被微博屏蔽 被微博屏蔽 这是不让运维网管们过国庆是吧。//@hi_heige : 越来越有意思了~~//@SCANV网站安全中心 : 【Bash高危漏洞补丁被绕过】刚刚国外有安全研究者提出Bash官方提供的修复补丁存在绕过漏洞,也就是说之前通过系统update方式升级修复的可能仍然存在漏洞风险,建议考虑使用waf 等设备防御必要是停止相关服务!// 展开全文 【Bash爆高危安全漏洞】昨天国外安全研究者公布一个Bash高危漏洞细节,该漏洞可导致远程攻击者在受影响的系统上执行任意代码。该漏洞直接影响基于Unix的系统(如Linux、OSX等)甚至可影响到某移动设备系统等。该漏洞测试方法就修复方案详见:🔗 网页链接 /骂的好。/@zion锡安 : 坐台卖淫卖春挣钱更多呢,WAF [猪头][猪头]王志安你全家都动心了吗?王志安,祝你全家见财动心,祝你全家小JB清新,祝你早日被烧![蜡烛][蜡烛][蜡烛] //@-农妇 : 我从不骂人,看你今天的言论我必须要骂你一句:傻逼! 新闻出来了,那个爆炸车间的工人月薪有八千,听好了,是八千。其他车间的工人四五千。还说是血汗工厂么?这个收入是不是骂血汗工厂的小清新,也有点动心呢? 【#SAE技术分享# 】《ModSecurity SQL注入攻击 – 深度绕过技术挑战》ModSecurity是一个入侵探测与阻止的引擎。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介绍了针对开源WAF 的一次渗透测试比赛中的思路。🔗 网页链接 展开全文 “The Wall Art Project”诞生于一个非盈利性组织在东京创办的“墙上艺术节Wall Art Festival (WAF )”,旨在主动将艺术融入在印度和西藏等地的学校。日本艺术家浅井裕介(Yusuke Asai)在印度东北部舒亚塔村一所教室内为孩子们创作了惊人的壁画,使用当地的任何即得材料(胶带、笔、树叶、烟灰和泥土) 展开全文 【哪吒哥哥】——最严谨视频教学~!英雄三国【易·联赛】WaF vs 破晓杀戮 🔗 网页链接 Hillstone T系列 下一代智能防火墙-Hillstone 山石发布的新一代智能防火墙,信誉、基线、WAF 、2级QOS。山石的特点最后还是日志和报表。很多特性没有运维使用更多还是纸面的谈资。 🔗 网页链接 WAF 自动扫描网站结构;梭子鱼WAF 主动扫描网站结构并根据结果生成防护规则,分析整个Web站点,并建立正常状态模型。根据高校的网站设计的特点,一般高校网站中各学院站点的设计模版都比较固定化,梭子鱼会主动寻找每一个小站点的树型目录和文件结构,帮助防御不必要外网“穷举型”的攻击。部署WAF 防止从网站口泄露身份证号和手机号,切记!//@人民日报 : 【[话筒]为账户安全,切记!】 【必须看!你的账户可能这样就被盗了……[吃惊]】重庆警方近日破获一起网络盗窃案。嫌疑人先从保险公司网站获取他人身份证号和手机号,办假身份证,用假身份证补办手机卡,再通过手机号找回支付宝密码,最后将支付宝所绑定的银行卡内的钱转走!网络支付就这样层层失守!http://t.cn/8DkXPbH人民日报 展开全文 【北京1周4次重污染围城 整体五级重度污染】今天北京再现大雾迷城,市气象台发布雾霾黄色预警和空气重污染蓝色预警。这是一周内北京第四次重污染围城。北京市环境保护监测中心实时发布的数据显示:北京城六区“细颗粒物”污染指数为250左右,整体处于五级重度污染。🔗 网页链接 (新浪网) #XDef2013演讲嘉宾介绍# 石祖文(safe3) 安全宝首席科学家。一直从事网络安全工作,曾就职于启明星辰、东软集团、奇虎360等公司,曾任安全研究员、安全经理等职务,参与过奥运信息安全等项目。曾先后创立安全伞网络科技和负责360网站卫士产品。 #演讲题目# WAF 在网站云安全中的应用研究展开全文 #景观文化·寰球景观# 【2013年WAF 世界建筑奖获奖作品欣赏】荷兰方提斯体育学院,建筑师Mecanoo方提斯体育学院病程可持续发展理念,将自然融入到学校生活中。学校建筑的墙体上刻画着在做不同运动的人的剪影。#梭子鱼产品# 梭子鱼WEB 应用防火墙,即WAF ,专门保护Web 应用通信流和所有相关的应用资源免受利用Web 协议或应用程序漏洞发动的攻击。可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击,强大的WAF 甚至能够模拟代理成为网站服务器接受应用交付,形象的来说相当于给原网站加上了一个安全的绝缘外壳。展开全文 是四方联名!!!漏掉了“WNP(Worknplay)”,抱歉!//@晃过神籁ljg886636 : 我爱台妹,台妹爱我~MC Hotdog潮牌WAF 联手DIckies and Fingercoxx!绝对不容错过的圣物! 【三方联名】2013 Fingercroxx x WAF x Dickies MC Hot Dog短裤,极度凶悍!绝美 x 稀有 的宝蓝配色,袋口六星相当帅气,优良的布料 + 出色的做工,我就TM没见过有比这更好看的工装短裤了!有且只有2条,链接:🔗 网页链接 @張震嶽 頭目出的新衣服帥爆了!愛瘋買不起不過waf 的半袖還是可以的。超級帥的說!當然如果有頭目的簽名會更好了。頭目什麼時候在大陸開一家分店呢?明天最後一天考試,考完可以略微放鬆一下了。祝阿嶽和張媽媽健康快樂!晚安。有什么好用的反垃圾开源框架?//@InfoQ : 反垃圾评论可以用Wordpress默认自带的Akismet插件。 反黑客入侵方面可以考虑使用云Waf 产品,代表性的@安全宝。 服务器监控可以使用国内的创业公司「监控宝」//@Frank张峰 : 网站优化指南 //@aullik5 : 请多指教~ :D 展开全文 【网站优化指南之数据库缓存、CDN与云存储】本文来自微信公众账号道哥的黑板报(账号ID:taosay),虽是个人网站优化的经验,但并不仅限于个人网站的业务场景,对于各类网站的维护人员均有参考价值。经道哥授权,以博文共赏的形式分享给InfoQ中文站的读者们。🔗 网页链接 by 吴翰清@aullik5 赫尔辛堡--瑞典西南沿海的港市,临厄勒海峡最窄处,近丹麦的西兰岛。水陆交通要塞。有铁道轮渡同丹麦的赫尔辛格相通。工商业中心。办公楼被视为最高的LEED环保分类系统水平满足要求。建筑物符合Skanska的内部环境系统内最高等级水平的要求。在瑞典,最早的建筑就这样做了。此建筑已入围世界建筑节WAF 。 展开全文 伴随着凉爽惬意的秋风秋雨,金黄飘飞的落叶,硕果累累的秋果秋实,恬静悠远的月亮,在我们的小伙伴们不分昼夜的加班加点下,《安全参考》九月第九期,终于又跟大家见面了,感谢我们的小伙伴们的辛勤付出.本期有Android webView接口代码执行以及各种前端技术,WAF 绕过技巧等,详见 🔗 网页链接 《[克里斯·波提].Chris.Botti.in.Boston.2008.x264.AC3-WAF 》 (分享自 @土豆音乐) 🔗 网页链接 【肯德基负责人:可能是苍蝇卵 吃了也无害】昨天,金女士在昆明肯德基祥云店买了一对奥尔良烤翅带回了家,5个小时后,她吃了一个鸡翅,正准备吃鸡腿时,却发现鸡腿上有很多蛆。金女士表示,肯德基负责人还给她看了一段视频,称这样的虫卵被人食用后是没有任何危害的。我去年买了个表!据@春城频道 http://t.cn/z88xwGb。这张超大的思维导图以业务为线索分类,收录了全世界几乎#所有# 重要信息安全厂商,并列出了部分相关产品。我司被归入四个分类:抗拒绝服务设备提供商、硬件WAF 提供商、直接的安全管理服务提供商(美国)、直接的安全管理服务提供商(中国)。数据是JSON,谁有空给转成freemind? 展开全文