Safe3 Network Center

摘要：Safe3 Web漏洞扫描系统是安全伞网络推出的网站安全检测工具，传统的方法往往依靠渗透测试（黑箱、白箱测试），往往局限于测试人员的技术水准高低。软件界面截图目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全面检测，若采用传统渗透测试方法，花费昂贵，且往往得不到真正意义上 阅读全文

摘要：本文主要讲述web优化方案和缓存工具的调研及使用。根据目前的测试结果来看，采用varnish+xcache作为 apache和php缓存这种架构具有高并发、高稳定性，易扩展等优点，服务器的动态请求处理能力是之前的7倍之多。通过分析发现，目前对服务器的负载主要是在cpu使用方面，随着流量的增加瓶颈也将出现在cpu方面，而内存和IO方面都不是问题。针对这样的情况，我们就要研究怎么去降低cpu的负载，消除或降低系统的瓶颈。业务特点分析U服务采用的是LAMP(Linux Apache mysql php)架构，而服务本身的逻辑比较简单，就是根据不同的url返回特定的页面内容，而这些页面内容基本是不会变 阅读全文

摘要：{3a2a4e84-4c21-4981-ae10-3fda0d9b0f83} 0 5 IIS: WWW Server{06b94d9a-b15e-456e-a4ef-37c984a2cb4b} 0 5 IIS: Active Server Pages (ASP){dd5ef90a-6398-47a4-ad34-4dcecdef795f} 0 5 Universal Listener Trace{a1c2040e-8840-4c31-ba11-9871031a19ea} 0 5 IIS: WWW ISAPI Extension{AFF081FE-0247-4275-9C4E-021F3DC1DA 阅读全文

摘要：客人在我所供职的酒店上网的时候，经常会弹出一个对话框，显示一些提示，如上网的注意事项和消费标准等信息;并且有自己的电影和歌曲服务器，DHCP-server也是其中的一台服务器，宾馆、酒店就是用这台机器，为客户分配IP地址提供上网功能，即客户把自己的计算机连上网线，网卡配置自动获取IP地址，就会从动态主机配置协议(DHCP)服务器分配到一个IP地址;采用DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、Wins 等网络参数，简化了用户网络设置，提高了管理效率。 那么我们的问题也出现了:常见的，很多用户抱怨用这种方法上不了网，但不是所有客户都上不了网。经过调查发现，住宾馆、 阅读全文

摘要：四年前的今天，一款名为“Safe3Web应用防火墙”的网站安全防护软件华丽面世，从这时开始国内服务器安防领域开始进入到全新时代。昨天安全伞网络科技公司正式发布了Safe3Web应用防火墙14.1企业版，版本号也由之前的13.X升级为14.1周年预览版。 一般来说如此大幅度的版本升级常常都意味着重大功能的加入，那么这次Safe3Web应用防火墙又会给我们带来哪些惊喜？下面就让我们一同来看一看。软件名称：Safe3Web应用防火墙软件版本：14.1周年版预览版软件大小：4.9M软件授权：试用版适用平台：Win2000Win2003Win2008（32、64位）下载地址：Safe3Web应用防火墙. 阅读全文

该文被密码保护。

摘要：Blended AttacksMore and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitation outcome. It is becoming more and more difficult to neatly place an attack into one specific container (such as XSS, SQ 阅读全文

摘要：更新说明：1.增强注入功能软件特色1.全面支持HTTP类型支持HTTP 1.0/1.1；支持POST/GET/Cookie方法；支持Basic/NTLM/Digest验证；支持基于公钥或者私钥的SSL；2.全面的数据库类型识别支持MS Access；支持MS SQL Server；支持Mysql Server；支持Oracle Server；支持Postgre SQL Server；支持InformixSQL Server；支持SybaseSQL Server；支持DB2SQL Server；支持Sqlite；3.诸多领先技术全自动智能网页编码识别，告别数据库乱码；内置自动智能关键字分析，无需 阅读全文

摘要：Addslashes(): don't call it a comebackstill number one for escaping SQL statementsI've seen a lot of people talking about mysql_real_escape_string() vs addslashes() vs addcslashes(). There seems to be a lot of real confusion about what these functions do (even with the php.net manual around) 阅读全文

摘要：软件介绍：Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。功能如下1.拦截GET sql注入2.拦截POST sql注入3.拦截Cookie sql注入4.拦截XSS跨站攻击5.拦截web溢出攻击6.拦截网站信息泄露攻击7.拦截非法http请求方法攻击8.web负载均衡功能9.网页压缩节省带宽功能10.Web加速功. 阅读全文