Top 100 网络安全工具兵器谱 [2006 版]

出品 Nmap 的著名安全站点 Insecure.Org 发布了 Top 100 Network Security Tools 2006 版。相比 2003 版来说,新增加了 5 种图标指示, 看起来更加一目了然。
前四名的位置都没有变化。分别是 Nessus(现在不开源了,但依旧免费)、 Wireshark(Ethereal 更换门庭)、SnortNetCat。值得一提的是漏洞利用和测试平台 Metasploit Framework,第五,窜升的非常快。
万能的 Google 上榜。排名 34。看来 Google 的漏洞搜索能力赢得很多人喜爱。
排名 37 的 Tripwire 下降了 22 位。个人认为 Tripwire 商业版与普通用户很难拉近距离,而开源替代工具(AIDE,integrit 等)又没有什么优秀的。所以完整性检验工具排名大大下降。
匿名浏览工具 Tor 榜上有名,排名 59 。因为网络审查逐渐严格,这一类工具市场很大。还有一个 跨平台的 Tor实现:Vidalia
安全相关的操作系统类值得注意的是 Knoppix 上榜,60。排在了 OpenBSD 的前面 :) 不过排名更好的是 BackTrack 。这个工具有时间要研究一下。
Nagios 第一次上榜。第 67 位。这个工具目前在国内应用也比较广泛,下一次应该还可以靠前一些。
有些莫名其妙的是 VMware 也在榜上,89。 如果把这个东西当作安全测试工具,似乎也说得过去。
第 100 名是 MBSA (Microsoft Baseline Security Analyzer), 终于有了一件微软土生土长的产品,不容易啊。(最近微软收购了 Sysinternals,排在 24 位)
整个兵器谱看下来,最多的一类是 Packet Sniffers ,共有 11 款工具。 Web Vulnerability Scanners 与 Password Crackers 次之,各有 10款。此外这两年随着无线网络的普及,关于无线网络安全de工具也有增多。
这个结果是 3243 Nmap 用户投票选出来的,权威性应该不容置疑。如果有疑问,那就是: Nmap 应该排在什么位置?
注:此文请勿转载!

FeedBurner 不能访问, Blog RSS 地址修改

Technorati 无法访问多日并不见解封后,FeedBurner 终于也被”阻尼”了。接下来会是哪一个? Del.icio.us ? Flickr ?
本 Blog 以后将采用本地的 RSS 地址:
https://www.dbanotes.net/index.xml (请朋友们自行修改一下吧。如果过两天 FeedBurner 起死回生,我会在服务器端作 301 重定向)
悔不该早日把 FeedBurner 的烧录方式修改为如下所示的更健壮的方式
正确的 FeedBurner 烧录方法
Update: 2006.08.01 23:16 FeedBurner 状态恢复正常。莫非我们都错怪了那谁?
修改了 .htaccess ,加入了如下一行:

Redirect temp /index.xml http://feeds.feedburner.com/dbanotes

任何时候都可以通过 https://www.dbanotes.net/index.xml 这个地址订阅,如果FeedBurner 再次被封就不受影响了。 更多提示

Lilina 升级了到了 0.9

很久没有更新的 Lilina 升级了(看到首页有点变化。还以为是被黑掉了)。 新版本直接从 0.7 跳到了 0.9 rc1。改进特点如下:

  * Changed <? to <?php and <?= to <?php echo
* Changed physical styles to logical styles
* Added browser sniffing and content type generating
* Added RSS output
* Fixed several bugs
* Added <GUID> support
* Upgraded Magpie code (inc/ and extlib/)
* Added more social bookmarking links

实质的变动似乎不多。升级很简单。不过发现 “Fancy” 模式 CSS 文件似乎有一点问题。
如果发现速度慢,可以简单的做一个静态页面提高访问首页速度:

*/10 * * * * (/usr/bin/wget -t 60 -O /$Your_Path$/lilina/index.html  \
https://www.dbanotes.net/lilina/index.php )

Lilina 和 Gregarius 相比,软件结构清晰是最大的优点。
访问我的 Lilina 测试页面

升级了 TWiki, 试运行 Oracle Database Wiki

前几天把 DBA notes WikiTWiki 升级到了 4.04 版本。升级后遇到了一点文件权限上的问题。摸索了几天算是全部修复了。现在开始试运行 Oracle Database Wiki 。
DBA 朋友们,一起来玩 Wiki 吧。知识共享最有力量。可惜的是,现在几乎是我一个人的 Wiki。之前已经有几个朋友注册,但是几乎没有尝试使用的人。倒是有不少 Spamer 折腾的挺欢。发现有的用户 Comment 被用来作 SEO ,防止 Spam 任重道远。
如果在局域网内使用 TWiki ,速度不会是很大的问题,可 Web 上用 TWiki 搭建 Wiki ,的确有点慢。
也有好消息,以前比较头疼的 WikiWord 问题现在也缓解了许多,创建新条目的时候已经可以选择不用骆驼词(CamelWord)了:
WikiWord.png
求助:
那位朋友帮助做一个用于 Wiki 的图片吧?! 可以参考:
Powered by Oracle Database Wiki
把左边的 那个大 T 用 Oracle 字样替代就可以。