有安科技

摘要： 1、 运行环境 服务器操作系统：Microsoft Windows Server 2003 Enterprise Edition Service Pack 1 服务器IIS：6.0 客户端：IE5.5+2、故障现象： 客户端无法访问Web服务器，错误信息是"页面无法显示"，服务器上检查IIS时未发现停止运行，但就是无法访问（即使是静态页面）。查阅windows 安装目录下的system32\LogFiles\HTTPERR\httperrXXX.log（XXX表示数字）文件，发现多条日志都报 Number_Connections_Refused错误（Number是一个 阅读全文

摘要： 技术优势：SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，可自定义爬行深度和爬行线程，网站目录还原技术则去除了无关结果，提高抓取效率。并且去掉了参数重复的注入页面，使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式，而采用状态检测来判断。所谓状态检测，即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，此方法不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入点检测全面，不会产生漏报现象。并且具备一定的绕过ID 阅读全文

摘要： dnswalk, dnstracer,dnsenumDNSwalk是DNS debugger. 用于域的转换和查询数据库命令行中的域名必须以.结尾，你可有使用普通域名例如：dnswalk example.com. 或者反域名例如： dnswalk 3.2.1.in-addr.arpa命令举例：#./dnswalk www.g.cn.下载地址:http://sourceforge.net/projects/dnswalk/-------------------dnstracer,向指定域名服务器发送非递归域名请求。非递归请求的意思是，如果域名服务器知道，那么它会返回请求数据。如果域名服务器不知道 阅读全文

摘要： 主要功能：黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）： SQL注入 命令注入 Cookie 注入 脚本(XSS、CSRF) 敏感信息泄露 恶意代码 错误配置 目录遍历 会话劫持 文件包含 缓冲区溢出 应用层拒绝服务 漏洞扫描攻击 智能学习功能通过智能学习防御最新0day攻击。web应用加速系统内嵌应用加速模块，通过对各类静、动态页面及部分脚本的高速内存缓存，大大提高访问速度。敏感信息泄露防护系统内置安全防护策略，可以灵活定义 阅读全文

摘要： 1如何防止IIS协议漏洞和web漏洞扫描软件的窥探？2如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽？3我的网站庞大不好管理经常被黑，如何防止sql注入？4我的网站视频图片等资源经常被盗链，如何保护原创的珍贵资料？5我的网站经常被插入垃圾信息甚至挂马XSS，怎么办？6我的网站视频、音乐被人直接下载，如何只允许在线观看？7我的网站被大量恶意CC、DDOS攻击网站打不开，如何阻止... 阅读全文

摘要： 分析以下一段代码：/*=======sum.h=========*/#ifndef SUM_H#define SUM_H#include <stdio.h>int sum(int a,int b);#endif;/*=======sum.c=========*/#include "sum.h"int sum(int a,int b){int c=a+b;return c;}/*====... 阅读全文

摘要： 作者：Ken WuEmail: ken.wug@gmail.com转载本文档请注明原文链接http://kenwublog.com/docs/linux-kernel-2-6-31-optimization.htm！介绍本文档是一篇关于Linux Kernel 2.6.31的最简优化指南。作者旨在编译一份性能最佳且适合普通Application/Server开发用的内核。(非生产环境)本文提及的内... 阅读全文

摘要： 文章作者：Kindle参考Securing_&_Hardening_Linux_v1.0L.A.M.P环境配置文档更新CentOS下Apache2.x的安装、优化及安全设置做完配置，接下来开始入正题apache方面:1.修改banner编译源代码，修改默认的bannerServerTokens ProductOnlyServerSignature Off在apache的源码包中找到ap_... 阅读全文

摘要： 转自:http://blog.chinaunix.net/u/311/showart_463796.htmlHiPPIE最后一次更新是2008年。可以用来做socks4/5协议的检测。IPP2Pl7filter目前 Linux 有两种内容匹配模块，ipp2p 和 l7-filter，两者功能类似，具体工作原理却大不相同ipp2p：ipp2p 的匹配方式是 per packet match 的原则，... 阅读全文

摘要： 发送端：static void Main(string[] args) { while(true) { String strInput = Console.ReadLine(); if (strInput == "q") break; int hPdf = IPCTool.FindWindow(null, @"pdfWatermark0"); if (hPdf != 0) { IPCTool.CO... 阅读全文