上一页 1 2 3 4 5 6 7 8 ··· 18 下一页
2010年12月19日
Dns信息收集工具集合
摘要: dnswalk, dnstracer,dnsenumDNSwalk是DNS debugger. 用于域的转换和查询数据库命令行中的域名必须以.结尾,你可有使用普通域名例如:dnswalk example.com. 或者反域名例如: dnswalk 3.2.1.in-addr.arpa命令举例:#./dnswalk www.g.cn.下载地址:http://sourceforge.net/projects/dnswalk/-------------------dnstracer,向指定域名服务器发送非递归域名请求。非递归请求的意思是,如果域名服务器知道,那么它会返回请求数据。如果域名服务器不知道 阅读全文
posted @ 2010-12-19 10:57 有安科技 阅读(3388) 评论(0) 推荐(0) 编辑
2010年12月10日
Safe3 WEB安全网关linux 3.1版
摘要: 主要功能:黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等): SQL注入 命令注入 Cookie 注入 脚本(XSS、CSRF) 敏感信息泄露 恶意代码 错误配置 目录遍历 会话劫持 文件包含 缓冲区溢出 应用层拒绝服务 漏洞扫描攻击 智能学习功能通过智能学习防御最新0day攻击。web应用加速系统内嵌应用加速模块,通过对各类静、动态页面及部分脚本的高速内存缓存,大大提高访问速度。敏感信息泄露防护系统内置安全防护策略,可以灵活定义 阅读全文
posted @ 2010-12-10 13:16 有安科技 阅读(2633) 评论(0) 推荐(0) 编辑
2010年12月1日
web安全问题与Safe3 Web应用防火墙
摘要: 1如何防止IIS协议漏洞和web漏洞扫描软件的窥探?2如何防止迅雷、Flashget等多线程下载工具下载耗尽网站宝贵的带宽?3我的网站庞大不好管理经常被黑,如何防止sql注入?4我的网站视频图片等资源经常被盗链,如何保护原创的珍贵资料?5我的网站经常被插入垃圾信息甚至挂马XSS,怎么办?6我的网站视频、音乐被人直接下载,如何只允许在线观看?7我的网站被大量恶意CC、DDOS攻击网站打不开,如何阻止... 阅读全文
posted @ 2010-12-01 19:58 有安科技 阅读(1750) 评论(0) 推荐(0) 编辑
2010年11月17日
C和C++混合编程问题
摘要: 分析以下一段代码:/*=======sum.h=========*/#ifndef SUM_H#define SUM_H#include <stdio.h>int sum(int a,int b);#endif;/*=======sum.c=========*/#include "sum.h"int sum(int a,int b){int c=a+b;return c;}/*====... 阅读全文
posted @ 2010-11-17 12:20 有安科技 阅读(1374) 评论(0) 推荐(0) 编辑
2010年10月17日
Linux 2.6.31内核优化指南
摘要: 作者:Ken WuEmail: ken.wug@gmail.com转载本文档请注明原文链接http://kenwublog.com/docs/linux-kernel-2-6-31-optimization.htm!介绍本文档是一篇关于Linux Kernel 2.6.31的最简优化指南。作者旨在编译一份性能最佳且适合普通Application/Server开发用的内核。(非生产环境)本文提及的内... 阅读全文
posted @ 2010-10-17 21:08 有安科技 阅读(2149) 评论(0) 推荐(0) 编辑
2010年10月12日
LAMP安全加固综合版v1
摘要: 文章作者:Kindle参考Securing_&_Hardening_Linux_v1.0L.A.M.P环境配置文档更新CentOS下Apache2.x的安装、优化及安全设置做完配置,接下来开始入正题apache方面:1.修改banner编译源代码,修改默认的bannerServerTokens ProductOnlyServerSignature Off在apache的源码包中找到ap_... 阅读全文
posted @ 2010-10-12 12:30 有安科技 阅读(1304) 评论(0) 推荐(0) 编辑
几个7层过滤的东西
摘要: 转自:http://blog.chinaunix.net/u/311/showart_463796.htmlHiPPIE最后一次更新是2008年。可以用来做socks4/5协议的检测。IPP2Pl7filter目前 Linux 有两种内容匹配模块,ipp2p 和 l7-filter,两者功能类似,具体工作原理却大不相同ipp2p:ipp2p 的匹配方式是 per packet match 的原则,... 阅读全文
posted @ 2010-10-12 10:13 有安科技 阅读(518) 评论(0) 推荐(0) 编辑
2010年9月29日
c# 进程间通讯 COPYDATA
摘要: 发送端:static void Main(string[] args) { while(true) { String strInput = Console.ReadLine(); if (strInput == "q") break; int hPdf = IPCTool.FindWindow(null, @"pdfWatermark0"); if (hPdf != 0) { IPCTool.CO... 阅读全文
posted @ 2010-09-29 10:42 有安科技 阅读(1013) 评论(0) 推荐(0) 编辑
2010年9月7日
大型高并发高负载网站的系统架构
摘要: 大型网站,比如门户网站。在面对大量用户访问、高并发请求方面,基本的解决方案集中在这样几个环节:使用高性能的服务器、高性能的数据库、高效率的编程语言、还有高性能的Web容器。但是除了这几个方面,还没法根本解决大型网站面临的高负载和高并发问题。上面提供的几个解决思路在一定程度上也意味着更大的投入,并且这样的解决思路具备瓶颈,没有很好的扩展性,下面我从低成本、高性能和高扩张性的角度来说说我的一些经验。1... 阅读全文
posted @ 2010-09-07 15:58 有安科技 阅读(6302) 评论(0) 推荐(1) 编辑
2010年9月1日
RIPS自动化地挖掘PHP源代码安全漏工具
摘要: RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。下载地址:http://sourceforge.net/pr... 阅读全文
posted @ 2010-09-01 13:57 有安科技 阅读(4445) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 18 下一页