云防线技术博客 | CloudFence
  • 网站安全 超过围观 0条评论
    说起sql注入,相信大家都不陌生,但是并不是所有人都清楚怎么利用和防范。   1它的危害 A successful SQL injection exploit can read sensitive data from the database, modify database data (Insert/Update/Delete), execute administration operations on the database (such as shutdown the DBMS), recover the content of a given file present on t...
    来源:本站原创
    12-17
  • 网站安全 超过围观 0条评论
     危险 Xml注入是通过改写xml的数据内容来实现。XML通常用于存储数据,如果用户提供的数据是以XML的方式进行存储,那么对攻击者来说,注入额外的、攻击者可能不能正常控制的XML是有可能的。   攻击原理 考虑下述XML,在这个XML中,攻击者仅仅能够控制Attacker Text文本:  <?xml version=”1.0″ encoding=”UTF-8″?> <USER ro...
    来源:本站原创
    12-17
  • 安全动态 超过围观 0条评论
    湖南发布政府网站管理办法 涉及公民切身利益政府信息应主动公开 政府网站不得从事商业活动;公众通过政府网站投诉应及时办理;征地拆迁补偿情况应重点公开。近日实施的《湖南省政府网站管理办法》明确要求,政府网站应遵循“谁主管谁负责、谁运行谁负责、谁发布谁负责”的管理原则,突出政务特色和公共服务实效,打造“以公众为中心,以服务为导向”的服务型政府网站...
    来源:本站原创
    12-17
  • 安全动态 超过围观 0条评论
    2012年12月14日  CloudFence云防线在广东互联网大会上展示          云防线专注于网站安全、网站加速优化、网站数据统计、网站漏洞扫描,通过先进的云计算技术,为用户提供一站式的安全及加速服务。用户网站可以在“零部署、零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,云防线综合跨运营商智能调度、页面优化...
    来源:本站原创
    12-14
  • 安全动态 超过围观 0条评论
    腾讯公司董事局主席兼首席执行官马化腾 12月14日消息,2012广东互联网大会暨第三届中国手机应用开发者大会今日在广州市琶洲保利世贸会展中心开幕,腾讯董事局主席兼CEO马化腾、网易公司创始人兼CEO丁磊、华为终端公司董事长余承东等嘉宾出席,汇聚了中国当前最顶尖的互联网领袖。本届大会的主题是“创新·发展·共赢”,由广东省委宣传部、广东省...
    来源:本站原创
    12-14
  • 安全动态 超过围观 0条评论
    SyScan国际前瞻信息安全会议将于12月13日在北京召开 “漏洞奖励计划”是谷歌专门为发现Google软件及产品漏洞发现者而设的奖励计划,漏洞发现者将获得谷歌支付的现金奖励以及其他额外鼓励。今年4月,谷歌宣布将“合格的漏洞”最高奖金增加至2万美元(约为人民币12.6万元),“不太严重”的问题的奖金为1万美元(约为人民币6.3万元)。这些漏洞奖励计划吸引了全球安全爱好者...
    来源:本站原创
    12-13
  • 网站优化 超过围观 0条评论
    网站在运营当中,偶尔肯定会有文件被删除或丢失。尤其是当网站进行改版调整,或对页面进行修改的时候,一定有网页被删除、改名或移动位置。每到这时候,虽然相应内容的网页还存在于网站中,但使用原来的地址访问由于文件名及路径的改变而无法访问,或者由于拼写错误导致一个无效的链接,都将使服务器返回404状态码。 google、百度等搜索引擎都是通过HTTP状态码来...
    来源:本站原创
    12-13