游侠原创:利用Nessus进行WEB应用安全扫描
在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要...
- 95阅读
- 90阅读
游侠原创:某涉密磁介质数据清除工具功能展示
有挺多朋友问游侠,数据清除类产品有什么功能?刚好游侠(www.youxia.org)拿到了某厂家的一套“涉密磁介质数据清除工具”。刚好,在这里截几个图。 本“涉密磁介质数据清除工具”的产品形式是光盘+USB加密狗,自带Windows PE操作系统,可以用此光盘启动计算机,这样即使您的计算机是非...
- 74阅读
游侠原创:某计算机违规深度检查取证系统试用
很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。 其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证...
- 68阅读
游侠原创:2011年网络舆情监控产品与网络舆情监测服务大全
网络舆情监控系统与网络舆情监测服务统计 www.youxia.org 游侠安全网·搜集 注:本排序不代表产品与服务的品质 更新日期:2011年02月28日2011年网络舆情监控产品与网络舆情监测服务大全图表 1 维思比科技(北京)有限公司 1.1 VSP网络舆情监控系统 1.2 www.myvs...
- 60阅读
游侠原创:开源安全信息管理系统——OSSIM安装
在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程: 我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好 嘿嘿 选择下载的镜像文件就是了,Open Source SIM官...
- 92阅读
游侠原创:开源安全信息管理系统——OSSIM介绍
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定...
- 61阅读
2010——满地遍是网页防篡改和WAF
其实网站防护类产品中间的空挡很长了……从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案。依然是靠防火墙封IP、封端口,装杀毒,装IDS。 后来几乎是一夜之间,出现了N个做网页防篡改的厂家,慢慢的也开始增加SQL注入和跨站防护模块,比较早...
- 64阅读
游侠原创:关于网站 关于口号 关于赚钱
360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。 我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N...
- 97阅读
游侠原创:稳捷网络BeSecure WEB安全网关试用
1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官...
- 129阅读
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。 我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky...
- 62阅读
游侠原创:关于计算机安全检查取证系统中几个功能的展示
此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。 下面是计算机安全检查取证系统的主菜单,包括: ·常规检查 ·上网记录 ·文件搜索 ·移动介质 ·痕迹...
- 76阅读
游侠原创:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚…… 图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”...
- 48阅读
游侠原创:某WEB应用安全扫描器介绍
比较纠结……刚写了很长,不小心按了一下“F5”全丢了……重新写! 我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、A...
- 60阅读
游侠原创:某硬件WEB应用防火墙配置图示
游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。 下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。 当然,数据压缩也是必须的,这样访问速度更快了。 支持...
- 54阅读
纯属娱乐——网路游侠的创意名片
晚上在几个设计网站看“创意名片”的时候,看到有个名片有个洞,然后就想到了这样来做名片: 名片可以有个洞,但网络安全——不行! ...
- 73阅读
游侠原创:也说“IT和互联网创业”
刚刚在腾讯科技版看到“知名互联网专家,资深营销顾问。计算机硕士。”写的一篇文章,说“最大创业机会还是在IT和互联网领域”、“在全世界所有的国家中,中国是最重视IT和互联网行业的国家。不管是政府,还是普通中国人民,都对IT和互联网为代表的信息革命投入了最大的热情,寄予了最大的希望。”、“既然中国人民在...
- 79阅读
某日,我和同事去拜访客户……
前一段时间我和同事去拜访个客户,我们的意图就是推广我们的WEB防护方案,因为这个用户此前的网站有过被攻击,所以我们的意图也是相当明确。 刚坐下不久,客户桌上电话铃响——北京X公司电话销售问:要不要网页防篡改?用户说:不需要。 过了一会儿,电话又响——西安X代理商电话销售问:要不要网页防篡改?用户说:...
- 80阅读
“数据库审计”关键词,重回Google第一位置
今天发现,在Google搜索“数据库审计”,www.youxia.org 重新回到了第一的位置: 当然,搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词,游侠安全网也全部在Google首页靠前位置。 时钟指向 00:21 ,睡了…… ...
- 108阅读
网路游侠博客成功进入DMOZ分类目录
经过网路游侠的不懈努力,终于进入了DMOZ分类目录 地址为: http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/ 关于DMOZ: DMOZ是全球最大的开放式目录库(Open Directory Project,ODP),...
- 80阅读
游侠原创:笑谈——关于UTM和IPS的“亮点”
刚刚在QQ上有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。 游侠个人认为,目前市面上的UTM和IPS实际上同质化非常严重,就是那么些功能,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。 如果非要包装...
