加载中…

加载中...

个人资料
网路游侠
网路游侠 新浪个人认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:21,037
  • 关注人气:24
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
About Me
姓名:网路游侠
职业:信息与网络安全
年龄:而立之年
位置:淄博人在西安
主页:Www.YouXia.Org
邮箱:zbc98@sohu.com
QQ:175589438
评论
加载中…
留言
加载中…
访客
加载中…
好友
加载中…
博文

张百川网路游侠)网站永久地址:

http://www.youxia.org

我的QQ:175589438 欢迎加我

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。

几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!

 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

“Win10内存占用高,没开几个软件就快占满了,难道8G内存还不够用?”在网上搜索Win10内存的关键词,类似的吐槽或求助到处都是。内存占用大,严重影响新系统的使用体验。难道是Win10系统本身占用的空间大?实际运行时又该怎样解决这类问题呢?

来看看官方给出的最低配置要求:1G足矣

最新消息,微软调低了Win10最低配置要求,32位系统内存最小容量降低到了1GB,64位系统也只需2GB。按这个数据来看,双核处理器 2G内存 500G硬盘就可以满足Win10系统的日常使用,这种配置要求,对于大多数电脑来说根本不在话下。

内存占用率高,程序运行hin吃力!

虽说配置够用,但实测发现,开机后并没进行什么操作,内存占用率就达到了23%,小编电脑内存8G,也就是有2.5G内存正在使用,已然超过了微软公布的最低配置需求,再运行其他程序,占用率还会飙升。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

更新时间:2014年11月5日

基本是这样的:

1、有常见的安全产品2、有常见的安全厂家3、有些一家独大的分类就不加入了,如某个产品只有1家在做,或很少的厂家在做,那么抱歉

现在,我做了这么一些产品的分类,欢迎大家补充产品或厂家,可直接加我的QQ:55984512或发邮件给我都可以,直接写明下面分类的编号,和要添加的厂家。想做的尽量全一些,一些小的厂家也给个露脸的机会,当然,也许:

如果有的产品很有前景,但的确,只有1家,或者很少几家在做,我们考虑单列一个介绍页面来推广。

一个人的力量有限,游侠在这里感谢各位的支持!

由于安全产品现在政府、军工限定了国产,所以……此名单也仅限国产。目标我们希望纳入足够多的产品分类和厂家,至少名气大的、名气中等的,以及“小荷才露尖尖角”的厂家,都尽量能有露脸的机会。更希望能给新入行的朋友、准备采购产品的朋友,一个可供参考的文档。

现有的分类:物理安全

  • 存储介质信息消除/粉碎机(北信源、和升达、北京鼎普、科密、30所)

网络安全

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全!

现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。

话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。

一切,都是那么的和谐啊……

想要有她的51job帐号、密码,不就有了她的住址、电话、邮箱了么?有了电话,不就有了微信,甚至QQ了么?

打开手机的3G,脸上笔记本电脑……坐在姑娘附近(确保信号强度非常重要!)

打开软媒WiFi助手,理论上你用360的软件WIFI或随身WIFI、百度的随身WIFI、小米的随身WIFI、160的软件WIFI,都一样的,创建一个热点,比如名字就叫Starbucks,为什么用这个呢?因为很多自诩小资的姑娘、小伙在星巴克喝咖啡啊、

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

昨天朋友电话我,说客户遇到黑客攻击——删了财务QQ中老板的号,增加了和老板QQ名、介绍等一摸一样的QQ号,知道和客户沟通的很多事情,甚至老板到机场的时间!后来让财务转账两笔,几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过,外贸公司,邮件被劫持改了转账信息。

我说要想降低这样的风险,需要做很多事情……比如主机、网络、应用,各方面的安全防护。几百万和几十万的投资比起来,孰轻孰重很明显的。后来朋友和我说,老板想了个方法:每次转账都电话确认,什么也不买——其实,他们的客户资料都不知道被黑客倒卖多少次了,黑客真的会善罢甘休?

说到APT防护,今天袁哥说了一句话:开发apt检测产品一定要找一些做apt攻击研究的人,再者目前来说只能立足能够检测部分0day,而不是很多宣传给人的印象能够检测所有0day。

我的观点是:现在很多厂家宣传的时候,把APT监测产品宣传的神乎其神,其实:1、如果厂家没有黑客渗透的经验,注定不会好;2、如果厂家没有木马、病毒的分析经验,注定做不好;3、如果厂家协议分析做不好,也注定做不好。个人认为,这个产品,目前搭配IDS是比较好的解决方案。

感谢关

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:

国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。

最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁,听到这消息我挺替广大站长高兴的,毕竟站长群体庞大,但可选择的服务器安全软件却很少。云锁不仅让站长多了一份选择,也多了一份保障。

下面游侠与大家分享下椒图“云锁”这款免费的服务器安全软件。

云锁安装方式:

1、在服务器上安装服务端;

2、在个人电脑上安装PC端。

安装完毕即可通过个人电脑远程管理服务器。

不得不赞下云锁这种远程控制管理服务器的方式,优点:占用服务器资源少,服务器运行顺畅。但不足的是PC客户端稍微有些大,要是能做到也是10M左右就更好了。

客户端界面首页

云锁是集服务器、网站安全功能为一体的安全软件,我具体看了下巡检目录

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
分类: 游侠·原创

今天游侠在微博上看到有人发了个下载链接,是“android-x86-4.4-RC1.iso”,也就是Android的X86版,这个有点意思啊!赶紧下载个,装到VMware试试看!

android-x86-4.4-RC1.iso 下载:点这里

开始之前,我感觉有必要得瑟下下载速度!

此前网上一些文章会说选择Linux后选择Other,也有人说选择Other系统后选择Other,也有人说选择FreeBSD,游侠直接选择了“安装程序光盘映像文件”,这样一来,实际是让VMware自己检测iso文件的操作系统内核。

我们看到,上图中是“已检测到FreeBSD”,不管实际上Android基于什么内核,这里VmWare认到之后,就基本不会出现兼容性问题,便于我们测试。

内存,默认是256M,除非你有自虐倾向,游侠建议你改成1024M(1G)

启动vmware虚拟机后的界面,选择安装android-x86到硬盘

创建分区

选择New之后,选择主分区

文件格式,我选择的ext3

安装GRUB

之后,等一会,会重启,然后……对,就像买了一台新的Android手机(平板电脑)那样,熟悉的界面出来了!默认是英文(美国),建议你改成中文(简体),鼠标向下拖放就OK!

之后

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

作者:网路游侠

文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go!

—————————————————-

 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 游侠·原创

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿,也是算是一个相对全面的安全解决方案。当然,还有很多需要提高的地方,如APT监测系统、数据彻底清除等,但由于客户接受度问题,暂时在方案没有体现。另:很多产品游侠写了1个产品,但是实际上市面上的产品多数都是分开的。各有利弊吧。

文章背景

2013-04-16_10-41-47

一、网络现状

假设军情六处目前有计算机500台,没有分域管理,所有计算机在1个网络中,出口部署有防火墙,以抵御互联网常见攻击,内部网络中的计算机安装有单机版防病毒软件,并定期更新。

网络中有约50台服务器,部分采用了虚拟化。

正是因为这样的粗放型管理方式,导致病毒、木马、蠕虫泛滥,并产生过黑客渗透到内部网络的安全事故——对,在《007:

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

it

分类: 游侠·原创

前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。

his

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有