利用OpenVAS快速打造漏洞评估系统

自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!虚拟机版本被称

置顶 原创 推荐 点赞5 阅读8200 收藏8 评论5 2017-05-02

游侠安全网-安全产品和厂家调研-欢迎补充

更新时间:2014年11月5日基本是这样的:1、有常见的安全产品2、有常见的安全厂家3、有些一家独大的分类就不加入了,如某个产品只有1家在做,或很少的厂家在做,那么抱歉现在,我做了这么一些产品的分类,欢迎大家补充产品或厂家,可直接加我的QQ:55984512或发邮件给我都可以,直接写明下面分类的编号,和要添加的厂家。想做的尽量全一些,一些小的厂家也给个露脸的机会,当然,也许:如果有的产品很有前景,

原创 点赞0 阅读2138 收藏0 评论0 2015-04-02

3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全!现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。话说,某日,我

原创 点赞0 阅读925 收藏0 评论0 2015-04-02

发生在身边的APT***案例

昨天朋友电话我,说客户遇到******——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰

原创 点赞0 阅读608 收藏0 评论0 2015-04-02

【游侠测评】关注服务器安全 关注“云锁”

听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁,听到这消息我挺替广大站长高兴的,毕竟站长群体庞大,但可选择的服务器安全软件却很少。云锁不仅让

原创 点赞0 阅读605 收藏0 评论0 2015-04-02

游侠原创:vmware下android-x86-4.4-RC1体验

今天游侠在微博上看到有人发了个下载链接,是“android-x86-4.4-RC1.iso”,也就是Android的X86版,这个有点意思啊!赶紧下载个,装到VMware试试看!android-x86-4.4-RC1.iso 下载:点这里开始之前,我感觉有必要得瑟下下载速度!此前网上一些文章会说选择Linux后选择Other,也有人说选择Other系统后选择Other,也有人说选择FreeBSD,

原创 点赞0 阅读728 收藏0 评论0 2015-04-02

游侠原创:安全狗“服云”深度评测!

作者:网路游侠文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go!—————————————————-游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台(简称“服云”,看清了,绝非“浮云”,这个可是非常接地气的!) o(∩_∩)o…看看官方给的介绍:  服务器安全健康指数首创“服务器安全健康指

原创 点赞0 阅读991 收藏0 评论0 2014-03-31

APT***防护方案–采用整合产品进行全方位防护

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿,也是算是一个相对全面的安全解决方案。当然,还有很多需要提高的地方,如APT监测系统、数据彻底清除等,但由于客户接受度问题,暂时在方案没有体现。另:很多产品游侠写了1个产品,但是实际上市面上的产品多数都是分开的。各有利弊吧。文章背景:一、网络现状假设军情六处目前有计算机500台,没有分域管理,所有计算机在1个网络中,出

原创 推荐 点赞3 阅读954 收藏0 评论0 2013-11-28

游侠原创:说说交警“消违章”和医院“统方”的技术控制

前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。简单分析:1、交警非法消违章储存违章信息的数据库,没有对消违章者的身份进行有

原创 点赞0 阅读466 收藏0 评论0 2013-11-28

百度卫士低调发布 游侠安全网极速评测

原文标题是《百度卫士低调发布 杀毒+卫士火拼360》,想了下,还是改下吧——《百度卫士低调发布 游侠安全网极速评测》游侠安全网(www.youxia.org)接到线报——百度继前几天发布百度杀毒正式版后,于今天18:00低调推出“百度卫士”产品,至此百度已经拥有奇虎360两款主力产品的对应产品。游侠在第一时间下载了百度卫士,将其主要功能展现给各位朋友。当然,不得不提一句,自从百度把我此前的网站人工

原创 点赞1 阅读1181 收藏0 评论3 2013-06-20

利用数据库漏洞扫描评估数据库安全性 6 ******

前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“******”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let’s go ! 创建扫描任务,我们选择口令***: 确认之后自动进行口令测试,测试完毕

原创 推荐 点赞3 阅读2310 收藏0 评论2 2013-03-19

利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择相应的数据库漏洞扫描策略 发起扫

原创 点赞0 阅读1238 收藏0 评论0 2013-03-19

利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描

在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描

原创 点赞0 阅读799 收藏0 评论2 2013-01-11

利用数据库漏洞扫描评估数据库安全性 3 授权扫描

前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫! 右键在任务分组上选择我们创建的任务,这里是“Oracle

原创 点赞0 阅读678 收藏0 评论0 2013-01-11

利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务

游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境: VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁 数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统

原创 点赞0 阅读528 收藏0 评论0 2013-01-11

利用数据库漏洞扫描评估数据库安全性 1 概述

此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家! 无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好

原创 推荐 点赞0 阅读754 收藏0 评论2 2013-01-11

交警“非法消违章”和医院“商业统方”的技术控制

前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。 简单分析: 1、交警非法消违章 储存违章

原创 点赞0 阅读637 收藏0 评论0 2013-01-11

游侠原创:轻松加强电子邮件传输安全性

我们知道,电子邮件默认是通过明文的方式在网络上进行传输的,这就是说:只要有人能截获你的网络数据包,则你的邮件就没有保密性可言了。那么,怎么能快速、低成本的增强邮件传输安全性呢? 1、通过网页收发邮件 如果您用的是QQ邮箱,可以通过打开 https://mail.qq.com 的方式登录邮箱,https和http方式登录的区别是前者是加密的,而后者不是。同时时,你可以在“设置&rar

原创 推荐 点赞1 阅读1049 收藏0 评论1 2012-12-22

游侠随笔:关于业务型数据库审计 有图有真相

2005年,游侠的老东家就在卖数据库审计,到现在也算是八年抗战了……说一点点感想:   在不算久远的过去,那时候应用基本都是C/S模式,数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值   渐渐的,三层架构的业务系统开始

原创 点赞1 阅读669 收藏0 评论2 2012-12-11

HTTPS页面打不开的解决方法

今天在游侠的某个QQ群中有朋友提到: 看问题: 1、Windows 7系统+IE9+***站点(SSL ***),打不开 2、同样的SSL ***,Windows XP+IE8可以打开 游侠突然想到了前一段公司内部邮件中,提到了微软的KB2661254补丁,大意是:该补丁对HTTP SSL证书最小密钥长度做了限制,不再允许小于1024bit的证书连接,可能导致部分设备无法使用IE登录

原创 点赞0 阅读1681 收藏0 评论0 2012-12-11

利用科来数据包播放器实现网络数据回放

有时候我们会遇到这样一种场景: 在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计、数据库审计、***检测中去,有没有方便、快捷的方式呢?——有!(废话,要是没有,你也就不会看到本文了!哈) 游侠捕获了一些数据包,想发送到日志管理综合审计系统(日志管理、数

原创 点赞0 阅读3847 收藏0 评论0 2012-11-28

独家:360私有云发布Windows平台测试版

游侠安全网在前一段曾经给大家介绍过360私有云的一些情况(原文)。当时的系统基于CentOS,而今天游侠拿到的版本则是Windows版本。 当然,Windows下的360私有云部署是非常简单的,安装包可以从网站下载,目前版本为283MB,估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬件要求不算太高: 从这里看到,在服务器端,将来可能会Window

原创 推荐 点赞2 阅读1229 收藏0 评论2 2012-11-24

网络应用瑞士×××——Zentyal(4 常用命令)

前一段,游侠曾经针对Zentyal写了三篇文章: 游侠原创:网络应用瑞士军刀——Zentyal(3 中文支持)2012-09-22 游侠原创:网络应用瑞士军刀——Zentyal(2 配置向导)2012-09-22 游侠原创:网络应用瑞士军刀——Zentyal(1 安装)2012-09-22

原创 点赞1 阅读970 收藏0 评论1 2012-10-23

网络应用瑞士×××——Zentyal(3 中文支持)

前面游侠说过,Zentyal基于Ubuntu。因此支持多语言不是问题,并且配置起来比较简单。下面游侠给大家说下如何配置中文。 前提: 你的Zentyal可以连接到互联网,以方便下载语言包。 登录Zentyal,在左侧菜单中,依次: Core→System→General→Languate selection,在下拉菜单中选择“汉字”。

原创 点赞2 阅读2047 收藏0 评论2 2012-10-23

网络应用瑞士×××——Zentyal(2 配置向导)

Zentyal虽然是一款多功能的服务器、安全软件,但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装,现在说说装完之后的配置向导。老规矩——有图有真相! 在Zentyal桌面打开快捷方式后,浏览器默认是https://localhost,首页可以选择模块。上面的其实有4个大选项,可以选择你的Zentyal作为什么服务器用。为了更好的解说Zentyal

原创 点赞0 阅读1585 收藏0 评论0 2012-10-23

网络应用瑞士×××——Zentyal(1 安装)

在写本文之前,游侠在百度和谷歌搜了下,发现介绍Zentyal的文章不算多。确切的说,有点少。那么先给大家介绍下Zentyal(来自百度百科): Zentyal 的前身是eBox Platform,非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌,而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理,统一威胁管理,办公服务,统一通信服务等。该软件

原创 点赞0 阅读2031 收藏0 评论0 2012-10-23

游侠原创:层层揭开WEB安全问题

本文是游侠应《中国信息安全》杂志约稿写的文章,发表在《中国信息安全》2012年第6期,原文题目为《层层揭开WEB安全问题》。OK,Let’s go! 罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需要以下环节:网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网

原创 点赞1 阅读748 收藏0 评论0 2012-08-16

陕西省网络通信安全管理员培训 游侠安全网站长授课

近期,陕西省网络通信安全管理员(中级)认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。 游侠安全网站长张百川(网路游侠)作为讲师,讲授了下列课程: 安全基础知识 安全现状分析,网络***防御技术简介、安全审计与评估、安全法规介绍 操作系统安全 Windows Server安全配置、Linux安全配置 服务器安全 主流网络操作

原创 点赞1 阅读712 收藏0 评论1 2012-08-16

游侠原创:推荐一款免费的Syslog转发工具

好久没有写点什么了,今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件(ZOHO),工具名称为“Free Syslog Forwarder Tool”,免费的syslog转发工具。 有这样一种场景:我们有多个日志服务器,或者说日志分析平台,但是很多路由器、交换机、防火墙等设备仅支持把syslog转发到一个syslog服务器,

原创 点赞3 阅读2179 收藏0 评论4 2012-08-16

游侠推荐:降级论

游侠评论:记得我曾经给大家推荐过一篇文章《告别十年IT生涯 重回农村》,其中一段说到“他说你的糖不错,我先要一车。我不相信是真的。没有寒暄,没有接待,没有演示,没有方案,没有文字,没有讨论和座谈,我们还没有坐下来说句商业词汇,这就确定了吗?晚上吃的是火锅,这对我来说可能是最寒酸的一次客户接待,但气氛却和火锅一样热烈。”的时候,感觉特别亲切……曾经

转载 点赞1 阅读457 收藏0 评论0 2012-07-27
  • 1
  • 2
  • 3
  • 4