MatriXay 最好用的WEB漏洞扫描软件
[ 2010-05-26 08:43:56 | 作者: admin ]
MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!”
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的WEB安全评估工具”。
其主要功能为:
深度扫描:以风险为导向,对指定的WEB进行遍历;
配置审计:透过检测出的弱点对数据库进行配置审计;
渗透测试:尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测分析,并实施无害攻击,取得系统安全威胁的真实证据。
...
阅读全文…
Acunetix Web Vulnerability Scanner 专业的网站漏洞扫描软件
[ 2010-05-25 11:04:20 | 作者: admin ]
asp正则表达式RegExp的Replace方法
[ 2010-05-24 22:20:21 | 作者: admin ]
Function StrReplace(s As String, p As String, r As String) As String
Dim re As RegExp
Set re = New RegExp
re.IgnoreCase = True
re.Global = True
re.Pattern = p
StrReplace = re.Replace(s, r)
End Function
Private Sub Command2_Click()
Dim s As String '字符串
Dim p As String '正则表达式
Dim r As String '要替换的字符串
'以下代码是替换邮箱地址
...Dim re As RegExp
Set re = New RegExp
re.IgnoreCase = True
re.Global = True
re.Pattern = p
StrReplace = re.Replace(s, r)
End Function
Private Sub Command2_Click()
Dim s As String '字符串
Dim p As String '正则表达式
Dim r As String '要替换的字符串
'以下代码是替换邮箱地址
阅读全文…
asp正则表达式中 Match的SubMatches属性
[ 2010-05-24 22:12:43 | 作者: admin ]
Private Sub Command3_Click()
Dim re As RegExp
Dim mh As Match
Dim mhs As MatchCollection
Dim inpStr As String
inpStr = "我的E-mail: ***@gmail.com ,欢迎来函!"
Set re = New RegExp
re.Pattern = "(w+)@(w+).(w+)" ‘需要用小括号来分组,否则SubMatches无法使用
Set mhs = re.Execute(inpStr)
Set mh = mhs(0) '只有一个匹配
...
阅读全文…
Dim re As RegExp
Dim mh As Match
Dim mhs As MatchCollection
Dim inpStr As String
inpStr = "我的E-mail: ***@gmail.com ,欢迎来函!"
Set re = New RegExp
re.Pattern = "(w+)@(w+).(w+)" ‘需要用小括号来分组,否则SubMatches无法使用
Set mhs = re.Execute(inpStr)
Set mh = mhs(0) '只有一个匹配
...
阅读全文…
中国"最美声音"杨沛宜
[ 2010-05-15 14:32:26 | 作者: admin ]
p.s. 听着杨沛宜的《左手右手》,居然让我不由得冒出一股暖流,真是不可思议的天籁童音,希望她能是王菲的接班人。
找了下,她的歌还不多,《别看我只是一只羊》《送别》
姓 名 :杨沛宜
小 名 :诺诺
昵 称 :宜宜
性 别 :女
生 日 :2001年7月8日
生 肖 :蛇
年 龄 :8岁
身 高 :132厘米(2009年)
体 重 :30kg(增长中)
特 长 :京剧、小提琴、唱歌、乐声
学 校 :北大附小
星 座 :巨蟹座
籍 贯 :北京
现住地 :北京
...
阅读全文…
找了下,她的歌还不多,《别看我只是一只羊》《送别》
姓 名 :杨沛宜
小 名 :诺诺
昵 称 :宜宜
性 别 :女
生 日 :2001年7月8日
生 肖 :蛇
年 龄 :8岁
身 高 :132厘米(2009年)
体 重 :30kg(增长中)
特 长 :京剧、小提琴、唱歌、乐声
学 校 :北大附小
星 座 :巨蟹座
籍 贯 :北京
现住地 :北京
...
阅读全文…
传真机的一般操作使用方法
不同类型的传真机除了其操作控制面板,电路结构和外形不同外,通常它们的操作步骤也不一样,所以各种传真机的使用,均应按其使用说明书进行。现将三类传真机一般操作使用方法概括如下:
1.传真准备和注意事项
(1)传真准备
在传真通信前通常要根据发报要求和传输信道质量情况对传真机工作状态和机内开关进行调整。
①传真机和电话机使用的是同一条电话线路,当开展传真业务时,必须将传真机后板上的“传真/电话”(FAX/TEL)开关拨向“传真”(FAX)的位置;
②当传输信道质量好时,应调整机内开关使传真机采用9600bit/s的高传输速率,并应用自动纠错功能,这样既可保证通信质量又可缩短传输时间;
③若传输信道质量较差时,可选择4800bit/s或2400bit/s较低的传输速率,这时自动纠错功能视情况而定。若线路质量非常差时,就不应采用。
...
阅读全文…
不同类型的传真机除了其操作控制面板,电路结构和外形不同外,通常它们的操作步骤也不一样,所以各种传真机的使用,均应按其使用说明书进行。现将三类传真机一般操作使用方法概括如下:
1.传真准备和注意事项
(1)传真准备
在传真通信前通常要根据发报要求和传输信道质量情况对传真机工作状态和机内开关进行调整。
①传真机和电话机使用的是同一条电话线路,当开展传真业务时,必须将传真机后板上的“传真/电话”(FAX/TEL)开关拨向“传真”(FAX)的位置;
②当传输信道质量好时,应调整机内开关使传真机采用9600bit/s的高传输速率,并应用自动纠错功能,这样既可保证通信质量又可缩短传输时间;
③若传输信道质量较差时,可选择4800bit/s或2400bit/s较低的传输速率,这时自动纠错功能视情况而定。若线路质量非常差时,就不应采用。
...
阅读全文…
51.la统计系统的cookie导致程序cookie失效
[ 2010-05-03 10:10:00 | 作者: admin ]
niupu缓存策略的使用上,为了省力用了Zend_Cache中的PageCache。而使用PageCache时,对于不同的登录用户,可能有一些细节是不一样,所以选择了“cache_with_cookie”和”make_id_with_cookie”。这样的话,程序会先对cookie数组进行序列化,将其转化为字符串,然后与REQUEST_URI拼接,最后计算md5散列值。计算得到的结果就是这个PageCache的ID。
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
分做利用IE6.0漏洞,伪装成图片的网页木马
[ 2010-05-03 09:23:40 | 作者: admin ]
p.s. 一些网友通过伪造图片绕过各论坛的上传系统,从而将代码隐藏在图片文件中以获得执行。将HTML代码伪装成GIF图片后,浏览器在对其进行解析的时候会将其中隐藏的HTML或客户端脚本代码解释执行,但所幸的是服务器端脚本不会被执行。目前的大多数论坛、或博客等CMS系统均无法有效识别和阻止这种伪造的GIF文件上传。另外火狐内核的浏览器则不会执行。
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网...
阅读全文…
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网...
阅读全文…
