十大WEB应用安全评估系统
[ 2010-05-26 08:47:19 | 作者: admin ]
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明:
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
MatriXay 最好用的WEB漏洞扫描软件
[ 2010-05-26 08:43:56 | 作者: admin ]
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
Acunetix Web Vulnerability Scanner 专业的网站漏洞扫描软件
[ 2010-05-25 11:04:20 | 作者: admin ]
asp正则表达式RegExp的Replace方法
[ 2010-05-24 22:20:21 | 作者: admin ]
Function StrReplace(s As String, p As String, r As String) As String
Dim re As RegExp
Set re = New RegExp
re.IgnoreCase = True
re.Global = True
re.Pattern = p
StrReplace = re.Replace(s, r)
End Function
Private Sub Command2_Click()
Dim s As String '字符串
Dim p As String '正则表达式
Dim r As String '要替换的字符串
'以下代码是替换邮箱地址
...Dim re As RegExp
Set re = New RegExp
re.IgnoreCase = True
re.Global = True
re.Pattern = p
StrReplace = re.Replace(s, r)
End Function
Private Sub Command2_Click()
Dim s As String '字符串
Dim p As String '正则表达式
Dim r As String '要替换的字符串
'以下代码是替换邮箱地址
阅读全文…
asp正则表达式中 Match的SubMatches属性
[ 2010-05-24 22:12:43 | 作者: admin ]
Private Sub Command3_Click()
Dim re As RegExp
Dim mh As Match
Dim mhs As MatchCollection
Dim inpStr As String
inpStr = "我的E-mail: ***@gmail.com ,欢迎来函!"
Set re = New RegExp
re.Pattern = "(w+)@(w+).(w+)" ‘需要用小括号来分组,否则SubMatches无法使用
Set mhs = re.Execute(inpStr)
Set mh = mhs(0) '只有一个匹配
...
阅读全文…
Dim re As RegExp
Dim mh As Match
Dim mhs As MatchCollection
Dim inpStr As String
inpStr = "我的E-mail: ***@gmail.com ,欢迎来函!"
Set re = New RegExp
re.Pattern = "(w+)@(w+).(w+)" ‘需要用小括号来分组,否则SubMatches无法使用
Set mhs = re.Execute(inpStr)
Set mh = mhs(0) '只有一个匹配
...
阅读全文…
中国"最美声音"杨沛宜
[ 2010-05-15 14:32:26 | 作者: admin ]
p.s. 听着杨沛宜的《左手右手》,居然让我不由得冒出一股暖流,真是不可思议的天籁童音,希望她能是王菲的接班人。
找了下,她的歌还不多,《别看我只是一只羊》《送别》
姓 名 :杨沛宜
小 名 :诺诺
昵 称 :宜宜
性 别 :女
生 日 :2001年7月8日
生 肖 :蛇
年 龄 :8岁
身 高 :132厘米(2009年)
体 重 :30kg(增长中)
特 长 :京剧、小提琴、唱歌、乐声
学 校 :北大附小
星 座 :巨蟹座
籍 贯 :北京
现住地 :北京
...
阅读全文…
找了下,她的歌还不多,《别看我只是一只羊》《送别》
姓 名 :杨沛宜
小 名 :诺诺
昵 称 :宜宜
性 别 :女
生 日 :2001年7月8日
生 肖 :蛇
年 龄 :8岁
身 高 :132厘米(2009年)
体 重 :30kg(增长中)
特 长 :京剧、小提琴、唱歌、乐声
学 校 :北大附小
星 座 :巨蟹座
籍 贯 :北京
现住地 :北京
...
阅读全文…
传真机的一般操作使用方法
不同类型的传真机除了其操作控制面板,电路结构和外形不同外,通常它们的操作步骤也不一样,所以各种传真机的使用,均应按其使用说明书进行。现将三类传真机一般操作使用方法概括如下:
1.传真准备和注意事项
(1)传真准备
在传真通信前通常要根据发报要求和传输信道质量情况对传真机工作状态和机内开关进行调整。
①传真机和电话机使用的是同一条电话线路,当开展传真业务时,必须将传真机后板上的“传真/电话”(FAX/TEL)开关拨向“传真”(FAX)的位置;
②当传输信道质量好时,应调整机内开关使传真机采用9600bit/s的高传输速率,并应用自动纠错功能,这样既可保证通信质量又可缩短传输时间;
③若传输信道质量较差时,可选择4800bit/s或2400bit/s较低的传输速率,这时自动纠错功能视情况而定。若线路质量非常差时,就不应采用。
...
阅读全文…
不同类型的传真机除了其操作控制面板,电路结构和外形不同外,通常它们的操作步骤也不一样,所以各种传真机的使用,均应按其使用说明书进行。现将三类传真机一般操作使用方法概括如下:
1.传真准备和注意事项
(1)传真准备
在传真通信前通常要根据发报要求和传输信道质量情况对传真机工作状态和机内开关进行调整。
①传真机和电话机使用的是同一条电话线路,当开展传真业务时,必须将传真机后板上的“传真/电话”(FAX/TEL)开关拨向“传真”(FAX)的位置;
②当传输信道质量好时,应调整机内开关使传真机采用9600bit/s的高传输速率,并应用自动纠错功能,这样既可保证通信质量又可缩短传输时间;
③若传输信道质量较差时,可选择4800bit/s或2400bit/s较低的传输速率,这时自动纠错功能视情况而定。若线路质量非常差时,就不应采用。
...
阅读全文…
51.la统计系统的cookie导致程序cookie失效
[ 2010-05-03 10:10:00 | 作者: admin ]
niupu缓存策略的使用上,为了省力用了Zend_Cache中的PageCache。而使用PageCache时,对于不同的登录用户,可能有一些细节是不一样,所以选择了“cache_with_cookie”和”make_id_with_cookie”。这样的话,程序会先对cookie数组进行序列化,将其转化为字符串,然后与REQUEST_URI拼接,最后计算md5散列值。计算得到的结果就是这个PageCache的ID。
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
