查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 
 
 
 

[置顶] 网路游侠主页地址:www.youxia.org

2008-1-29 14:44:38 阅读866 评论0 292008/01 Jan29

  还是打算自己做个Blog了,无论是sina、sohu、163、baidu……都无法提供自己满意的服务和功能。

  网路游侠的主页地址:http://www.youxia.org

  以后用这个访问就可以的,这个地址将永远是最新的、游侠最近更新的地址。

作者  | 2008-1-29 14:44:38 | 阅读(866) |评论(0) | 阅读全文>>

3·15晚会观感 游侠教你1分钟通过WIFI抓妹子信息

2015-4-2 11:04:41 阅读344 评论0 22015/04 Apr2

央视3·15晚会刚刚给大家演示了WIFI的风险,坦白的说,很多朋友喜欢在咖啡馆、茶馆、宾馆等公众场合登录WIFI进行各种操作,相当不安全!

现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。

话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看……想搭讪又不敢……于是我在路过她身边的时候,瞥了一眼:很好,51job、WIFI版的iPad。

作者  | 2015-4-2 11:04:41 | 阅读(344) |评论(0) | 阅读全文>>

利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

2013-3-19 14:30:02 阅读452 评论0 192013/03 Mar19

前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let’s go !

作者  | 2013-3-19 14:30:02 | 阅读(452) |评论(0) | 阅读全文>>

利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

2013-3-19 14:26:35 阅读400 评论0 192013/03 Mar19

在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

作者  | 2013-3-19 14:26:35 | 阅读(400) |评论(0) | 阅读全文>>

游侠原创:轻松加强电子邮件传输安全性

2012-12-22 20:54:56 阅读434 评论0 222012/12 Dec22

我们知道,电子邮件默认是通过明文的方式在网络上进行传输的,这就是说:只要有人能截获你的网络数据包,则你的邮件就没有保密性可言了。那么,怎么能快速、低成本的增强邮件传输安全性呢?

1、通过网页收发邮件

如果您用的是QQ邮箱,可以通过打开 https://mail.qq.com 的方式登录邮箱,https和http方式登录的区别是前者是加密的,而后者不是。同时时,你可以在“设置→账户”中设置其他安全选项:

作者  | 2012-12-22 20:54:56 | 阅读(434) |评论(0) | 阅读全文>>

游侠随笔:关于业务型数据库审计 有图有真相

2012-12-11 21:10:08 阅读312 评论0 112012/12 Dec11

2005年,游侠的老东家就在卖数据库审计,到现在也算是八年抗战了……说一点点感想:

在不算久远的过去,那时候应用基本都是C/S模式,数据库审计非常简单

客户端→数据库服务器

只需要把流量镜像过来就OK了

无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值

渐渐的,三层架构的业务系统开始增多,包括:

作者  | 2012-12-11 21:10:08 | 阅读(312) |评论(0) | 阅读全文>>

利用科来数据包播放器实现网络数据回放

2012-11-28 22:27:55 阅读408 评论0 282012/11 Nov28

有时候我们会遇到这样一种场景:

在客户网络中用抓包软件把存在问题的数据包抓下来之后,回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用,因此有时候我们希望把数据发送到专业设备,如网络审计、数据库审计、入侵检测中去,有没有方便、快捷的方式呢?——有!(废话,要是没有,你也就不会看到本文了!哈)

游侠捕获了一些数据包,想发送到日志管理综合审计系统(日志管理、数据库审计、网络审计)中去进行分析,但是手头的数据捕获软件却不支持数据的转发……于是,想到此前下载的一款软件:SoftPerfect Network Protocol Analyzer,是可以将数据包直接转发到某个端口的。这

作者  | 2012-11-28 22:27:55 | 阅读(408) |评论(0) | 阅读全文>>

陕西省网络通信安全管理员培训 游侠安全网站长授课

2012-8-16 21:44:58 阅读258 评论0 162012/08 Aug16

近期,陕西省网络通信安全管理员(中级)认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。

游侠安全网站长张百川网路游侠)作为讲师,讲授了下列课程:

安全基础知识

安全现状分析,网络攻击防御技术简介、安全审计与评估、安全法规介绍

操作系统安全

Windows Server安全配置、Linux安全配置

服务器安全

作者  | 2012-8-16 21:44:58 | 阅读(258) |评论(0) | 阅读全文>>

游侠原创:推荐一款免费的Syslog转发工具

2012-8-16 21:43:03 阅读770 评论0 162012/08 Aug16

好久没有写点什么了,今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件(ZOHO),工具名称为“Free Syslog Forwarder Tool”,免费的syslog转发工具。

有这样一种场景:我们有多个日志服务器,或者说日志分析平台,但是很多路由器、交换机、防火墙等设备仅支持把syslog转发到一个syslog服务器,那么这时候就可以用到Free Syslog Forwarder Tool了,它可以把syslog信息转发到最多10个syslog服务器,应该说足够用了!

Free Syslog Forwarder Tool下载地址:

作者  | 2012-8-16 21:43:03 | 阅读(770) |评论(0) | 阅读全文>>

 活动前言:
据某知名安全公司公布的《2011安全状况调查报告》显示,29%的公司定期遭受网络攻击,71%的企业在过去的12个月里遭受过网络攻击。此外,21%的受访者表示,网络攻击的频率仍在增加。网络安全问题已成为重要且需迫切解决的问题。站长朋友们在经历过网站看不清盈利模式、没用户没流量的阶段,守得云开见月明后,拒绝自己的网站再受到各种未知的、不明来源的网络攻击!

活动介绍:
安全狗http://www.safedog.cn/)是国内首款支持Windows全系列服务器操作系

作者  | 2012-4-20 10:58:23 | 阅读(398) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

陕西省 西安市 天秤座

 发消息  写留言

 
www.youxia.org 网络安全 QQ:175589438
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 

天气

 
 
模块内容加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
圈子列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 
 
 
 
网易云音乐 曲目表歌词秀
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 

自定义模块

 
 
模块内容加载中...
 
 
 
 
 

友情链接

 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注