这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:

  国内某前5名的防火墙在某测评中因安全问题被Pass
  某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
  瑞星溢出漏洞、误删文件
  金山毒霸溢出漏洞、误删文件
  Kaspersky溢出漏洞、误删文件
  McAfee误删文件
  Symantec Norton溢出漏洞
  ……

  说个我遇到的:几年前某日接到用户电话,求助,服务器无法进入系统,怀疑是安全审计客户端的问题,寻求帮助。后来我进行简单分析,安全审计客户端仅仅做行为审计用,不会控制文件之类,并且根据当时服务器的表现,感觉是某系统文件被删导致。问最后启动前做什么了?用户说升级了下瑞星……后来到瑞星网站果真看到这么一条说明,并有解决方法。于是问题顺利解决。

  在很多场合,硬件防火墙在作为网关使用,并没有修改默认用户名和密码。不知道厂家实施的时候如何提交的交付文档?

  某安全***活动中,我们用了一台安全网关,带×××那种,用来远程接入。活动初期,就频繁断线,以为是设备性能问题,后来有个参与队员告诉我,他们直接利用安全网关的安全漏洞拿到了其root权限,然后修改另一方帐号的路由信息……造成活动中的另一方始终无法拨入到平台上来……

  其实,只要大家注意,会发现很多安全设备存在相当多的安全问题。游侠平时还遇到过几次,也是“硬件设备”“精简的操作系统”“安全的Linux”……都一样。甚至有的安全设备的root是弱密码!

  如果看到本文的您,想测试下手头安全设备的安全性,最简单的:X-Scan或者Nessus,升级到最新版(X-Scan也可以导入Nessus的库升级的,就是慢点)扫描下……或者流光之类的扫描下弱密码,有时候往往有发现!

  情何以堪?!情何以堪?!

转载于:https://blog.51cto.com/youxia/554260

网路游侠:您的安全产品安全吗?相关推荐

  1. 网路游侠:某软件版WEB应用防火墙试用

    去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子.居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U ...

  2. 网路游侠:日志审计系统与SOC的区别

    日志审计系统是"我要什么" 主要收集各类设备的日志:路由器.防火墙.交换机.数据库等的日志 主要基于agent.syslog.snmp trap等 主要面向合规中"审计& ...

  3. 网路游侠:用防篡改和WAF保护网站安全

    前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天网路游侠再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙.比较有特色,好了,废话不说,正文开始: 安装就跳过了,相 ...

  4. 网路游侠:铱迅软件版WEB应用防火墙试用

    朋友发给我这个版本好久了,一直在忙工作,没来得及看.刚写完文档,有那么一点点时间,抓紧装上看看-- 软件的安装就不说了,一路 Next,Windows版本的就这点好处,嘿嘿.装完之后,自动检测到有新版 ...

  5. 网路游侠:计算机保密检查工具大全 2009版

    网路游侠:计算机保密检查工具大全 2009版 更新日期:2009年03月22日 说明: 很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具.当然,往往比较难--于是网路游侠([url]w ...

  6. 网路游侠:用网络运维操作管理平台进行网络安全管理

    本来前几天在 [ 使用WEB应用防火墙保护网站安全 ] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台. 网络运维管理操 ...

  7. 网路游侠:网络协议分析类产品简析

    目前网络协议分析类产品火爆的很,游侠(www.youxia.org)其实在几年前就在关注这个市场,目前应该说已经做的如火如荼,但是貌似依然有很多人对这类产品认识有偏差,简单说几句: 网络协议分析类产品 ...

  8. 网路游侠:从Gartner象限图看网络安全发展趋势

    本文的启发点,来自于Gartner的曲线图: 游侠 在这里主要做一下翻译,主要是讲安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵 2 年内: 设备控制 欺诈检测 电子邮件内容过滤 安全信 ...

  9. 网路游侠:网站服务器安全指南(初级版)Build 20090322

    修正:2009年03月22日 听取blackhat的建议,增加了登录和搜索型注入方法的更新. 2009年第一次聚会是参加einit的聚会,主题是网站安全.当时答应写一篇文章给大家参考的,结果忙的半死, ...

  10. 网路游侠:稳捷网络BeSecure WEB安全网关试用

    1.前言 我们知道,传统网络安全的三大件:防火墙.入侵检测.防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护.WEB安全.邮件防护的问题摆在了我们面前. 稳捷 ...

最新文章

  1. 纯CSS3制作的圆角效果按钮菜单
  2. 谷歌浏览器删除相同重复无效书签
  3. LeetCode 1261. 在受污染的二叉树中查找元素(树哈希)
  4. HDOJ_1004_Let the Balloon Rise
  5. C#正则表达式Regex类的用法
  6. Visio—如何导出文件为图片?
  7. 使用Jmeter对API进行性能测试
  8. 一步一步学做一个CPU——2,Logisim的简单入门
  9. Pyechars练习分析二手房数据
  10. iOS客户端安装包大小优化
  11. 更新驱动后计算机不能开机,(图文)Win10更新显卡驱动后无法开机进入系统
  12. 支付宝支付(cordova-plugin-alipay-v2 ) 报错AL138173
  13. 作为一名开发者,要警惕这五个浪费生命的现象
  14. 30岁程序媛在一家公司工作八年后,告别“体制化”终于跳槽,别再妄想靠公司养老了!
  15. 极限编程XP 的12个最佳实践
  16. Linux文件系统目录结构详解
  17. 仓库出现了两个除了首字母大小写不一样的相同文件
  18. 分形造型的常用模型,C构造简单的IFS图形
  19. python设定字符串长度_python 修改字符串长度_Python 字符串操作
  20. 【python 题练】

热门文章

  1. MATLAB绘制箱线图
  2. gene id对应基因名_前5名:用于计算机维修的Linux发行版,Blockly,Gene Kim等
  3. pandas第四章——变形
  4. 【Machine Learning in Action --4】朴素贝叶斯电子邮件垃圾过滤
  5. 高校应用型大数据人才该如何培养?
  6. CSS 修改Img标签中的图片(src)
  7. c++面向对象程序设计-侯捷(课件笔记)(未完待续)
  8. 【转】中国人名字的first name和last name
  9. java毕业设计在线视频教育平台Mybatis+系统+数据库+调试部署
  10. 软件工程练习题-part01-软件工程概述及软件过程