09 2009 档案
摘要:一个是微软,一个是360,都选择在今天公布其杀毒软件产品的正式版了。 虽然这两款免费杀毒软件功能只是一般,或许远没有Symantec、Mcafee、卡巴之类的那么功能强劲以及深入,但是对于一般用户而言,谁又会在意呢?除非用户对于电脑知识了解的足够多,否则,选择起来自然是基础的就足够用了,关键还是免费的。 国内的瑞星目前已经是娱乐公司,江民也是快老死了,金山就不知道他在做什么,微点我看就是那么一...
阅读全文
摘要:原文一中提到SRE不太适合于ASP.NET MVC架构的Web应用程序,其实是不正确的。 原文一在: 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 http://blog.miniasp.com/post/2009/07/Recommand-Microsoft-Anti-Cross-Site-Scripting-L...
阅读全文
摘要:经常会从国外一个网盘上下载东西,但是比较烦人的是免费用户经常需要等等60-90秒,并且浏览器下载也不稳定,同时一些网盘也设置了验证码,从而使得一般的下载软件无法直接下载。JDownloader就是为了解决这个问题的,用下来效果非常不错,你只要把链接拷贝到JDownloader里面,他就会自动的来帮你下载,遇到验证码以及需要等待的,它也会自动处理,的确很方便。 JDownloader是开源的,Ja...
阅读全文
摘要:---------------------------------------------------------------------------------------------------- Update Version 7.8.0.2 build: 942 for Monday, September 21st 2009 ---------------------------------...
阅读全文
摘要:原文:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser HTTPS连接最初的若干毫秒 作者 Jeff Moser 译者 马国耀 发布于 2009年9月23日 上午12时28分 当你在浏览了一个网站上面的商品之后,点击“继续并结帐”时会发生什么?本文即将对(浏览器)与Amazon建立安全连接的整个过程中最初的...
阅读全文
摘要:原文:http://www.infoq.com/cn/news/2009/09/modsecurity-ruleset 最新版的ModSecurity(一个开源的Web应用防火墙,即WAF)开始支持核心规则集(Core Rule Set,即CRS,可用于定义旨在保护Web应用免受零日及其他安全攻击的规则)了。ModSecurity团队发布的2.5.10版还包含了其他一些特性,如并...
阅读全文
摘要:在前一份资料中(好书推荐:《Windows API HOOK & Rootkits资料大全》)提供了大部分的API HOOK & Rootkits资料,现在补充一些论文资料,这些并不提供代码实现,但是论文思路可以看一看。 资料中有几篇UNIX/Linux Rootkits的,不过本来Rootkits就最早产生于UNIX,顺便也可以看看。 论文目录如下: 论文题目 Kernel ...
阅读全文
摘要:从IIS 7.0开始,所有的Web Server配置数据信息完全存放在了XML文件里面了,存放在目录 %WinDir%\System32\Inetsrv\Config 中,其主要配置文件分别是: ApplicationHost.config - 这个配置文件存储此机器上所有Web站点以及应用程序的配置信息。 Administration.config - 这个配置文件存储针对IIS管理的配置信息...
阅读全文
摘要:MS Anti-XSS Lib实在是一个非常好的工具库,从3.0版本开始就内含了一个SRE(Security Runtime Engine),SRE实现为一个HttpModule。 现在3.1版本也发布了,主要是做了性能优化以及改进的SRE功能,提供了两个新的安全方法 GetSafeHtml GetSafeHtmlFragment MS Anti-XSS Lib对于开发安全的ASP.NET应用程...
阅读全文
摘要:一篇比较详细探讨IIS 7.5下面账户安全的文章,值得学习一下。 原文链接: http://blog.miniasp.com/post/2009/09/Introduce-IIS-75-Application-Pool-Identity-and-Virtual-Account.aspx 来自于:The Will Will Web 从 Windows 7 与 W...
阅读全文
摘要:---------------------------------------------------------------------------------------------------- Update Version 7.8.0.2 build: 941 for Monday, September 14th 2009 ---------------------------------...
阅读全文
摘要:原文:http://blogs.msdn.com/robert_mcmurray/archive/2008/09/10/data-mining-urlscan-3-0-logs-using-logparser-2-2.aspx We released a new version of UrlScan recently, and one of the great new features in t...
阅读全文
摘要:漏洞描述: 当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。 而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。 其中[YYY]与[ZZZ]处为可变化字符串。 ...
阅读全文
摘要:这方面的资料对于做Web Server安全监控以及服务器OS内部安全检测会很有帮助,希望对需要的人有所帮助。 文件比较大,7ZIP格式压缩,大小195M,解压缩后335M左右。 下载 Windows_API_HOOK_Rootkits.zip [大小:195M] 索取解压缩密码请发邮件至 ,标题请注明 Windows API HOOK & Rootkits
阅读全文
摘要:技术之外不要忘记了娱乐和休息。 推荐一部好片子:第九区。算是这么多年来我看过最好的几部科幻电影之一了。IMDB评分也有8.6分之高。 观看建议: 1、不要急躁,慢慢看到最后 2、不要探究所谓的情节硬伤,那只是推动情节需要而已 3、不要奢求世界大战般的大场面,大家也看烦了 中文名: 第九区 英文名: District 9 IMDb: 8.6/10 (45,973 vo...
阅读全文
浙公网安备 33010602011771号