网路游侠（张百川）-51CTO博客

网路游侠（张百川）

28W+
人气
119
文章
1
关注
8
粉丝

推荐博客
讲师

关注私信

原创 116
翻译 0
转载 3
评论 181
点赞 111

分享：

主页

全部

网路游侠发布于：2017-05-02
5

利用OpenVAS快速打造漏洞评估系统荐置顶自从Nessus不开源了之后，好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件，所以今天就给大家带来一款全新的、开源的漏洞评估系统：OpenVAS。几年前就注意到了OpenVAS，但说实话：OpenVAS配置还是比较麻烦的，远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候，有朋友说：现在有了啊！OK，那就省事多了！虚拟机版本被称

原创

阅读 6716

评论 5

收藏 8
网路游侠发布于：2017-11-22
0

我的友情链接张百川（网路游侠）中国首席信息安全官西安培训网西安人才招聘网西安人才网

原创

阅读 393

评论 0

收藏 0
网路游侠发布于：2015-04-02
0

游侠安全网-安全产品和厂家调研-欢迎补充更新时间：2014年11月5日基本是这样的：1、有常见的安全产品2、有常见的安全厂家3、有些一家独大的分类就不加入了，如某个产品只有1家在做，或很少的厂家在做，那么抱歉现在，我做了这么一些产品的分类，欢迎大家补充产品或厂家，可直接加我的QQ：55984512或发邮件给我都可以，直接写明下面分类的编号，和要添加的厂家。想做的尽量全一些，一些小的厂家也给个露脸的机会，当然，也许：如果有的产品很有前景，

原创

阅读 685

评论 0

收藏 0
网路游侠发布于：2015-04-02
0

3·15晚会观感游侠教你1分钟通过WIFI抓妹子信息央视3·15晚会刚刚给大家演示了WIFI的风险，坦白的说，很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作，相当不安全！现在，游侠安全网给大家演示下，如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备：公众WIFI很危险！如果你去犯罪，游侠可以很负责的告诉你：警察叔叔想抓你的话，还是有办法的！很多比这高明的都抓进去了。话说，某日，我

原创

阅读 476

评论 0

收藏 0
网路游侠发布于：2015-04-02
0

发生在身边的APT***案例昨天朋友电话我，说客户遇到******——删了财务QQ中老板的号，增加了和老板QQ名、介绍等一摸一样的QQ号，知道和客户沟通的很多事情，甚至老板到机场的时间！后来让财务转账两笔，几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过，外贸公司，邮件被劫持改了转账信息。我说要想降低这样的风险，需要做很多事情……比如主机、网络、应用，各方面的安全防护。几百万和几十万的投资比起来，孰轻孰

原创

阅读 428

评论 0

收藏 0
网路游侠发布于：2015-04-02
0

【游侠测评】关注服务器安全关注“云锁” 听闻椒图科技已久，但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”，奖金是5万美元！当时游侠安全网也报道了此事：国内厂家，能动辄几十万人民币的拿出来做奖品，这的确是下了非常大决心的，并且对产品也必须是相当自信的。最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁，听到这消息我挺替广大站长高兴的，毕竟站长群体庞大，但可选择的服务器安全软件却很少。云锁不仅让

原创

阅读 336

评论 0

收藏 0
网路游侠发布于：2015-04-02
0

游侠原创：vmware下android-x86-4.4-RC1体验今天游侠在微博上看到有人发了个下载链接，是“android-x86-4.4-RC1.iso”，也就是Android的X86版，这个有点意思啊！赶紧下载个，装到VMware试试看！android-x86-4.4-RC1.iso 下载：点这里开始之前，我感觉有必要得瑟下下载速度！此前网上一些文章会说选择Linux后选择Other，也有人说选择Other系统后选择Other，也有人说选择FreeBSD，

原创

阅读 545

评论 0

收藏 0
网路游侠发布于：2014-03-31
0

游侠原创：安全狗“服云”深度评测！作者：网路游侠文章首发于安全狗论坛，是“安全狗服云诚邀天下英雄品酒论剑，赢红米手机”活动的评测文章。OK，let’s go！—————————————————-游侠得到消息，服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台（简称“服云”，看清了，绝非“浮云”，这个可是非常接地气的！） o(∩_∩)o…看看官方给的介绍：服务器安全健康指数首创“服务器安全健康指

原创

阅读 441

评论 0

收藏 0
网路游侠发布于：2013-11-28
3

APT***防护方案–采用整合产品进行全方位防护荐本方案是 @网路游侠应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。文章背景：一、网络现状假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络中，出

原创

阅读 657

评论 0

收藏 0
网路游侠发布于：2013-11-28
0

游侠原创：说说交警“消违章”和医院“统方”的技术控制前一周、上一周，CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。这些，本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说，就是应用安全部分中的：身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。简单分析：1、交警非法消违章储存违章信息的数据库，没有对消违章者的身份进行有

原创

阅读 302

评论 0

收藏 0
网路游侠发布于：2013-06-20
1

百度卫士低调发布游侠安全网极速评测原文标题是《百度卫士低调发布杀毒+卫士火拼360》，想了下，还是改下吧——《百度卫士低调发布游侠安全网极速评测》游侠安全网（www.youxia.org）接到线报——百度继前几天发布百度杀毒正式版后，于今天18:00低调推出“百度卫士”产品，至此百度已经拥有奇虎360两款主力产品的对应产品。游侠在第一时间下载了百度卫士，将其主要功能展现给各位朋友。当然，不得不提一句，自从百度把我此前的网站人工

原创

阅读 695

评论 3

收藏 0
网路游侠发布于：2013-03-19
3

利用数据库漏洞扫描评估数据库安全性 6 ****** 荐前面的文章中，我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描，今天我们测试Oracle数据库下的“******”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let’s go ！创建扫描任务，我们选择口令***：确认之后自动进行口令测试，测试完毕

原创

阅读 1481

评论 2

收藏 0
网路游侠发布于：2013-03-19
0

利用数据库漏洞扫描评估数据库安全性 5 非授权扫描在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。新建一个数据库漏洞扫描任务，这里为MySQL，输入地址、端口、实例名、数据库版本。选择相应的数据库漏洞扫描策略发起扫

原创

阅读 717

评论 0

收藏 0
网路游侠发布于：2013-01-11
0

利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描在前面，游侠给大家介绍了数据库漏洞扫描的一些知识，并且发起了一次针对Oracle数据库的“授权扫描”，现在我们进行一次“弱口令扫描”，因为弱口令实在是数据库几乎最大的威胁，所以，在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。发起扫描的方式如前面文章所言，在任务上鼠标右键“弱口令扫描

原创

阅读 402

评论 2

收藏 0
网路游侠发布于：2013-01-11
0

利用数据库漏洞扫描评估数据库安全性 3 授权扫描前面我们已经给数据库漏洞扫描系统增加了扫描任务，现在我们开始发起一次授权扫描。授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。 OK，下面我们开扫！右键在任务分组上选择我们创建的任务，这里是“Oracle

原创

阅读 330

评论 0

收藏 0
网路游侠发布于：2013-01-11
0

利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务游侠在上一篇给大家介绍了“数据库漏洞扫描系统”，可能有网友会关心系统的使用是否方便，本文游侠就与大家一起，做一次Oracle数据库的漏洞扫描。测试环境： VMware下的Windows Server 2003 Oracle 10g（Windows版）其它：无任何补丁数据库漏洞扫描系统默认支持三员，以适应等级保护项目以及军工系统

原创

阅读 275

评论 0

收藏 0
网路游侠发布于：2013-01-11
0

利用数据库漏洞扫描评估数据库安全性 1 概述荐此前游侠安全网曾多次提到过数据库安全，同时也测试过1款国产的数据库漏洞扫描系统（测试报告见：使用数据库扫描系统评估数据库的安全性）。但是由于上次测试是在2009年，到目前已经有3年多，所以在拿到厂家送测的这款数据库漏洞扫描程序之后，第一时间撰写这个系列文章，奉献给大家！无论是CRM、ERP，还是OA、CAPP，目前市面上不同厂家的产品也几乎全部是基于数据库的，就是说：C/S的也好、B/S的也好

原创

阅读 566

评论 2

收藏 0
网路游侠发布于：2013-01-11
0

交警“非法消违章”和医院“商业统方”的技术控制前一周、上一周，CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。这些，本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说，就是应用安全部分中的：身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。简单分析： 1、交警非法消违章储存违章

原创

阅读 480

评论 0

收藏 0
网路游侠发布于：2012-12-22
1

游侠原创：轻松加强电子邮件传输安全性荐我们知道，电子邮件默认是通过明文的方式在网络上进行传输的，这就是说：只要有人能截获你的网络数据包，则你的邮件就没有保密性可言了。那么，怎么能快速、低成本的增强邮件传输安全性呢？ 1、通过网页收发邮件如果您用的是QQ邮箱，可以通过打开 https://mail.qq.com 的方式登录邮箱，https和http方式登录的区别是前者是加密的，而后者不是。同时时，你可以在“设置&rar

原创

阅读 667

评论 1

收藏 0
网路游侠发布于：2012-12-11
1

游侠随笔：关于业务型数据库审计有图有真相 2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想：在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单客户端→数据库服务器只需要把流量镜像过来就OK了无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值渐渐的，三层架构的业务系统开始

原创

阅读 364

评论 2

收藏 0

首页
上一页
1
2
3
4
5
6
下一页
末页
共119条记录

网路游侠

分享到朋友圈

这个家伙比较懒，还没有个人介绍

关注技术：****** ITIL Windows
入住博客：2006-09-16 12.8年

博主的视频课程

七日热门

最近来访

写文章