共18页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 

2011年8月5日

Safe3 Web漏洞扫描系统 v9.6免费版

摘要: Safe3 Web漏洞扫描系统是安全伞网络推出的网站安全检测工具,传统的方法往往依靠渗透测试(黑箱、白箱测试),往往局限于测试人员的技术水准高低。软件界面截图目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上阅读全文

posted @ 2011-08-05 09:44 Safe3 阅读(4982) 评论(0) 编辑

2011年7月22日

Varnish+Xcache构建高性能WEB构架初探

摘要: 本文主要讲述web优化方案和缓存工具的调研及使用。根据目前的测试结果来看,采用varnish+xcache作为 apache和php缓存这种架构具有高并发、高稳定性,易扩展等优点,服务器的动态请求处理能力是之前的7倍之多。通过分析发现,目前对服务器的负载主要是在cpu使用方面,随着流量的增加瓶颈也将出现在cpu方面,而内存和IO方面都不是问题。针对这样的情况,我们就要研究怎么去降低cpu的负载,消除或降低系统的瓶颈。业务特点分析U服务采用的是LAMP(Linux Apache mysql php)架构,而服务本身的逻辑比较简单,就是根据不同的url返回特定的页面内容,而这些页面内容基本是不会变阅读全文

posted @ 2011-07-22 10:00 Safe3 阅读(2210) 评论(0) 编辑

2011年7月17日

IIS监控请求脚本

摘要: {3a2a4e84-4c21-4981-ae10-3fda0d9b0f83} 0 5 IIS: WWW Server{06b94d9a-b15e-456e-a4ef-37c984a2cb4b} 0 5 IIS: Active Server Pages (ASP){dd5ef90a-6398-47a4-ad34-4dcecdef795f} 0 5 Universal Listener Trace{a1c2040e-8840-4c31-ba11-9871031a19ea} 0 5 IIS: WWW ISAPI Extension{AFF081FE-0247-4275-9C4E-021F3DC1DA阅读全文

posted @ 2011-07-17 08:55 Safe3 阅读(1878) 评论(0) 编辑

2011年7月13日

酒店宾馆IP冲突解决办法

摘要: 客人在我所供职的酒店上网的时候,经常会弹出一个对话框,显示一些提示,如上网的注意事项和消费标准等信息;并且有自己的电影和歌曲服务器,DHCP-server也是其中的一台服务器,宾馆、酒店就是用这台机器,为客户分配IP地址提供上网功能,即客户把自己的计算机连上网线,网卡配置自动获取IP地址,就会从动态主机配置协议(DHCP)服务器分配到一个IP地址;采用DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、Wins 等网络参数,简化了用户网络设置,提高了管理效率。 那么我们的问题也出现了:常见的,很多用户抱怨用这种方法上不了网,但不是所有客户都上不了网。经过调查发现,住宾馆、阅读全文

posted @ 2011-07-13 14:29 Safe3 阅读(4732) 评论(0) 编辑

2011年6月23日

Safe3 Web应用防火墙14.1版评测

摘要: 四年前的今天,一款名为“Safe3Web应用防火墙”的网站安全防护软件华丽面世,从这时开始国内服务器安防领域开始进入到全新时代。昨天安全伞网络科技公司正式发布了Safe3Web应用防火墙14.1企业版,版本号也由之前的13.X升级为14.1周年预览版。 一般来说如此大幅度的版本升级常常都意味着重大功能的加入,那么这次Safe3Web应用防火墙又会给我们带来哪些惊喜?下面就让我们一同来看一看。软件名称:Safe3Web应用防火墙软件版本:14.1周年版预览版软件大小:4.9M软件授权:试用版适用平台:Win2000Win2003Win2008(32、64位)下载地址:Safe3Web应用防火墙.阅读全文

posted @ 2011-06-23 14:31 Safe3 阅读(1901) 评论(0) 编辑

2011年6月3日

SQL Injection

该文被密码保护。

posted @ 2011-06-03 21:12 Safe3 阅读(1) 评论(0) 编辑

Analysis of LizaMoon: Stored XSS via SQL Injection

摘要: Blended AttacksMore and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitation outcome. It is becoming more and more difficult to neatly place an attack into one specific container (such as XSS, SQ阅读全文

posted @ 2011-06-03 21:09 Safe3 阅读(394) 评论(0) 编辑

Safe3 SQL注入安全测试专版v8.4免费版

摘要: 更新说明:1.增强注入功能软件特色1.全面支持HTTP类型支持HTTP 1.0/1.1;支持POST/GET/Cookie方法;支持Basic/NTLM/Digest验证;支持基于公钥或者私钥的SSL;2.全面的数据库类型识别支持MS Access;支持MS SQL Server;支持Mysql Server;支持Oracle Server;支持Postgre SQL Server;支持InformixSQL Server;支持SybaseSQL Server;支持DB2SQL Server;支持Sqlite;3.诸多领先技术全自动智能网页编码识别,告别数据库乱码;内置自动智能关键字分析,无需阅读全文

posted @ 2011-06-03 12:04 Safe3 阅读(2036) 评论(0) 编辑

2011年5月9日

mysql_real_escape_string() vs addslashes() vs addcslashes()

摘要: Addslashes(): don't call it a comebackstill number one for escaping SQL statementsI've seen a lot of people talking about mysql_real_escape_string() vs addslashes() vs addcslashes(). There seems to be a lot of real confusion about what these functions do (even with the php.net manual around)阅读全文

posted @ 2011-05-09 16:25 Safe3 阅读(740) 评论(0) 编辑

2011年4月11日

Safe3网站安全网关 3.1发布

摘要: 软件介绍:Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以cache服务器缓存相关请求来提高Web服务器的速度,并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。功能如下1.拦截GET sql注入2.拦截POST sql注入3.拦截Cookie sql注入4.拦截XSS跨站攻击5.拦截web溢出攻击6.拦截网站信息泄露攻击7.拦截非法http请求方法攻击8.web负载均衡功能9.网页压缩节省带宽功能10.Web加速功.阅读全文

posted @ 2011-04-11 10:19 Safe3 阅读(910) 评论(0) 编辑

共18页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 

导航

公告