招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载
刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……...
- 74阅读
- 141阅读
游侠原创:Windows日志转SYSLOG工具——nxlog
此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具:常见Windows日志转SYSLOG工具使用 Evtsys--轻松将Windows日志转换为SYSLOG SyslogGather--基于Windows的绿色版SYSLOG日志采集器 利用Kiwi Syslog ...
- 108阅读
游侠原创:常见Windows日志转SYSLOG工具使用
----------------------------------------------------- 作者:张百川(网路游侠) 网站:https://www.youxia.org 欢迎转载,但请注明出处。谢谢! -----------------------------------------...
- 64阅读
游侠评论:数据泄漏防护领域的领导者数据泄露了!
CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽,安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片? 如果您还没有了解此次事件,请先阅读这篇文章:[黑客已盗取Symantec两款企业反病毒软件源码] 按照Symantec公司的说明,数据是被合作公司...
- 81阅读
“峙酿君edwardz”就2012年第1天新浪微博密码事件的说明
昨晚游侠安全网(www.youxia.org)发布了一篇文章 [2012年新浪微博用户密码泄露漏洞(图片解析)] 然后发现被魔术师刘谦先生发到了微博,然后……然后小站就几乎被挤爆了。 今天一天在外,回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明: 其实,我们现在...
- 67阅读
近来百度和Google对www.youxia.org还算友好
经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。 不过,速度还是个问题啊…… ...
- 62阅读
游侠原创:利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个...
- 107阅读
脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,...
- 170阅读
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。 相关阅读: [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用] [Nessus浏览器打不开的解决方法] [利用...
- 140阅读
游侠原创:MD5处理之后的密码就坚不可摧吗?(附实验数据)
这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上,无论是科技类、安全类、黑客类的网站,还是博客、微博,都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后,就安全了,就万无一失了,但是,真是吗? 我们知道,MD5的算法,已经被王晓云教授攻克,但是即便如此,对绝大多数人而言,甚至是绝大...
- 77阅读
欺诈网站日渐增多 …… 又一封欺诈邮件
收到一封邮件……又是欺诈! 钓鱼攻击越来越频繁了。一定要小心。 ...
- 92阅读
游侠文章获得51CTO社区周刊(第135期)头条推荐
游侠的博文 [关于安全这个圈子……有话说] 今日获得51CTO社区周刊(第135期)头条推荐。 原文阅读:[关于安全这个圈子……有话说] 游侠安全网(www.youxia.org)也欢迎各位网友投稿,文章请发至:55984512@QQ.COM ...
- 75阅读
网路游侠:又一次简单的社会工程学入侵
以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ,今天看到另一篇文章 [反社会工程学培训:人为错误的第一道防线] 于是就有了本文的诞生……当然,在此之前,游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ,相信您会对社会工程学入侵产生一定的兴趣。 其实,社会...
- 84阅读
游侠观点:绿盾审计与加密产品分析
下文是前一段游侠(www.youxia.org)帮朋友写的一个文档,主要是分析厦门天锐的绿盾加密产品是否值得一做,现在放到博客,与大家共享。 绿盾产品来自厦门,从其产品资料和网站来看,不像北京的一些安全公司,天锐公司并没有很深的政府背景,所以,这也注定其只能靠产品来赢得市场,而不是政策和关系。 产品...
- 60阅读
网路游侠:关于安全这个圈子……有话说
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了? 其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上? ——不仅我犯嘀咕...
- 108阅读
游侠安全网(www.youxia.org)采用“安全宝”服务
前几天就看到说创新工场旗下开发了针对网站的“安全宝”,游侠就去注册了个帐号。(www.anquanbao.com,有网站的朋友可以去注册),昨天把youxia.org的解析服务器改成了安全宝的:ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时,刚才看到...
- 104阅读
51websec正式发布,安全业界普遍关注
2011年7月10日注定是个值得庆贺的日子,经过两年多的策划开发,直到今天51websec正式发布,这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。 51websec作为国内少数几家从事应用安全前沿趋势的研究和分析的公司之一,秉承了开放、平等、互动、共赢的宗旨,51websec是完全由...
- 65阅读
微博语录 2011年9月15日 by 网路游侠(张百川)
技术出身的很多人,最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场,做高端市场,之后感觉不行,又走弯路的例子。曾经,某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料,要买防火墙。他们说:瑞星很有名,硬件防火墙,也要瑞星的吧!——这就是市场。 如果OEM...
- 59阅读
游侠随笔:日志管理类产品采购要点
因为公司业务的关系(思福迪,LogBase),最近走访用户几乎关注点都是日志管理、数据库审计、运维审计(堡垒机)。 在和客户沟通的过程中,发现运维审计一般都用的非常好,数据库审计用的一般,日志管理审计(包括SOC)用的非常差!下面针对用的最差的产品简单说几句吧: 1、产品花哨的功能过多。我们想想,生...
- 123阅读
360网站安全检测团队《致广大亿思用户一封信》
亲爱的亿思用户: 您好!感谢您一直以来对我们的拥护和支持,为了给您带来更完善的网站安全服务,亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测,360度全方位保护您的网站,建议立刻登录网址:http://webscan.360.cn 体验。 ...
