[置顶] 代朋友发一则信息:上海信息化建设俱乐部QQ群
摘要:
代朋友发一则信息: QQ群:63195998 上海企业信息化建设交流,软/硬件解决方案交流,业务流程优化和技术交流。 也希望能提供给大家一个很好的交流平台,商机平台。 多多交流。 阅读全文
posted @ 2008-07-15 11:12 Uestc95 阅读(368) 评论(1) 推荐(0) 编辑
Web应用防火墙初探(1)—主动防御模块的设计
摘要:
提到防火墙,大家的思想可能还停留在诸如入侵检测防火墙之类的拦截过滤IP包以及网络攻击流量上面。 的确,此类防火墙在过去的很多年中应用非常广泛,目前也仍然被频繁部署到企业级网络环境以及个人应用环境中。但随着Web应用的爆炸式成长,此类IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。 2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义... 阅读全文
posted @ 2009-07-09 14:38 Uestc95 阅读(1764) 评论(1) 推荐(0) 编辑
Acunetix Web Vulnerability Scanner 6.0.0.3061 (Build2009_05_04_01)
摘要:
原文链接:http://blog.webserverguard.net/post/Acunetix-Web-Vulnerability-Scanner-6003061-(Build2009_05_04_01).aspx Acunetix Web Vulnerability Scanner 6.0.0.3061 (Build2009_05_04_01) 发布了,可以在这里下载到: 1、Blog.We... 阅读全文
posted @ 2009-05-25 09:39 Uestc95 阅读(385) 评论(0) 推荐(0) 编辑
【转】WAF(Web Application Firewall)中的多模式匹配算法论文
摘要:
原文链接:http://blog.webserverguard.net/post/e38090e8aebae69687e695b4e79086e38091WAF(Web-Application-Firewall)e4b8ade79a84e5a49ae6a8a1e5bc8fe58cb9e9858de7ae97e6b395e8aebae69687.aspx WAF的构造中必然会涉及到规则库的高速匹配问... 阅读全文
posted @ 2009-05-25 09:37 Uestc95 阅读(1146) 评论(0) 推荐(0) 编辑
Acunetix Web Vulnerability Scanner 6.0.0.3039 (Build2009_04_08_01)
摘要:
Acunetix Web Vulnerability Scanner 6.0.0.3039 (Build2009_04_08_01) 发布了,可以在这里下载到: 1、Blog.WebServerGuard.net 点击这里下载 2、Acunetix 官网下载 Acunetix 官网下载帐号密码:用户名:acunetixfullv6 密码:Xi4ktTEXvgy6&ll8http://www.a... 阅读全文
posted @ 2009-04-18 23:43 Uestc95 阅读(309) 评论(0) 推荐(0) 编辑
Internet状态报告
摘要:
原文链接:http://www.infoq.com/cn/news/2009/04/State-of-the-Internet Akamai公司发布了2008年第四季度的Internet季度状态报告。Akamai利用安装在各大洲的代理对Internet流量进行了监控,并报告了对安全、网络和网络中断、Internet普及率这三个领域的观测结果。 安全 Internet在2008年第四季度受到了来自1... 阅读全文
posted @ 2009-04-18 10:00 Uestc95 阅读(315) 评论(0) 推荐(0) 编辑
SQL Server 2008 Service Pack 1 Cumulative Update 1
摘要:
SQL Server 2008 SP以及累计更新包之间的关系还真的有点乱。 SQL Server 2008 SP1刚刚发布,现在没几天出来一个CU1 for SP1。 目前的这个CU1是将之前SQL Server 2008 CU4的Hotfix补漏到了SQL Server 2008 SP1当中,因为在SQL Server 2008 SP1中并不包含SQL Server 2008 CU4的所有Hot... 阅读全文
posted @ 2009-04-17 22:02 Uestc95 阅读(638) 评论(0) 推荐(0) 编辑
Protecting Vulnerable Applications with IIS7
摘要:
很不错的一份演示PPT,详细介绍了如何在IIS7下利用HttpModule来实现一个完整的WAF产品,其中很多特性值得借鉴和学习,不妨仔细看看。 IIS7是一个充分借鉴了Apache的优秀模块化设计思想的产物,虽然在ASP.NET设计之初就有HttpModule/HttpHandle的概念,但是那时候的.NET HttpModule/HttpHandle只能捕获以及处理ASP.NET的请求,而针对... 阅读全文
posted @ 2009-04-10 23:16 Uestc95 阅读(439) 评论(0) 推荐(0) 编辑
【转】IBM Rational AppScan Developer/Build Edition V7.8.1 - 简体中文(IncPatcher)
摘要:
以下内容转自 《© Web应用程序安全(WAS)观察站》:http://blog.webserverguard.net/archive/2009/04/08/ibm-rational-appscan-developerbuild-edition-v7.8.1-incpatcher.aspx AppScan是一款很不错的Web安全扫描工具,对于检测网站安全,进行安全稽核审计有很大帮... 阅读全文
posted @ 2009-04-10 20:29 Uestc95 阅读(1020) 评论(0) 推荐(0) 编辑
.NET Framework 4.0 and Windows Server "Dublin"
摘要:
Windows Server: Today's Leading Application Server Windows Server delivers a high-performance, highly capable platform for deploying and running custom business applications built with the .NET Fra... 阅读全文
posted @ 2008-10-02 16:33 Uestc95 阅读(503) 评论(0) 推荐(0) 编辑
案例研究:纳斯达克市场回放(AIR和云存储)
摘要:
斯达克市场回放程序(NASDAQ Market Replay)是纳斯达克官方推出的一个新工具,它可以回放和分析证券市场的活动。这个新工具是基于Adobe Flex和AIR平台建立的,并且利用Amazon简单存储服务(Amazon Simple Storage Service,S3)对历史市场数据进行持久化。S3和AIR的组合的部署模型很强大,并且只需要很少的内部基础设施的支持。AIR运行时是跑在客户端机器上的,因此其部署简单而健壮。利用Amazon S3可以省掉传统的中间层服务器,因为数据访问是通过Amazon的云(cloud)进行的。 阅读全文
posted @ 2008-08-15 08:57 Uestc95 阅读(732) 评论(0) 推荐(0) 编辑
