游侠随笔:关于业务型数据库审计 有图有真相
2005年,游侠的老东家就在卖数据库审计,到现在也算是八年抗战了……说一点点感想: 在不算久远的过去,那时候应用基本都是C/S模式,数据库审计非常简单客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的,三层...
- 67阅读
- 74阅读
最近收到的几本安全类书籍
出版社的朋友送的样书,有的也是游侠此前想买的,刚好这次送了。看看定价,也都不低……现在信息安全、网络安全类的书籍由于买的人少,所以价格也往往相对较高……像大众娱乐类书籍,找一些娱乐编辑就能出,但是安全类的,特别是国外的,往往得找专业人员翻译,还得多人校对,并且买书的人还不算多……毕竟,安全算是个小众...
- 303阅读
HTTPS页面打不开的解决方法
今天在游侠的某个QQ群中有朋友提到:看问题: 1、Windows 7系统+IE9+VPN站点(SSL VPN),打不开 2、同样的SSL VPN,Windows XP+IE8可以打开 游侠突然想到了前一段公司内部邮件中,提到了微软的KB2661254补丁,大意是:该补丁对HTTP SSL证书最小...
- 77阅读
利用科来数据包播放器实现网络数据回放
有时候我们会遇到这样一种场景: 在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计、数据库审计、入侵检测中去,有没有方便、快捷的方式呢?——有!(废话,要是没有,你也就不会看到本文了...
- 59阅读
游侠安全网 独家:360私有云发布Windows平台测试版
游侠安全网在前一段曾经给大家介绍过360私有云的一些情况(原文)。当时的系统基于CentOS,而今天游侠拿到的版本则是Windows版本。 当然,Windows下的360私有云部署是非常简单的,安装包可以从网站下载,目前版本为283MB,估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬...
- 91阅读
游侠原创:网络应用瑞士军刀——Zentyal(4 常用命令)
前一段,游侠曾经针对Zentyal写了三篇文章:游侠原创:网络应用瑞士军刀——Zentyal(3 中文支持) 游侠原创:网络应用瑞士军刀——Zentyal(2 配置向导) 游侠原创:网络应用瑞士军刀——Zentyal(1 安装)今天,是第四篇。关于Zentyal的几个常用命令。 我们知道,Z...
- 115阅读
游侠原创:网络应用瑞士军刀——Zentyal(3 中文支持)
前面游侠说过,Zentyal基于Ubuntu。因此支持多语言不是问题,并且配置起来比较简单。下面游侠给大家说下如何配置中文。 前提: 你的Zentyal可以连接到互联网,以方便下载语言包。 登录Zentyal,在左侧菜单中,依次: Core→System→General→Languate selec...
- 92阅读
游侠原创:网络应用瑞士军刀——Zentyal(2 配置向导)
Zentyal虽然是一款多功能的服务器、安全软件,但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装,现在说说装完之后的配置向导。老规矩——有图有真相! 在Zentyal桌面打开快捷方式后,浏览器默认是https://localhost,首页可以选择模块。上面的其实有4个大选项...
- 147阅读
游侠原创:网络应用瑞士军刀——Zentyal(1 安装)
在写本文之前,游侠在百度和谷歌搜了下,发现介绍Zentyal的文章不算多。确切的说,有点少。那么先给大家介绍下Zentyal(来自百度百科): Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司...
- 530阅读
Free Syslog Forwarder--免费的Syslog转发工具
好像游侠已经很久没有写点什么了,今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件(ZOHO),工具名称为“Free Syslog Forwarder Tool”,免费的syslog转发工具。 有这样一种场景:我们有多个日志服务器,或者说日志分析平台,但是很多路由器、交换机、...
- 49阅读
省网络通信安全管理员培训 游侠安全网站长授课
近期,陕西省网络通信安全管理员(中级)认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。 游侠安全网站长张百川(网路游侠)作为讲师,讲授了下列课程: 安全基础知识 安全现状分析,网络攻击防御技术简介、安全审计与评估、安全法规介绍 操作系统安...
- 86阅读
游侠原创:中国信息安全--层层揭开WEB安全问题
本文是游侠应《中国信息安全》杂志约稿写的文章,发表在《中国信息安全》2012年第6期,原文题目为《层层揭开WEB安全问题》。OK,Let's go!罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需要以下环节:...
- 70阅读
游侠原创:快速部署安全狗解决CC攻击
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。 但是……网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居...
- 59阅读
游侠接受《北京科技报》采访:手机用户遭扣费软件暗算
一部新手机,让机主一个月后“被欠费”40万元,这是因为手机中被人预置了扣费软件。如果你用的也是水货手机,或是喜欢给手机“刷机”,也可能会遇到这样的状况。 购买一部新手机,只使用了一个多月,竟莫名奇妙地欠费40多万元。这是发生在广东的一桩案件。机主之所以欠下巨额费用,只是由于新手机中被人预置了...
- 120阅读
游侠原创:关于发展360企业级安全产品的一点看法
本文是2011年11月29日写的,这个时候才发到网站,删掉了一些稍微敏感的东西。 目前,360的产品线,集中在:360安全卫士 360杀毒软件 360浏览器 360压缩 360企业定制版等产品,最具影响力的是前三个。但是却不一定是最具盈利能力的,至少目前如此。 而,360终究,是要从赔本卖吆...
- 50阅读
游侠随笔:关于超迷你服务器的一点想法
作为一名站长,是不是很多时候希望有一台自己的服务器?自己有SSH或者RDP的权限,想装什么装什么,多爽?但是,想想动辄上万的服务器和托管费用,就头大了吧? 其实,游侠的看法是:将来一定会有公司把WEB服务器做成手机这么大,可以用ARM处理器或ATOM处理器,配置Ubuntu Server这样的操作系...
- 88阅读
游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器
在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。 有朋友问:VMware支持syslog外发吗?这个——当然支持! VMware ESXi 5默认支持syslog的转发。用VMware vSphe...
- 54阅读
游侠原创:VMware ESXi 5安装图文教程
在虚拟化领域,VMware、Citrix、Microsoft都有不错的解决方案,而在服务器虚拟化领域,VMware又占据着领导者地位,游侠(www.youxia.org)今天也装了个平台,与大家一起分享。 VMware的虚拟化产品,就个人、小企业而言,有Workstation、ESXi(vS...
- 96阅读
游侠安全网祝大家龙年快乐,万事如意!
龙年到了,送大家一组西安图片,祝大家春节快乐,万事如意!...
- 38阅读
游侠随笔:关于默认页面、关于目录浏览
博客上一篇 [招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载] 提到无默认文档、未禁止目录浏览,下面说说这两个有什么危害: 无默认文档:网站其实是放在一个文件夹里面的文件,我们访问的时候以WEB形式返回给我们,比如一个网站有如下目录和文件: 999/ Css/ English/ a...
