙保护网站安全
其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。 实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测...
- 52阅读
中国人民共和国外交部网站的一个跨站漏洞
中华人民共和国外交部网站 http://www.fmprc.gov.cn 这个XSS漏洞不难利用,问题在 search.jsp 文件过滤不严格,且没有过滤post提交的数据,我们看看攻击的截图:或者这个:当然,用来做点别的也行…… 测试链接: http://www.fmprc.gov.cn/...
- 71阅读
淘宝联想旗舰店的客服们还是很NB的
千言万语也胜不过一张截图啊最近事情多,博客更新少了……当然一部分精力放在了新站:http://www.cnciso.com欢迎访问网路游侠的新站!当然,CNCISO是准备和圈里面朋友合作网路游侠的信息与网络安全博客https://www.youxia.org依然会在闲暇时间更新并且,下一步将以原创作...
- 41阅读
博客删掉了几篇文章和几个Tags
傍晚到汉中市,当然现在说来应该是“昨天”了,到宾馆打开电脑,发现自己的博客打不开了。 联系空间商,发现说有非法的关键词……一看,居然是Sinfors! 自己博客曾经增加了几个介绍Sinfors产品的链接,于是乎——被干掉了! 其实很多事情说起来很无法理解,Sinfors的上网行为管理产品本...
- 49阅读
卓越亚马逊的脑残推荐
刚在卓越亚马逊网站上看着玩看到了McAfee VirusScan Plus 2009杀毒软件向下看介绍,有个“最佳组合” McAfee VirusScan Plus 2009 卡巴斯基全功能安全软件2009(免费升级3年) 这两款杀毒是都不错,但是记得:——杀...
- 47阅读
用户说某产品的测试:高开低走,最后停盘
今天在某省级政府单位进行技术沟通,谈到他们测试的流量控制系统,用户说了一句很经典的话: “高开低走,最后停盘” 我问,详情如何? 曰:测试的产品一款不如一款,最后直接断网了……有的挂上慢一些也就罢了,“杀敌一万,自损三千”尚且可以理解,但是某款宣传的蛮好的产品居然挂上之后网卡和交换机有兼容性问题,乃...
