游侠安全网“360网站安全检测”扫描报告 样本下载
昨晚游侠打开360网站安全检测的主页 http://webscan.360.cn/ 发现可以进行扫描,于是添加了我的博客 https://www.youxia.org 进行扫描。 圈内的朋友应该知道了,360网站安全检测平台是zwell大牛在带领团队做,那么如果您此前用过iiScan,则不...
- 71阅读
- 72阅读
游侠观点:继续谈360用互联网思路做网络安全的路子
昨天把前天写的 [游侠原创:传统安全厂家的最大对手——360] 投递到了弯曲评论,有朋友也提出了自己的一些观点,游侠也再说说: 关于渠道的问题:未来的销售方式必然转向扁平化,不论你愿意不愿意相信。现在很多网络产品、安全产品为什么都要价格很高?为什么都要上门服务?撇开大家都知道的某些不好公开的因素,因...
- 79阅读
游侠原创:传统安全厂家的最大对手——360
其实传统的安全厂家早就领略过360的厉害了,这里面感触最深的应该是瑞星、江民、金山。360做免费杀毒软件,异军突起,1年之内霸占了个人版杀毒软件的半壁江山。让McAfee、Symantec、TrendMicro、Kaspersky、小红伞、BitDefender等国外杀毒软件在国内几乎城池尽失。 ...
- 53阅读
网路游侠:随手画的图——《找老婆与做产品》
随手画的图,有感于某微博留言,说:产品满足功能就可以,界面不重要这里的产品,就用日志管理来做例子吧,大家可以换成防火墙、IPS、杀毒都可以如果你有兴趣,也欢迎您画图发给游侠 呵呵 其实,做产品,最先要考虑的就是用户的第一印象……和操作的便捷性 ...
- 68阅读
网路游侠:最近在新浪微博的一些言论整理
#什么是幸福#每个人对幸福的理解都不同,同一个人不同阶段对幸福的理解也不同。我们认为明星们的日子很好,但是他们可能羡慕我们平凡人的生活;小时候认为长大了就不用写作业,现在确认为那时候的日子最值得怀念。幸福的理由和展现方式各有不同,幸福的感觉却出奇的相似。人生,因为看淡而幸福。 某个部委的一位...
- 153阅读
游侠原创:试用运维安全审计系统(内控堡垒主机)
测试时间:2011年7月13日 测试机构:游侠安全网(www.youxia.org) 测试人:张百川(网路游侠) 相信游侠安全网的很多朋友了解过单点登录系统(Single Sign On),如果您没了解过,那也不难,游侠简单说几句:通过一个页面,可以让你一次性登录多个系统,比如打开浏览器,只需要1个...
- 93阅读
游侠原创:360网管版初体验
游侠的邮箱收到了360发的一封邮件,说现在刚刚推出了“360网管版”。主要作用:集中管控网内360安全卫士、统一设置黑白名单、全网补丁分发等。具体可参考360网管版网站 http://b.360.cn/ 下载、安装不多说了,大家都懂的…… 安装完毕,会有“360网管版控制台向导”,一共四个步...
- 58阅读
游侠家的小公主 出生日期:2011年5月13日
我可是学拳击的哦,想和本公主练练?为何你的眼神如此专注?——看电视!不和你们扯了,我要睡觉觉咯……看什么看?卖萌的PLMM没见过啊?o(∩_∩)o...小公主刚睡醒的样子就是这样滴!可耐不? ...
- 62阅读
个人观点:中国网络安全的全面落后仅仅是时间问题
下午在网上看到一条新闻,节选部分如下: 黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及AS...
- 59阅读
网路游侠:看看我们这个圈子……说几句话
曾经测试国内某品牌的上网行为管理产品,册子写100人的,我们挂到198个人,这时候设备的WEB界面经常刷不出来,但是客户端上网不受到影响。另一个牌子,某省的总代和我说:号称支持1000人的可以挂400人,到500、600人就相当费劲了……囧……这就是现状。 有些安全厂家,资料什么的都不敢给人...
- 61阅读
网路游侠:给自己公司做点广告吧……发在微博的
有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。 ...
- 51阅读
网路游侠:您的安全产品安全吗?
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧: 国内某前5名的防火墙在某测评中因安全问题被Pass 某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP 瑞星溢出漏洞、误删文件 金山毒霸溢出漏洞、误删文件 Kaspersky溢出漏洞、误删文件 Mc...
- 55阅读
通过Active Directory安装evtsys.exe
本脚本用于通过Active Directory安装evtsys.exe 如果您不了解evtsys.exe,请参考: 游侠原创:Evtsys–轻松将Windows日志转换为SYSLOG @echo off rem ************ rem Script:install_ev...
- 150阅读
游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG
我们知道,无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。调试过防火墙、入侵检测、安全审计等产品的朋友应该对SYSLOG熟悉,如果您还不了解SYSLOG,请登录百度或Google查询。 很多时候,我们需要对日志...
- 175阅读
游侠原创:SyslogGather--基于Windows的绿色版SYSLOG日志采集器
实在是想不起来在哪里下载的SyslogGather.exe,但是我的“未整理文件”中,有这么个文件,看名称就知道,是和Syslog有关的,打开之后界面非常简单:我们可以看到,SyslogGather.exe其实就是一款测试SYSLOG的绿色版软件。可以设置默认端口,默认是514,可以设置是否保存...
- 160阅读
网路游侠:日志审计系统与SOC的区别
日志审计系统是“我要什么” 主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志 主要基于agent、syslog、snmp trap等 主要面向合规中“审计”部分的要求 收集上来的一般是原始日志 相对而言,soc偏重运营、工单处理 是收集日志上来之后“我要怎么...
- 59阅读
Oracle发布数据库防火墙 数据库第一防线
为帮助企业防止数据库遭受复杂的内外攻击,甲骨文今日推出Oracle数据库防火墙(Oracle Database Firewall)。Oracle数据库防火墙围绕数据库建立了一个外围防御圈,实时监控应用的各种活动,允许正常的应用活动,同时帮助防止SQL注入式攻击以及对敏感信息的无授权访问。 O...
- 49阅读
“张百川”腾讯微博顺利通过“腾讯认证”
感谢“安全运维网”的“葙守”帮我通过腾讯认证。 “张百川”腾讯微博:http://t.qq.com/zhangbaichuan ...
- 85阅读
网路游侠参加51CTO博客大赛的证书收到了
前一段参加51CTO博客比赛的证书,收到一段时间了。 感谢各位的支持。 活动页面:http://2010blog.51cto.com/index.php?mod=toplist ...
- 57阅读
51CTO的“网路游侠博客”成为“推荐博客”
游侠在51CTO的博客日前被推荐,成为51CTO“推荐博客” 感谢各位的支持。 我51CTO博客地址:http://youxia.blog.51cto.com/ ...
