标签： WEB安全

知道创宇是国内顶尖的WEB安全公司之一，本文是研发技能表的最新版（2014/3/9），如果你想学WEB安全，这无疑是最好的知道文档，游侠到目前没有见到比这个更全面的了，所以，强烈推荐！

天泰应用监控管理系统具备全方位的监控能力，能有效地监控所有的 IT 计算资源，包括操作系统、网络系统、数据库系统、中间件系统、邮件系统、WEB 资源和业务应用环境，它是天泰应用保障解决方案重要的组成部分。

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。

不得不说，很多站长越来越重视网站安全了。最近乐乐的美女客服么可忙坏了，连续接待了好几个用户对于网站安全问题的咨询后，客服木木同学感觉明显知识欠缺，他向我们的安全研究员卢西诉苦：为什么站长觉得他好人一个，怎么每天会有大量的黑客攻击呢？ 看着下面的报表，木木已经发呆了几天，终于忍不住了开始请教卢西。 从加速乐（www.jiasule.com）的统计报表中可以看出，黑客每天在使用黑客扫描工具大量的扫描，...

云南电网公司的Web业务系统在保证电力系统正常运转中发挥着重要的作用，因此，云南电网选择了启明星辰天清Web应用安全网关（WAF）来保护Web业务系统安全。 云南电网公司负责云南省电力的输送和销售工作，承担着全省电网的统一规划、统一建设、统一管理、统一调度。输电网络覆盖全省16个州（市），并承担西电东送和向越南、老挝送电的任务。 云南电网公司的Web业务系统上运行着重要的业务数据，根据云南电网的要...

随着关注度的上升，南京住房公积金管理中心的Web业务系统面临的安全挑战越来越复杂，因此，南京住房公积金管理中心选择了启明星辰天清Web应用安全网关（WAF）来保护Web安全。 南京住房公积金管理中心机关设有7个处室，下设江苏省省级机关、南京铁路2个住房公积金管理分中心，以及华东石油管理局及江宁、浦口等7个住房公积金管理部。 近年来，住房贷款转向公积金，住房公积金管理中心网站越来越受到大家的关注，黑...

黑客一直在试图找到延长植入代码在站点上的存活期的方法。存活期是指从攻击者植入恶意代码到网站管理员发现并将其清除的这段时间。通常，管理员越早发现恶意代码，则存活期越短，反之则越长。 显然，最简单的攻击方法就是先攻占挂载页面的Web服务器，然后在Web服务器上面安装流氓软件。这些流氓软件十分狡猾，可以很好的将自己隐藏在服务器系统中，避开站点管理员、安全研究人员或其他黑客的巡查。 网络上有许多博客、文章...

0x01 事起有因 双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候，看到有php页面，就google了一把：site:yundaex.com inurl:php? ，还很发现了注入点。 注入点： http://www.yundaex.com/fuwuwangdian_list.php?sh...

9月10日消息，据可靠消息证实，阿里集团安全专家吴翰清今日正式加盟创新工场旗下安全宝团队，担任安全宝联合产品副总裁。在吴翰清公开的入职邮件中他谈到了加入安全宝的原因：“我认为安全行业里迄今为止有两次浪潮，一是360通过免费的方式颠覆了客户端安全市场;二是以互联网的模式代替传统的销售模式为互联网上70%到80%的网站提供安全服务。而安全宝，是真正全力以赴的互联网安全公司。” 安全宝联合产品副总裁吴翰...

本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Let's go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大型网站而言，建设起来至少需要以下环节：网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网站的制作流程，我们就...

游侠评论：转载的文章，都是国外的。要想试试国内的，可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》，那个有国外的，也与国内的，并且……即使是国外的，也是能找到Crack的（仅限测试哦！）。 随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严...

2012年6月4日，互联网安全公司知道创宇安全研究团队发现易通企业网站系统(CmsEasy)存在严重越权0day漏洞，该漏洞在易通4.6~5.0版本中普遍存在，通过该漏洞，攻击者可以非常轻易获取网站管理员权限，从而控制整个网站，危害巨大。 发现漏洞后，知道创宇安全研究团队第一时间与易通软件官方取得了联系，在随后的积极沟通中，易通软件确认了该漏洞的存在。 6月5日易通官方发布了安全补丁，维护了广大易...

随着社会生产和人类生活，整体步入信息化网络时代，信息安全问题，已然成为一个异常严峻的社会问题，它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系，两大信息安全细分领域成为整个信息安全体系的焦点与核心，并日益成为用户需求、技术攻关和内网防范的重点，这就是当前被广泛关注的WEB应用防护和数据安全。 当今世界，Internet(互联网)已经成为一个非常重要的基础平台...

杭州安恒信息技术有限公司成立于2007年，历经5年多的发展，从一家仅有十几个人的团队发展成为国内首屈一指的信息安全领导者企业，公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。 创业目的：打造中国信息安全民族品牌作为一个在IT行业起步较晚的国家，中国始终在该领域处于落后的...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...