MatriXay 最好用的WEB漏洞扫描软件
[ 2010-05-26 08:43:56 | 作者: admin ]
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
SYN 攻击原理 防范
[ 2010-04-28 23:38:37 | 作者: admin ]
SYN攻击原理 :
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击工具:
windows下的SYN工具
以synkill.exe为例,运行工具,选择随机的源地址和源端囗,并填写目标机器地址和TCP端囗,激活运行,很快就会发现目标系统运行缓慢。如果攻击效果不明显,可能是目标机...
阅读全文…
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN攻击工具:
windows下的SYN工具
以synkill.exe为例,运行工具,选择随机的源地址和源端囗,并填写目标机器地址和TCP端囗,激活运行,很快就会发现目标系统运行缓慢。如果攻击效果不明显,可能是目标机...
阅读全文…
Window平台VPN---IPSEC客户端的安装
[ 2010-04-26 13:34:06 | 作者: admin ]
1) 安装主机证书:参见证书的申请与安装一节
2) 从http://vpn.ebootis.de 站点下载:ipsec.exe
3) 下载windwos2000的ipsec资源工具
http://download.microsoft.com/download/win2000platform/ipsecpol/1.00.0.0/NT5/EN-US/ipsecpol_setup.exe
4) 把上述文件放置于同一目录。编辑ipsec.conf文件,示例如下:
conn test1
left=%any
right=203.132.203.170
rightca="C=CN, S=HONGKONG, L=HK, O=Cosmel Machinery Enterprise ...
阅读全文…
2) 从http://vpn.ebootis.de 站点下载:ipsec.exe
3) 下载windwos2000的ipsec资源工具
http://download.microsoft.com/download/win2000platform/ipsecpol/1.00.0.0/NT5/EN-US/ipsecpol_setup.exe
4) 把上述文件放置于同一目录。编辑ipsec.conf文件,示例如下:
conn test1
left=%any
right=203.132.203.170
rightca="C=CN, S=HONGKONG, L=HK, O=Cosmel Machinery Enterprise ...
阅读全文…
如何修改windows2003远程桌面最大连接数
[ 2010-04-24 08:36:22 | 作者: admin ]
1、本地电脑,依次:开始 ==> 运行 ==> 输入: mstsc /admin
2、输入完成后点击确定回车,回车后,看到熟悉的远程桌面连接窗口,如图2-3所示。再输入远程所需要的用户名和密码,点击连接,重新登陆,即可默认强制登陆到服务器的0用户下。
2、输入完成后点击确定回车,回车后,看到熟悉的远程桌面连接窗口,如图2-3所示。再输入远程所需要的用户名和密码,点击连接,重新登陆,即可默认强制登陆到服务器的0用户下。
windows 2003中的远程桌面功能非常方便,但是初始设置只允许2个用户同时登陆。有些时候因为我在公司连接登陆后断开,同事在家里用其他用户登陆后断开,当我再进行连接的时候,总是报错“终端服务超过最大连接数”。这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个:
1. 为账号设定权限,管理员登陆的时候强制注销多余的用户。
2. 管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。
3. 不安装总段服务的时候增加连接数(不是临时授权)
...
阅读全文…
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。
因为 Nginx 的文档大部分是俄文的,Nginx 的中文维基的目的是帮助使用中文世界的用户安装、配置和交换有关 Nginx 的使用经验。大部分文档源自Aleksandar Lazic <al-nginx AT none DOT at>的工作。有关本维基本身的问题请直接询问Cliff Wells <cliff AT develix DOT com>。
...
阅读全文…
因为 Nginx 的文档大部分是俄文的,Nginx 的中文维基的目的是帮助使用中文世界的用户安装、配置和交换有关 Nginx 的使用经验。大部分文档源自Aleksandar Lazic <al-nginx AT none DOT at>的工作。有关本维基本身的问题请直接询问Cliff Wells <cliff AT develix DOT com>。
...
阅读全文…
关于winwebmail退信, 536 authentication failed 错误
[ 2009-11-26 16:07:12 | 作者: admin ]
p.s.有时候,一个域名转出去了,而邮件系统下面没有及时删除该域,那么当于这个域进行通信的时候,系统就会报错。
关于出现在退信中的 536 authentication failed 错误信息。邮件系统内的域名,都必须被正确解析到您的邮件服务器地址。当退信中有此错误信息时,查一下邮件系统是否建有发送方的邮址域名。
比如:在域名管理中创建 yahoo.com 域名,那么所有来自 yahoo.com 的邮件都会被退回,其错误信息即为:536 authentication failed.
如果此错误信息是出现在Outlook Express等客户端软件的报错框中时,那就是Outlook Express等客户端软件中身份认证的信息填写错误引起的。
另外,如果邮件服务器前架设有硬件防火墙时,也有可能是因为在防火墙里设置了fixup protocol smtp 25 引起的问题,您可以联系防火墙厂商解决。
关于出现在退信中的 536 authentication failed 错误信息。邮件系统内的域名,都必须被正确解析到您的邮件服务器地址。当退信中有此错误信息时,查一下邮件系统是否建有发送方的邮址域名。
比如:在域名管理中创建 yahoo.com 域名,那么所有来自 yahoo.com 的邮件都会被退回,其错误信息即为:536 authentication failed.
如果此错误信息是出现在Outlook Express等客户端软件的报错框中时,那就是Outlook Express等客户端软件中身份认证的信息填写错误引起的。
另外,如果邮件服务器前架设有硬件防火墙时,也有可能是因为在防火墙里设置了fixup protocol smtp 25 引起的问题,您可以联系防火墙厂商解决。
网页里打开word(*.doc),excel(*.xls)等文档直接打开
[ 2009-11-16 11:14:22 | 作者: admin ]
打开“我的电脑” -> “工具” -> “文件夹选项” ->“文件类型” ->高级
一般“选择默认值”都是提示确认打开或保存,更改相关选项可以控制这种类型的文件是直接打开还是提示下载
当然,前提是电脑里安装了对应的查看软件
一般“选择默认值”都是提示确认打开或保存,更改相关选项可以控制这种类型的文件是直接打开还是提示下载
当然,前提是电脑里安装了对应的查看软件
让Windows 2003 iis6 支持stream .F4V videos
[ 2009-10-15 13:08:21 | 作者: admin ]
Issue
--------------------------------------------------------------------------------
When Adobe Flash Player SWF files that stream external F4V files (Flash-based videos) are placed on a Microsoft Windows 2003 server and then viewed in a browser, the SWF file plays correctly, but the F4V video does not stream. These files work correctly if tested on other operating systems. The issue ...
阅读全文…
--------------------------------------------------------------------------------
When Adobe Flash Player SWF files that stream external F4V files (Flash-based videos) are placed on a Microsoft Windows 2003 server and then viewed in a browser, the SWF file plays correctly, but the F4V video does not stream. These files work correctly if tested on other operating systems. The issue ...
阅读全文…
