有安科技

摘要： RIPS是一个源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。由于静态源代码分析的限制，漏洞是否真正存在，仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。下载地址：http://sourceforge.net/pr... 阅读全文

摘要： Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件，独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell，弥补了通常杀毒软件不能完全查杀WebShell的不足，给广大站长带来了福音.Safe3 WebShell Scanner(Web杀毒) v1.7更新内容：1.优化web杀毒扫描代码，解决扫描大量文件时假死现象2.解决w... 阅读全文

摘要： Suricata是一个网络入侵检测和防护引擎，由开放信息安全基金会及其支持的厂商开发。该引擎是多线程的，内置支持IPV6。可加载现有的Snort规则和签名，支持 Barnyard 和 Barnyard2 工具Suricata 1.0 改进内容：1. 增加对标签关键字的支持；2. 支持 UDP 的 DCERPC；3. 重复的签名检测；4. 提升对 CUDA 的支持、URI检测；5. 提升了稳定性和性... 阅读全文

摘要： PacketFence是一个开放源代码的网络访问控制工具，它被积极的维护着并且已经被一些大的机构采用。它能够有效的保证网络的安全，包括从小的到非常大的不同种类的网络。PacketFence具备的特色功能包括：注册登记新的网络设备，检测非正常的网络活动(与snort配合)，隔离有问题的网络设备，基于已登记注册的和有计划地漏洞扫描。PacketFence1.9.0版增加了对64位系统的支持，新增对一些... 阅读全文

该文被密码保护。 阅读全文

摘要： From:http://www.abysssec.com/blog/2010/03/attention-in-php-source-code-auditing/Hi .Today , I decide talk about some of my experience about methods of vulnerability discovery techniques through source... 阅读全文

摘要： 先简单介绍一下PE（Windows的可执行程序exe和动态链接库dll都采用Portable Executable文件格式）的Nt Headers下的Optional Header结构字段NumberOfRvaAndSizes：MSDN的介绍：The number of directory entries in the remainder of the optional header. Each ... 阅读全文

摘要： 老外的mysql注入工具，官方地址：http://www.flash1337.com/livel1/index.php?proc=mysqli-dumper软件截图收费版售价50美元代码200美元个人感觉功能一般般收费版下载地址：http://files.cnblogs.com/Safe3/MySQLiDumperv.3.6PRO.zip花了点时间写了个注册机，有需要的朋友可以联系我QQ：8895... 阅读全文

摘要： zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix主要功能：自动发现服务器和网络设备分布式监控与集中网络管理支持轮询和跟踪机制服务器软件用于Linux，Solaris，HP - UX和AIX上，免费BSD的，开放式BSD的，OS X操作系统本机的高性能剂（用于Linux，Solaris，惠普客户端软件- UX操作系... 阅读全文

摘要： Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描，即它不关心Web应用程序的源代码，但它会扫描网页的部署，寻找使其能够注入数据的脚本和格式。它用于检测网页，看脚本是否脆弱的。功能和特点文件处理错误(本地和远程打开文件，readfile ... )数据库注入(PHP/JSP/ASP，SQL和XPath注入)XSS(跨站点脚本)注入LDAP注入命令执行检测(... 阅读全文