摘要：原文链接：http://blog.webserverguard.net/post/Acunetix-Web-Vulnerability-Scanner-6003061-(Build2009_05_04_01).aspx Acunetix Web Vulnerability Scanner 6.0.0.3061 (Build2009_05_04_01) 发布了，可以在这里下载到： 1、Blog.We... 阅读全文

摘要：原文链接：http://blog.webserverguard.net/post/e38090e8aebae69687e695b4e79086e38091WAF(Web-Application-Firewall)e4b8ade79a84e5a49ae6a8a1e5bc8fe58cb9e9858de7ae97e6b395e8aebae69687.aspx WAF的构造中必然会涉及到规则库的高速匹配问... 阅读全文

摘要：很不错的一份演示PPT，详细介绍了如何在IIS7下利用HttpModule来实现一个完整的WAF产品，其中很多特性值得借鉴和学习，不妨仔细看看。 IIS7是一个充分借鉴了Apache的优秀模块化设计思想的产物，虽然在ASP.NET设计之初就有HttpModule/HttpHandle的概念，但是那时候的.NET HttpModule/HttpHandle只能捕获以及处理ASP.NET的请求，而针对... 阅读全文

摘要：以下内容转自 《© Web应用程序安全(WAS)观察站》：http://blog.webserverguard.net/archive/2009/04/08/ibm-rational-appscan-developerbuild-edition-v7.8.1-incpatcher.aspx AppScan是一款很不错的Web安全扫描工具，对于检测网站安全，进行安全稽核审计有很大帮... 阅读全文

摘要：最近时间比较关注超大规模网站架构和优化领域，以及Web安全领域。 陆续和大家分享一些心得体会，一直关注下面的东东。 微软的云Live Mesh Google App engine Amazon S3/EC2/SimpleDB Salesforce AppExchange ASP.NET MVC / MS velocity / Silverlight2 总归是和Web关系比较大了。 ... 阅读全文

摘要：先从SQL注入攻击说起吧。 前一段时间的SQL注入攻击可以说让国内以及国外大量网站沦陷，几个攻击变种中幸好是update而不是delete，否则众多网站损失更大，不过从犯罪的角度来说，并不是这些攻击者心慈手软，而是update才能置入网页木马，也才能在置入成功后获得预期的利润。此次大规模的SQL Injection是使用一个叫做Asprox的自动化工具来借助Google搜索引擎寻找目标网站并自动实施SQL注入的，就连趋势科技网站也未能幸免，惨被注入。此次SQL注入攻击风潮从3月份开始，进入6月份后被攻击的网站仍在大量沦陷。 阅读全文