05 2019 档案

摘要:很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞。在这篇文章中,我们列出了 14 个免费开源 Web 应用程序漏洞扫描器,排名不分先后。1.Grabber 阅读全文
posted @ 2019-05-30 17:27 wuchangsoft 阅读(3904) 评论(0) 推荐(1) 编辑
摘要:12种开源Web安全扫描程序 转自:https://blog.csdn.net/wh211212/article/details/78620963 赛门铁克的一个有趣的报告显示,76%的被扫描网站有恶意软件 如果您使用的是WordPress,那么SUCURI的另一份报告显示,超过70%的被扫描网站被 阅读全文
posted @ 2019-05-30 17:24 wuchangsoft 阅读(1916) 评论(0) 推荐(0) 编辑
摘要:1、简介Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞) 阅读全文
posted @ 2019-05-30 17:09 wuchangsoft 阅读(2202) 评论(0) 推荐(0) 编辑
摘要:xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。jxwafDjangoPython3jxwaf(锦衣盾)是一款基于openresty(ng 阅读全文
posted @ 2019-05-30 15:54 wuchangsoft 阅读(1211) 评论(0) 推荐(0) 编辑
摘要:Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱 (IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服 阅读全文
posted @ 2019-05-30 11:07 wuchangsoft 阅读(333) 评论(0) 推荐(0) 编辑
摘要:数据库审计数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据 阅读全文
posted @ 2019-05-23 17:51 wuchangsoft 阅读(3503) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示