游侠原创:开源安全信息管理系统——OSSIM安装
在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程: 我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好 嘿嘿 选择下载的镜像文件就是了,Open Source SIM官...
- 59阅读
- 83阅读
游侠原创:开源安全信息管理系统——OSSIM介绍
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定...
- 57阅读
2010——满地遍是网页防篡改和WAF
其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。 后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早...
- 60阅读
游侠原创:关于网站 关于口号 关于赚钱
360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。 我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N...
- 97阅读
游侠原创:稳捷网络BeSecure WEB安全网关试用
1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官...
- 126阅读
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。 我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky...
- 62阅读
游侠原创:关于计算机安全检查取证系统中几个功能的展示
此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。 下面是计算机安全检查取证系统的主菜单,包括: ·常规检查 ·上网记录 ·文件搜索 ·移动介质 ·痕迹...
- 75阅读
游侠原创:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚…… 图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”...
- 46阅读
游侠原创:某WEB应用安全扫描器介绍
比较纠结……刚写了很长,不小心按了一下“F5”全丢了……重新写! 我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、A...
- 59阅读
游侠原创:某硬件WEB应用防火墙配置图示
游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。 下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。 当然,数据压缩也是必须的,这样访问速度更快了。 支持...
- 54阅读
纯属娱乐——网路游侠的创意名片
晚上在几个设计网站看“创意名片”的时候,看到有个名片有个洞,然后就想到了这样来做名片: 名片可以有个洞,但网络安全——不行! ...
- 73阅读
游侠原创:也说“IT和互联网创业”
刚刚在腾讯科技版看到“知名互联网专家,资深营销顾问。计算机硕士。”写的一篇文章,说“最大创业机会还是在IT和互联网领域”、“在全世界所有的国家中,中国是最重视IT和互联网行业的国家。不管是政府,还是普通中国人民,都对IT和互联网为代表的信息革命投入了最大的热情,寄予了最大的希望。”、“既然中国人民在...
- 79阅读
某日,我和同事去拜访客户……
前一段时间我和同事去拜访个客户,我们的意图就是推广我们的WEB防护方案,因为这个用户此前的网站有过被攻击,所以我们的意图也是相当明确。 刚坐下不久,客户桌上电话铃响——北京X公司电话销售问:要不要网页防篡改?用户说:不需要。 过了一会儿,电话又响——西安X代理商电话销售问:要不要网页防篡改?用户说:...
- 76阅读
“数据库审计”关键词,重回Google第一位置
今天发现,在Google搜索“数据库审计”,www.youxia.org 重新回到了第一的位置: 当然,搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词,游侠安全网也全部在Google首页靠前位置。 时钟指向 00:21 ,睡了…… ...
- 103阅读
网路游侠博客成功进入DMOZ分类目录
经过网路游侠的不懈努力,终于进入了DMOZ分类目录 地址为: http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/ 关于DMOZ: DMOZ是全球最大的开放式目录库(Open Directory Project,ODP),...
- 77阅读
游侠原创:笑谈——关于UTM和IPS的“亮点”
刚刚在QQ上有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。 游侠个人认为,目前市面上的UTM和IPS实际上同质化非常严重,就是那么些功能,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。 如果非要包装...
- 70阅读
游侠原创:在VPS的CentOS上用SSH安装Kloxo
游侠买了个美国的VPS,买来后只有个vePortal的控制面板,大家也知道,这个面板的功能真的也弱了点,除了重做系统、修改密码貌似也没别的关键功能了,只用SSH当然不爽!联系客服给弄了个虚拟主机,但是默认只有1个网站,自己动手吧,老麻烦人家也不好…… 建议安装kloxo吧,据说在Linux下面效果不...
- 140阅读
游侠原创:网站漏洞扫描工具--Safe3 Web Vul Scanner功能展示
好几个朋友和我说过Safe3 Web Vul Scanner了,前一段时间作者也加了游侠的QQ,聊了下,并给我注册了个Safe3 WVS,看了下功能不错。 为了说明其功能,我在这里扫描个不大不小的站吧,设置参数,点菜单“Setting”: ·Scanning Threads:默认值是10。扫...
- 76阅读
关于IDS+802.1x的可行性
刚刚在游侠安全网的安全群里面讨论: 如果IDS检测到了入侵企图,怎么办?大家都知道IDS是只检测不阻断的,大家也知道即使是防火墙和IDS联动,误报和漏报也是个很严重的问题,何况,在很多内网,2台计算机通信不一定要过防火墙。那么,我们就毫无办法了吗? 可以试试IDS+802.1x,如果IDS的某些报警...
- 113阅读
游侠原创:最受欢迎的十大WEB应用安全评估系统
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 同时说明下:本排序不...
