有安科技

该文被密码保护。 阅读全文

摘要： Blended AttacksMore and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitation outcome. It is becoming more and more difficult to neatly place an attack into one specific container (such as XSS, SQ 阅读全文

摘要： 更新说明：1.增强注入功能软件特色1.全面支持HTTP类型支持HTTP 1.0/1.1；支持POST/GET/Cookie方法；支持Basic/NTLM/Digest验证；支持基于公钥或者私钥的SSL；2.全面的数据库类型识别支持MS Access；支持MS SQL Server；支持Mysql Server；支持Oracle Server；支持Postgre SQL Server；支持InformixSQL Server；支持SybaseSQL Server；支持DB2SQL Server；支持Sqlite；3.诸多领先技术全自动智能网页编码识别，告别数据库乱码；内置自动智能关键字分析，无需 阅读全文

摘要： Addslashes(): don't call it a comebackstill number one for escaping SQL statementsI've seen a lot of people talking about mysql_real_escape_string() vs addslashes() vs addcslashes(). There seems to be a lot of real confusion about what these functions do (even with the php.net manual around) 阅读全文

摘要： 软件介绍：Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。功能如下1.拦截GET sql注入2.拦截POST sql注入3.拦截Cookie sql注入4.拦截XSS跨站攻击5.拦截web溢出攻击6.拦截网站信息泄露攻击7.拦截非法http请求方法攻击8.web负载均衡功能9.网页压缩节省带宽功能10.Web加速功. 阅读全文

摘要： 国外安全厂商Websense最近发布警报称，一种名为“丽莎月亮（英文名：LizaMoon）”的SQL注入式黑客攻击正在席卷全球。短短数日内，受攻击的网页数量已迅猛增长到1030000个（截至4月2日10点），外媒报道称其“势如海啸爆发”，就连苹果等知名公司的网站也名列其中。同时，遭到“丽莎月亮”影响的中文网页数量也已达到46800个。几个可疑IP: 95.64.9.18(来自罗马尼亚), 91.217.162.45(来自乌克兰，著名的邪恶网络)网友提供珍贵的IISLog(进行入侵鉴识时，这是超重要的线索)2011-03-11 16:34:45 W3SVC1746246233 *MYSERVE. 阅读全文

该文被密码保护。 阅读全文

摘要： 主要功能是通过底层内核驱动过滤技术对Web站点目录提供全方位的防护，防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。1.网页防挂马2.防止上传webshell web后门3.网页防篡改技术特点1.内核安全规则触发机制，与系统底层无缝衔接，直接拦截网页篡改，无需利用备份文件还原，真正高效的保护网页，杜绝利用备份文件还原时间差，篡改网页被用户浏览到的可能性。... 阅读全文

摘要： 1、 运行环境 服务器操作系统：Microsoft Windows Server 2003 Enterprise Edition Service Pack 1 服务器IIS：6.0 客户端：IE5.5+2、故障现象： 客户端无法访问Web服务器，错误信息是"页面无法显示"，服务器上检查IIS时未发现停止运行，但就是无法访问（即使是静态页面）。查阅windows 安装目录下的system32\LogFiles\HTTPERR\httperrXXX.log（XXX表示数字）文件，发现多条日志都报 Number_Connections_Refused错误（Number是一个 阅读全文

摘要： 技术优势：SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，可自定义爬行深度和爬行线程，网站目录还原技术则去除了无关结果，提高抓取效率。并且去掉了参数重复的注入页面，使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式，而采用状态检测来判断。所谓状态检测，即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，此方法不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入点检测全面，不会产生漏报现象。并且具备一定的绕过ID 阅读全文