游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器
在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。 有朋友问:VMware支持syslog外发吗?这个——当然支持! VMware ESXi 5默认支持syslog的转发。用VMware vSphe...
- 94阅读
- 61阅读
游侠原创:VMware ESXi 5安装图文教程
在虚拟化领域,VMware、Citrix、Microsoft都有不错的解决方案,而在服务器虚拟化领域,VMware又占据着领导者地位,游侠(www.youxia.org)今天也装了个平台,与大家一起分享。 VMware的虚拟化产品,就个人、小企业而言,有Workstation、ESXi(vS...
- 96阅读
游侠安全网祝大家龙年快乐,万事如意!
龙年到了,送大家一组西安图片,祝大家春节快乐,万事如意!...
- 39阅读
游侠随笔:关于默认页面、关于目录浏览
博客上一篇 [招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载] 提到无默认文档、未禁止目录浏览,下面说说这两个有什么危害: 无默认文档:网站其实是放在一个文件夹里面的文件,我们访问的时候以WEB形式返回给我们,比如一个网站有如下目录和文件: 999/ Css/ English/ a...
- 74阅读
招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载
刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……...
- 145阅读
游侠原创:Windows日志转SYSLOG工具——nxlog
此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具:常见Windows日志转SYSLOG工具使用 Evtsys--轻松将Windows日志转换为SYSLOG SyslogGather--基于Windows的绿色版SYSLOG日志采集器 利用Kiwi Syslog ...
- 112阅读
游侠原创:常见Windows日志转SYSLOG工具使用
----------------------------------------------------- 作者:张百川(网路游侠) 网站:https://www.youxia.org 欢迎转载,但请注明出处。谢谢! -----------------------------------------...
- 65阅读
游侠评论:数据泄漏防护领域的领导者数据泄露了!
CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽,安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片? 如果您还没有了解此次事件,请先阅读这篇文章:[黑客已盗取Symantec两款企业反病毒软件源码] 按照Symantec公司的说明,数据是被合作公司...
- 82阅读
“峙酿君edwardz”就2012年第1天新浪微博密码事件的说明
昨晚游侠安全网(www.youxia.org)发布了一篇文章 [2012年新浪微博用户密码泄露漏洞(图片解析)] 然后发现被魔术师刘谦先生发到了微博,然后……然后小站就几乎被挤爆了。 今天一天在外,回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明: 其实,我们现在...
- 67阅读
近来百度和Google对www.youxia.org还算友好
经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。不过,速度还是个问题啊…… ...
- 65阅读
游侠原创:利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个...
- 114阅读
脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,...
- 175阅读
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。 相关阅读: [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用] [Nessus浏览器打不开的解决方法] [利用...
- 142阅读
游侠原创:MD5处理之后的密码就坚不可摧吗?(附实验数据)
这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上,无论是科技类、安全类、黑客类的网站,还是博客、微博,都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后,就安全了,就万无一失了,但是,真是吗? 我们知道,MD5的算法,已经被王晓云教授攻克,但是即便如此,对绝大多数人而言,甚至是绝大...
- 81阅读
欺诈网站日渐增多 …… 又一封欺诈邮件
收到一封邮件……又是欺诈!钓鱼攻击越来越频繁了。一定要小心。 ...
- 94阅读
游侠文章获得51CTO社区周刊(第135期)头条推荐
游侠的博文 [关于安全这个圈子……有话说] 今日获得51CTO社区周刊(第135期)头条推荐。原文阅读:[关于安全这个圈子……有话说] 游侠安全网(www.youxia.org)也欢迎各位网友投稿,文章请发至:55984512@QQ.COM ...
- 78阅读
网路游侠:又一次简单的社会工程学入侵
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。 其实,社会...
- 88阅读
游侠观点:绿盾审计与加密产品分析
下文是前一段游侠(www.youxia.org)帮朋友写的一个文档,主要是分析厦门天锐的绿盾加密产品是否值得一做,现在放到博客,与大家共享。 绿盾产品来自厦门,从其产品资料和网站来看,不像北京的一些安全公司,天锐公司并没有很深的政府背景,所以,这也注定其只能靠产品来赢得市场,而不是政策和关系。 产品...
- 64阅读
网路游侠:关于安全这个圈子……有话说
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了? 其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上? ——不仅我犯嘀咕...
- 113阅读
游侠安全网(www.youxia.org)采用“安全宝”服务
前几天就看到说创新工场旗下开发了针对网站的“安全宝”,游侠就去注册了个帐号。(www.anquanbao.com,有网站的朋友可以去注册),昨天把youxia.org的解析服务器改成了安全宝的:ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时,刚才看到...
