游侠测评:FortiWiFi-20C(03-界面概览)
本文是游侠安全网(www.youxia.org)对FortiWiFi-20C测试的第三篇,主要是给大家介绍设备的主界面,因为近期工作较忙,所以更新较慢,还望各位看官谅解! FortiWiFi-20C的主界面相对比较简洁,最上面只有三个按钮:在线帮助、向导、注销。其中在线帮助是直接连接到飞塔网站的,需...
- 53阅读
- 208阅读
游侠测评:FortiWiFi-20C(02-快速配置)
本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇,介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说,FortiOS虽然功能强大,但是配置却相对简单,基本可通过“下一步”的方式完成基本部署。 最快速配置FortiWiFi-20C的方式是:安装随机光盘的F...
- 140阅读
游侠测评:FortiWiFi-20C(01-产品介绍)
国内多数安全产品目前几乎都是针对企业级市场,而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少,特别是国际大品牌,更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。 游侠安全网(www.youxia.org)拿到一台FortiWiFi-20C,并进行了...
- 215阅读
游侠简评:关于医疗行业防统方
做数据库审计类产品的都应该知道,到目前为止,除了运营商、金融保险等行业内部都对数据库的操作有审计要求,另一个吆喝的比较大声的就是医疗卫生行业了…… 因为出过一些事情,很多医院被曝光……让本来就非常紧张的医患关系更加雪上加霜,这显然,无论是对卫生部,还是对最底层被剥削的患者,都不是个好事情。所以,乘着...
- 187阅读
游侠简评:政府机关对公民信息保护严重不足!
昨天上午,新浪微博网友 @小朋友8小快乐 发了一条微博,表示了对政府单位信息安全建设的不满,并at了我,内容如下:我们看到,牵扯到的部门包括:车管所、教育局等……其实游侠此前单位的同事也遇到这样的情况——买车第二天,就有一外地口音的打电话过来,说退税,当然我这朋友比较小心的,所以没有上当。但是,...
- 56阅读
如何加强企业信息的安全保护
前阵子在坛子里和圈子里讨论过一个问题,“如何加强企业信息的安全保护”!~~ 在此我将我个人的观点阐述下,希望能够给各位看官提出点思路!~ 首先从我个人经验考虑应该以文档的产生-传输-使用-存储-销毁,这五个层次进行分析,并控制每个环节的安全。 业务数据从生成--传输--使用--存储--销毁五个环节考...
- 176阅读
樊山:关于安全产品的一些看法
一直在纠结要不要写这篇稿子,这也许会在信息安全行业掀起一片波澜和争议,但是不说,却始终无法摆脱对这个阳光行业的迷惑并心生退意。本文不针对任何 一家具体的机构和个人,如有雷同纯属巧合,切勿对号入座。 从05年至今,总有甲方、代理商、集成商要求我推荐安全产品,但是这个要求对于我而言总是难以启齿,刚开始属...
- 135阅读
游侠原创:APT攻击防护方案--采用整合产品进行全方位防护
本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿,也是算是一个相对全面的安全解决方案。当然,还有很多需要提高的地方,如APT监测系统、数据彻底清除等,但由于客户接受度问题,暂时在方案没有体现。另:很多产品游侠写了1个产品,但是实际上市面上的产品多数都是分开的。各有利弊...
- 133阅读
利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let's go ! 创建扫描任务...
- 142阅读
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。选择相应的数据库漏洞扫描策略发起扫描……...
- 187阅读
游侠原创:说说交警“消违章”和医院“统方”的技术控制
前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大...
- 52阅读
关于人性化设计 有时候也许是自以为是
游侠一直是个图省事的人……所以,即使是输入电子信箱这样的事情,也都是寻找更方便、更快捷的方式,比如:用输入法的“自定义”功能。非常方便!下面是搜狗的设置:各位可以看到,我只要输入:mcse,就可以出来“微软认证系统工程师”,非常方便。很多网站的登录,账户名是电子信箱,游侠也用此种方式进行快速输入...
- 169阅读
再见,2012!你好,2013!
今天是2012年的最后一天,天气不错——难得晴朗的天气,天很蓝,久违了的好心情! 收到《中国信息安全》的稿费……算来好久没有收到稿费了,平时写东西都直接发博客,感谢编辑的支持。还有51CTO“2012博客大赛”的奖品,2010年进入50强,今年100强→50强,最终又拿到优秀独立博客奖。感谢51...
- 165阅读
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右...
- 156阅读
利用数据库漏洞扫描评估数据库安全性 3 授权扫描
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫!右键在任务分组上选择我们...
- 148阅读
利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境:VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁数据库漏洞扫描系统默认支...
- 162阅读
利用数据库漏洞扫描评估数据库安全性 1 概述
此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家! 无论是CRM、ERP,还是O...
- 87阅读
游侠原创:轻松加强电子邮件传输安全性
我们知道,电子邮件默认是通过明文的方式在网络上进行传输的,这就是说:只要有人能截获你的网络数据包,则你的邮件就没有保密性可言了。那么,怎么能快速、低成本的增强邮件传输安全性呢? 1、通过网页收发邮件 如果您用的是QQ邮箱,可以通过打开 https://mail.qq.com 的方式登录邮箱,http...
- 65阅读
假货横行:网络、电视、官方媒体无一例外
网络上各种负面信息、假信息泛滥,真的已经到了必须整治的地步。再加上一些无良搜索引擎的推波助澜,假手机贩卖的、假家电维修的、假机票…… 下图就是百度“小辣椒”搜到的结果:我们可以看到,前三个搜索结果都是竞价排名的,并且,都不是官方网站, 试问:在上面这三个网站买到假货,或者上当受骗,百度为此负责么...
- 106阅读
问:非技术人员设置的服务器在互联网上能活多久?
朋友的服务器,周三下午才上线,周四上午就发现被骇客入侵,他的说法是:杀毒软件查出来好几个病毒。然后让我帮忙看看。 一查不要紧,上面各种木马、后门,查出来五六个……当然,游侠还是又换了一种杀毒软件,此前的虽然大家也都知道名字,但是游侠还是卸载之,换上了另一家的,交叉杀毒,效果会好一些。算起来,已经是1...
