摘要:
MS Anti-XSS Lib实在是一个非常好的工具库,从3.0版本开始就内含了一个SRE(Security Runtime Engine),SRE实现为一个HttpModule。 现在3.1版本也发布了,主要是做了性能优化以及改进的SRE功能,提供了两个新的安全方法 GetSafeHtml GetSafeHtmlFragment MS Anti-XSS Lib对于开发安全的ASP.NET应用程... 阅读全文
摘要:
一篇比较详细探讨IIS 7.5下面账户安全的文章,值得学习一下。 原文链接: http://blog.miniasp.com/post/2009/09/Introduce-IIS-75-Application-Pool-Identity-and-Virtual-Account.aspx 来自于:The Will Will Web 从 Windows 7 与 W... 阅读全文
摘要:
---------------------------------------------------------------------------------------------------- Update Version 7.8.0.2 build: 941 for Monday, September 14th 2009 ---------------------------------... 阅读全文
摘要:
原文:http://blogs.msdn.com/robert_mcmurray/archive/2008/09/10/data-mining-urlscan-3-0-logs-using-logparser-2-2.aspx We released a new version of UrlScan recently, and one of the great new features in t... 阅读全文
摘要:
漏洞描述: 当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。 而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。 其中[YYY]与[ZZZ]处为可变化字符串。 ... 阅读全文
摘要:
这方面的资料对于做Web Server安全监控以及服务器OS内部安全检测会很有帮助,希望对需要的人有所帮助。 文件比较大,7ZIP格式压缩,大小195M,解压缩后335M左右。 下载 Windows_API_HOOK_Rootkits.zip [大小:195M] 索取解压缩密码请发邮件至 ,标题请注明 Windows API HOOK & Rootkits 阅读全文
摘要:
技术之外不要忘记了娱乐和休息。 推荐一部好片子:第九区。算是这么多年来我看过最好的几部科幻电影之一了。IMDB评分也有8.6分之高。 观看建议: 1、不要急躁,慢慢看到最后 2、不要探究所谓的情节硬伤,那只是推动情节需要而已 3、不要奢求世界大战般的大场面,大家也看烦了 中文名: 第九区 英文名: District 9 IMDb: 8.6/10 (45,973 vo... 阅读全文
摘要:
原文:http://blog.webserverguard.net/post/Acunetix-Web-Vulnerability-Scanner-65-Build20090813.aspx 感谢 Hell-Phantom 的信息。 Acunetix Web Vulnerability Scanner 6.5发布不少日子了,不过最近才从Hell-Phantom朋友那得知Patc... 阅读全文
摘要:
Microsoft Hyper-V Server 2008 R2终于正式RTM了,相比v1来说,增强的特性不少,明天打算来装到PC机器上测试看看。 使用Hyper-V的目的很简单,当然是打算构建多个WebGoat啦。 初步看评测说要比单纯的VM性能上提上至少2倍。 “与之前的Hyper-V Server 2008相比,新版本增加了大量新特性,特别是动态迁移(Live Migration)、故... 阅读全文
摘要:
之前介绍过WAF评估标准(参见:Web Application Firewall Evaluation Criteria-WAF评估标准-v1.0),这份标准对于开发WAF有很好的指导作用,至少为你框定了很好的实现范围,不过之前给出的是英文原版的。一直以来自己也没有时间去翻译它,不过今天我看到有同学已经翻译出来了,我也就转载下喽。 以下是转载,原文在:http://blog.csdn.net/b... 阅读全文