51CTO的博客增加了个“IT博客大赛50强”的标志
前一段参加了51CTO的IT博客大赛,成功晋级50强,并获得网络投票第一名。今天编辑发来个表格要填写,登录博客的时候发现右侧增加了个标志。 我在51CTO的博客地址是 http://youxia.blog.51cto.com 不过那边所有的文章,一般在 https://www.youxia...
- 62阅读
- 70阅读
2011年已知的第一起经典社会工程学入侵
游侠刚在微博看到了如下文字: 2011年1月的一天下午,某知名网站的前台接到一个电话,说自己是一家新开张的礼品公司,愿意给该网站的全体员工提供免费巧克力,只需要填写手机号码。就这样这家公司拿到了这个网站全体员工的联系方式。后来该网站的COO王某回拨了电话,发现原来这家不是礼品公司,而是人力资...
- 57阅读
游侠原创:手机电子商务与社交隐私——网络安全的下一个关注点
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表:“移动电子商务将在2012年跃居第一大移动互联网细分市场”。想想我们身边,2年前用手机上网还是比较拉风的事情……而现在,如果你只能在手机...
- 63阅读
51CTO博客推荐博文:《安全审计技术功能概述》
昨日游侠博文《游侠原创:安全审计技术功能概述(2011年版)》被51CTO博客频道推荐。感谢各位朋友支持,感谢51CTO支持。 ...
- 261阅读
「等保2.0」中常见的网络安全审计技术(2020年版)
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let's go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由...
- 61阅读
游侠原创:2011年网络与信息安全行业10大预测
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。 2010年是混乱的,2011年呢?游侠安全网作出如下预测: 1、腾讯、金山、360混战继续,前2者联...
- 53阅读
游侠最新博文获得51CTO博客频道幻灯推荐
游侠为参加51CTO和新浪网联合举办的“2010年度十大杰出IT博客大赛”撰写的博文 [献给那些“酒香但是巷子深”的朋友们] 获得了51CTO博客频道的幻灯区推荐。 感谢各位朋友的支持! 文章在51CTO的地址是:http://youxia.blog.51cto.com/45281/4405...
- 53阅读
游侠原创:献给那些“酒香但是巷子深”的朋友们
11月26日,51CTO的朋友通知我,说和新浪网举办了个活动,叫“2010年度十大杰出IT博客大赛”,可以参加。 朋友的工作是一定要支持的!于是就提交了我的相关信息。把我的2个博客页面:http://youxia.blog.51cto.com/和https://www.youxia.org/...
- 82阅读
游侠原创:国产漏洞扫描,路在何方?
其实国内做漏洞扫描的不算很多,目前世面上常见的扫描,无非三类: 1、综合扫描 代表厂家:绿盟、启明星辰、榕基、安氏领信,主要以操作系统、网络系统等的漏洞评估为主。绿盟、榕基的有WEB扫描模块。 2、独立扫描 代表厂家:安恒信息、诺赛、安域领创、知道创宇,以WEB扫描为主;另外,安恒信息、安信通、安华...
- 82阅读
新建信息与网络安全QQ群
...
- 56阅读
游侠原创:McAfee Foundstone Install Guide
McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。 Foundstone安装要求: ·Windows Server 2003 English Edition ·Microsoft SQL Server...
- 53阅读
如果QQ不扫描硬盘,怎么知道你用360的?
今天下班后发生的这个事情,其实意料之中但是,此前只是想想而已,没想到腾讯真的被逼到这种程度试问:如果QQ不扫描硬盘,你怎么知道我用360了?其实游侠想了很久,没想到360怎么破坏QQ了……没有最无耻,只有更无耻。不过话说回来,360和QQ都一样,只不过这个回合QQ更无耻而已。参照:[人民网:QQ,M...
- 63阅读
隐私保护?看看哪个程序在悄悄上传你的数据!
游侠单位限制了上传速率,每个人15KB,最近习惯用旋风下载(主要是因为速度快、无广告),但是莫名其妙的发现网速变慢了,打开360流量监控看看,居然…… 明明没有任何下载任务,还是在给我上传! 瞎搞的不仅是QQ,连QQDownload也沦陷了!Dog Sun's Tencent ! ...
- 62阅读
游侠原创:OEM——中小型安全公司的必由之路?
不可否认,OEM扼杀了一部分创新但是,也不可否认,OEM也养活了一些小型创新公司 现在很多厂家,OEM来OEM去内部人士感觉这世界浮躁用户也为此感觉摸不着头脑 不过,回头想想,其实让我们自己做公司的话OEM也是不得不考虑的一条路 自主研发?养不起那么多研发代理?又没有几块钱的利润,让人感觉层次还很低...
- 64阅读
游侠原创:甲方自己做安全产品 挑战还是机遇?
其实一些研究所自己做产品,已经不是新鲜事了。 大家所熟知的:兵器工业集团信息中心,不但做大家所熟知的通达OA,还有通达监控卫士、深度保密检查工具,在兵器工业集团内部做的非常好。当然,这几个产品在社会上也做的非常好。 另外,游侠知道的,很多研究所(航空、航天、兵器、电子、甚至军队、高校)都...
- 72阅读
游侠原创:做安全的,你拿用户当智者还是傻子?
其实我们一直在走弯路,就是我们一直定位网络安全、信息安全是“高端产业”,就如同那个流传已久的笑话: ------------ www.youxia.org ------------ 一只壁虎在一电脑城里游荡,这时正好有一条大鳄鱼远远地爬了过来,准备要一口吃掉它,情急之下,小壁虎上前一把抱住了鳄鱼的腿...
- 87阅读
游侠原创:利用Nessus进行WEB应用安全扫描
在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要...
- 88阅读
游侠原创:某涉密磁介质数据清除工具功能展示
有挺多朋友问游侠,数据清除类产品有什么功能?刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好,在这里截几个图。 本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗,自带Windows PE操作系统,可以用此光盘启动计算机,这样即使您的计算机是非...
- 69阅读
游侠原创:某计算机违规深度检查取证系统试用
很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。 其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证...
- 68阅读
游侠原创:2011年网络舆情监控产品与网络舆情监测服务大全
网络舆情监控系统与网络舆情监测服务统计 www.youxia.org 游侠安全网·搜集 注:本排序不代表产品与服务的品质 更新日期:2011年02月28日2011年网络舆情监控产品与网络舆情监测服务大全图表 1 维思比科技(北京)有限公司 1.1 VSP网络舆情监控系统 1.2 www.myvs...
