游侠也想和大家谈谈白帽子的“友情测试”
这几天某白帽子“友情测试”世纪佳缘被抓的事情闹的沸沸扬扬,每天打开朋友圈都至少看到几篇写这事情的文章。既然大家都在说,那游侠我也说说找我的观点。 1、 没有授权就测试,哪怕是“友情测试”也是不合法的。正规的安全公司为了规避风险,都有一整套的措施,如必须客户发授权函并盖章,若扫描件就用单位后缀名称的邮...
- 163阅读
- 297阅读
TK为安恒点赞,他们却在通宵达旦
这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器! 那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的截图看看吧:当然,这也仅仅是其中极少的一部分!紧接着又有圈内人士贴出了更全的图:由于影响到的几乎都是银行的系统,所以我们...
- 600阅读
安恒Struts 2 S2-032漏洞在线检测工具发布
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个:当然,各家分析漏洞的文章,似乎都“选择性”的没有写上,这个漏洞的发现者来自我大杭州安恒啊!...
- 287阅读
WordPress页面加速插件:WP Fastest Cache
游侠安全网最早的时候用的是ASP版本的Z-Blog程序(那时候还没有PHP版),后来因为连续很长时间没有更新,以为官方已经不更新了 (没想到后来Z-Blog不但更新了ASP版本,还推出了PHP版本),所以就换成了WordPress。 虽然,全球范围内WordPress是使用量最大的CMS,但确实,插...
- 238阅读
WordPress移动版自动生成插件:WPtouch Mobile Plugin
相信很多使用WordPress做网站的朋友都在纠结一个问题:我的网站用PC访问没问题——界面美观大方、速度嗷嗷快!但是现在用手机访问网站的朋友越来越多,手机打开网站之后却是PC的页面,字体太小,或者变形,怎么办? 在WordPress官方网站能查询到的插件很多,有的是可以自动跳转到移动网站(有的网站...
- 275阅读
3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息
作者:网路游侠 @ 游侠安全网(www.youxia.org) 央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全! 现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这...
- 145阅读
发生在身边的APT攻击案例
昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。我说要想降低...
- 170阅读
【游侠测评】关注服务器安全 关注“云锁”
听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。 最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全...
- 67阅读
游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新...
- 12,586阅读
中国网络安全产品和厂家大全(最新版)
更新时间 2022年11月14日 欢迎各个公众号、网站转载本清单——标明出自“游侠安全网(www.youxia.org)”就好。 同步更新网址游侠安全网https://www.youxia.org/2014/02/11284.html 信息安全官http://www.cnciso.com/bbs...
- 155阅读
游侠原创:vmware下android-x86-4.4-RC1体验
今天游侠在微博上看到有人发了个下载链接,是“android-x86-4.4-RC1.iso”,也就是Android的X86版,这个有点意思啊!赶紧下载个,装到VMware试试看! android-x86-4.4-RC1.iso 下载:点这里 开始之前,我感觉有必要得瑟下下载速度!此前网上一些文章...
- 946阅读
键盘无法输入 HID Keyboard Device黄标
今天下载了几个驱动管理软件,包括驱动人生、驱动精灵、360驱动大师,忘了在调整什么驱动的时候,电脑就白屏了……等了几分钟无任何响应,直接硬启动(按住电源10秒钟)。重启后发现就悲剧了……蓝屏,恢复最后一次正确配置后,发现键盘无响应! 悲催的,还好,能用软键盘(Windows 7,在登陆界面左下角有个...
- 74阅读
推荐两首好听的歌:画、灰鸟
今天看“中国好歌曲”,听到一首只听了一句就喜欢的歌——《画(赵雷)》,游侠建议您戴上耳机听……完全的曲、诗、画完美的融为一体,也难怪导师刘欢称此曲为今年的“最美歌词”。另外游侠喜欢的一首曲子是《灰鸟》,在这里一并奉上。画(赵雷) 为寂寞的夜空画上一个月亮 把我画在那月亮下面歌唱 为冷清的房子...
- 128阅读
说说这2天蹦出来的2个“国产操作系统”吧!
本周有两条新闻占据了各个IT网站的先要位置,标题是:同洲电子在北京发布了移动操作系统“960 OS” 中科院发布国产操作系统COS(China Operating System)各位游侠安全网的读者朋友应该知道,操作系统这玩意儿,绝非一天两天可以搞出来的:Microsoft从DOS到Wi...
- 248阅读
2013,不见!2014,你好!
2013年就这样过去了……从上一个元旦,就说:今年要好好赚钱。然后终于又和以前一样,还没开始赚,就画上了句号。还好,已经习惯。 2013年算是这么多年最让我感觉不爽和迷茫的1年,没有之一。 任何的抱怨,或者其它,都不能走回头路,所以,不提。好在,2013,已经走过。不想说“再见”,只能是“不见”。 ...
- 242阅读
通过“关联博客”将WordPress与新浪微博同步
有些朋友问游侠,游侠安全网(www.youxia.org)是怎么实现发布文章之后自动将新文章同步到新浪微博的,这个其实是新浪微博自身的一个功能,这里说一下如何配置。 以前的时候这样页面是公开的,后来……后来居然隐藏了!估计是新浪不想将自己微博的流量导入到别家的博客,比如搜狐博客、网易博客等,但是依然...
- 397阅读
游侠原创:初识“新一代安全路由器”--磊科Q3
@netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go! 办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无...
- 318阅读
游侠测评:网康NGFW-11-测试总结
到现在为止,游侠安全网对网康NGFW的测试就全部结束了。在这10余个章节中,从网康NGFW的初体验、WEB认证,到各种安全功能、管理功能,都介绍了一遍。当然,网康NGFW还有一些其它的功能,如负载均衡:针对运营商的地址调控策略:Flood防护:防扫描策略:常见攻击防护:VPN: ...
- 327阅读
游侠测评:网康NGFW-10-报表功能
网康NGFW秉承了网康ICG的良好传统,就是报表功能很强大、界面很漂亮,当然,实用性必须好。下面是Top应用:可以类别、子类别、连接数、总字节数等相关信息,对内部网络中哪些应用占用了带宽一目了然。同时对数据过滤也有默认报表,如前几章我们测试过的文件过滤:网康NGFW的一大功能是URL过滤,这...
- 305阅读
游侠测评:网康NGFW-9-流量管理
网康NGFW可以进行网络流量管理控制,常见的可能占用带宽资源的都可以进行控制(有两种方式,如禁止访问土豆、优酷等网站,也可以禁用游戏、迅雷等应用)。 在企业的日常管理中,经常需要对此类应用进行管控,防止由于员工在线看电影、下载软件等严重耗费带宽的上网行为对企业带宽造成影响,如发邮件发不出去、给客户传...
