分类: 随笔

随笔

游侠原创:做安全的,你拿用户当智者还是傻子?

我们国内没有一家能有世界影响力的安全公司,亦或说像点样子的安全公司。当然,你和我说卫士通、启明星辰上市了……那谁、那谁,也上市了,但是除了卫士通、启明星辰是做安全的,其它那些上市的是纯粹的安全公司吗?他们只是在业务里面有安全这一块而已。

网路游侠 5 分钟阅读 0
业界

游侠原创:利用Nessus进行WEB应用安全扫描

  在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。
  Nessus可以扫描的Web应用安全项目包括:
  ·SQL injection
  ·Cross-Site Scripting (XSS)
  ·HTTP Header Injection
  ·Directory Traversal
  ·Remote File Inclusion
  ·Command Execution
  在Google搜了下,居然没有中文文档,就自己啃e文吧……

网路游侠 3 分钟阅读 0
业界

游侠原创:某涉密磁介质数据清除工具功能展示

  有挺多朋友问游侠,数据清除类产品有什么功能?刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好,在这里截几个图。
  本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗,自带Windows PE操作系统,可以用此光盘启动计算机,这样即使您的计算机是非Windows操作系统,如Linux、FreeBSD也都没问题。当然,这样的话,您可能只能清除分区数据或清除物理硬盘数据。
  下面是启动后的界面,最上面是主菜单,左侧是资源管理UI,右侧是主显示区。

  如果你比较图省心,直接在涉密磁介质数据清除工具点“智能清除记录”,

网路游侠 2 分钟阅读 0
安全

游侠原创:开源安全信息管理系统——OSSIM安装

在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程:我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好

网路游侠 2 分钟阅读 0
安全

游侠原创:开源安全信息管理系统——OSSIM介绍

  Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

  除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工

网路游侠 3 分钟阅读 0
随笔

2010——满地遍是网页防篡改和WAF

  其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。

  后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早的厂家:上海天存、济南中创。都是软件。

  再后来,在我印象中应该是杭州安恒和上

网路游侠 2 分钟阅读 0
站长

游侠原创:关于网站 关于口号 关于赚钱

  360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。

  我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N年前梅婷主演的《心网》吗?renren还是那个域名,只是原班人马人去楼空……)、5G(五季网络,网站圈大牛搞的,遇到了几个我案头互联网书籍的作者在这里)。别的SNS网站我也不去,没什么意思。

  其实,也一直没看好这些SNS:盈利模式太模糊了。看看他们靠什么吸引人吧:
...

网路游侠 3 分钟阅读 0
安全

游侠原创:稳捷网络BeSecure WEB安全网关试用

  1.前言
  我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
  
  稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
  
  测试时间:2010年04月17日-20日
  
  测试人:  
  l 张百川(网路游侠)QQ:55984512  
  l 魏克(零距离)QQ:54709168
  
  2.BeSecure部署模式
  测试网络拓扑如下:

  
  在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
  
  本测试不为测试BeSecure的性能,仅测试其功能。
  
  3.BeSecure电子邮件防护测试
  BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
  
  3.1. 病毒邮件测试
  其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
  
  
  可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
  
  这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
  
  
  某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马

网路游侠 6 分钟阅读 0
安全

游侠原创:JSky-WEB应用安全检测系统最新版介绍

  相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
  我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
  经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
  依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
  我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
  
  可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
  至于虚拟主机,我们看看如何配置:
  
  通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷

网路游侠 3 分钟阅读 0
安全

游侠原创:某厂家新发布的数据销毁工具

  此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚……
  图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”,嘿嘿。

  产品可以添加文件和文件夹进行销毁,我们看图例,我这里设置了几个文件和文件夹,大家可以看到,只需要选择“涉密数据”和“普通数据”即可。界面是一样的,我这里举个例子。

网路游侠 1 分钟阅读 0
安全

游侠原创:某WEB应用安全扫描器介绍

游侠安全网(www.youxia.org)拿到了某厂商送来测试的Web Application Security Scanner,专门针对WEB应用安全的扫描器,该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞,并且具备渗透测试功能。

网路游侠 3 分钟阅读 0
安全

游侠原创:某硬件WEB应用防火墙配置图示

  游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。
  下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。

  当然,数据压缩也是必须的,这样访问速度更快了。

网路游侠 2 分钟阅读 0