技术,产品,创业,互联网,投资理财,生活感悟

第 158 页

自从Richard Stallman发布了他的文字编辑器,上面写着“Emacs General Public License”后,到现在已差不多40年了,并且自从GNU许可证这个词提出以来,也过了20年了。在以前,寻找最佳的开源软件会相对容易点。那时,先 是有了Emacs,接着就出现了VI编辑器,在它们之间选择当然很容易,当然依然还有关于最佳编辑器的争论。 到了2010年,选择变得不再容易了,现在越来越多的软件可供选择。Sourceforge.net网站声称其拥有超过310000个项目,GitHub则声称超过一百万。在进一步选择前,我们首先为不能完全在数百万软件中去挑选最佳而感到抱歉。 如果要找到绝对最佳的开源软件是不大可能的,让我们再准确点对“最佳”进行定义。“最佳”在这里有很多含义,有时它意味“最有希望”“最令人惊叹”“最 具颠覆创造”“最令人感到不安”“最恰当”“最即兴”或者都包含了上述的意思。对于开发者,IT管理者和使用网络的用户来说,“最佳”唯一意味者的是最实 用。 于是在我们的眼中,“最佳”不但意味者该软件仅仅是可靠和杰出优秀。象我现在依然每天使用Emacs编辑器,它们实在是相当可靠和 实用,但它们已经不再变得受到公众的重视了。一份完整的关于这类型的软件的名单,可以参考InfoWorld杂志的”The greatest open source software of all time” 和 “Top 10 Open Source Hall of Famers”两篇文章的介绍。 下面逐一介绍我们评选出来的最佳开源企业应用软件 最佳开源企业应用软件: 1 Openbravo ERP 2010年度最佳开源企业应用软件榜单揭晓 Openbravo ERP Openbravo ERP(http://www.openbravo.com/product/erp/),是一个包含了财务,销售,购买和库存管理模块的开源ERP。它 有一个免费的社区版本,以及一个商业授权的可扩展 开源版本。它的插件体系结构提供了简单的,模版驱动的安装,并且不需要专业的编程知识。 目前3.0的发行版本增强了使用快捷方式的导航功能,以及TAB面板功能,用户可以同时看到多个表格。新的基于角色的门户页面和仪表板也给用户提供了可 定制的体验。开始对它的学习再也简单不过了,因为有了快捷的安装步骤和基于Ubuntu服务器和Amazon云的已经配置好的版本。 许可证情况: Openbravo Public License 2 SugarCRM 2010年度最佳开源企业应用软件榜单揭晓 SugarCRM 在开源CRM领域中,SugarCRM(http://www.sugarcrm.com/crm/)依然是最优秀的,Sugar社区版本和商业版本结 合了自动化销售和顾客支持等功能,并且以插件的形式实现了良好的可扩展性。专业及企业版本提供了更多的高级功能,比如更复杂的报表,自动化工作流,自定义 和基于移动设备的访问,尽管大部分这些复杂的插件都是要收费 。在2010年7月诞生的6.0版本,其中动感而时尚的菜单和快捷栏使得几乎任何任务或者页面都只需要一次点击就可以了,并且有更多的部署选项可以满足不 同的要求。 许可证情况: SugarCRM Public License 3 Pentaho BI Suite 2010年度最佳开源企业应用软件榜单揭晓 Pentaho BI Suite Pentaho BI Suite(http://www.pentaho.com/) 在免费的社区版本中捆绑了ETL,OLAP,报表和仪表板功能,在企业版本中则增加了更复 杂强大的功能,以及专业的技术支持和软件维护服务。今年,3.6版本简化了报表的创建步骤,可以允许用户直接格式化输出到任何的打印设备上去。新的拖拉拽 设计方式提高了设计报表的效率,通过环境变量设置就可以访问BI的服务端函数了,而不需要再人工编写繁杂的代码。新的版本也声称可以为大企业定制更多大型 复杂的报表,并且加强了数据源的安全性,还可以使用动态的MDX运行时语句去实现复杂的OLAP,这对作为企业管理者的你来说是个好消息。 许可证情况: GPL v2 4 Alfresco 2010年度最佳开源企业应用软件榜单揭晓 Alfresco Alfresco 社区版本(http://www.alfresco.com/community/)今年引以为豪地宣称,成为第一家遵守CMIS 1.0标准的企业内容发布管理系统(CMIS是由OASIS国际组织提供的一个 共享数据的厂商中立的webservices接口标准,可以让象outlook,Drupal内容管理系统等互相共享数据)。除了同时加强了文档管理和 WEB发布的功能外,最近的3.3的版本增加了规则库,能自动处理更多的动态查询操作。另一个里程碑的变化是在Web编辑器框架,客户端和 Javascript的接口处理方面,能让用户直接在网页上修改发布内容,而不需要培训就 可以操作。除此以外,新版本也支持IBM的Lotus Notes和Google Docs,而且我们在这次评选中提到的BPM工具得奖着Intalio也会提供一个Alfresco的连接器。 许可证情况: GPL v2 5 Drupal 2010年度最佳开源企业应用软件榜单揭晓 Drupal Alfresco关注的是文档跟WEB内容的管理,而基于PHP的Drupal(http://drupal.org/) 是集中关注Web方面的内容管 理。Drupal包括了成熟的新闻发布系统,博客系统,论坛和社区,以及可以通过数千种插件进行扩展。Drupal 7的发布看上去延迟了,目前只是alpha版本,这个版本声称会有新的管理者控制面板(加强了快捷方式和导航),简化了权限的管理,增强了RDF(资源描 述框架)的功能。内容管理者和开发者同样会欣赏Drupal的简单易用的特点,并且它有丰富的资源,庞大的开源社区支撑着Drupal。 许可证情况: GPL v2 6 WordPress 2010年度最佳开源企业应用软件榜单揭晓 WordPress WordPress(http://www.wordpress.org/) 是一个优秀的入门级博客系统和内容管理系统(CMS)。在3.0新版本 中,WordPress最终整合在了多用户的版本,让用户可以一次安装后就可以管理多个WordPress网站。 3.0版本也提供了易于导航的菜单配置,自定义的文章类型,更容易的自定义分类,并且提供了API可以供增加自定义背景,页面头部,页面脚部,这比以往的 版本更方便了。一些其他的开源的内容管理系统提供了更多的控件,但在易用性和可扩展性方面它们都比不上WordPress。我们最喜欢的 WordPress的特性之一是它有大量的插件可供选择,这些插件大多能满足你的所需要的功能。 许可证情况: GPL 7 LogicalDoc 2010年度最佳开源企业应用软件榜单揭晓 LogicalDoc …

手把手教你利用英文站做LEAD赚美金的具体状况如下:   相信做过offer的朋友对LEAD应该不生疏,实在这两者没什么大的区别,都是注册, 但是很明显做LEAD要比做offer赚的更多,由于Lead是去同盟申请账户,然后把广告放在自己的网站上作,而offer是去别人的注册站结束任务, 你是给别人赚钱,自己只是拿提成。那么在做LEAD之前我们要做什么准备工作呢?我们该怎么做好LEAD像高手一样月赚上千美金呢?网赚经典文章网就来认 真讲解一下自己的一点经验和从LEAD高手那里所吸取过来的经验。   制造英文网站—–申请LEAD公司—-猎取广告代码—-投放广告代码到自己的网站上—–开始做LEAD赚钱。以下就做LEAD的基础流程,但是在这个过程有很多要点必须逐一把握,下面我就具体写一下这些技巧好让大家以后做LEAD少走弯路。    一、域名、空间肯定要到国外网站上买,由于LEAD公司请求网站whois域名资讯必须是美国或加拿大名字和地址资讯注册,服务器所在地也必需要在美国 或加拿大。在网站内容方面,可以复制国外的一些网站内容,但是国外很注重版权,比如你要做安全类的网站,那么多找几家安全类的网站,把它们的内容综合起 来,再去找个不是安全类网站的模板,把这些内容添加上去,这样不轻易被发觉是抄袭的,很轻易通过申核。不过你也可以花钱叫人帮你做个英文站。   二、申请账户时要使用美国IP,申请Lead同盟时填写的注册材料与你的网站域名资讯要一致,在申请Lead时填写的全部资讯,包含 SSN等,必须记住,以后传真 W-9表格的时候要和你申请Lead公司时填写的资讯一致。    三、一个页面最多放三个广告,肯定要用欧美代理刷流量,根据同盟的EPC请求,自己计算刷多少流量和点击。只要不超过 CTR 和 EPC 请求即可。做任务肯定要用超级美国代理,每次作完一个Lead后,记得要清除cookies,更换IP。而且每次填写的材料,包含人名,地址,Email 不能重复。一个任务不要重复做多次。   实在做LEAD最重要自己能够独立的找到好的资源,这才是精华所在。至于怎么找LEAD资源?用美 国代理或者VPN登陆www.xxx.cn然后用affiliates、LEAD等相干的单词组合去搜你想要的各种LEAD。

最近越来越多的站长朋友都接触到了网赚这个热门的关键字,我学习网赚有段时间了,平时接触的比较多,今天写点东西,希望这个帖子可以表述一下我对网赚中国外网上支付工具的一些认识和观察,给大家扫盲一下 首先给大家简单介绍一下目前国内操作比较热门的网赚方式 对于新手朋友们来说,国外网赚不用本钱价格又高为什么不去试试呢?人总该为自已去努力创造条件的!网上所谓的赚钱方法有很多,我试了一些,觉得以下的方法是最好而且最可靠的是点击网赚,现在很多站长专门做关于点击的站,拉下线也能赚不少,还有冲浪调查网赚都是很不错的国外网赚的开始,老鸟朋友们做的 lead和offer等等。大家可以去搜索一下相关的具体内容 再介绍一些中国站长们比较喜欢的项目了,事实上挂国外联盟的广告比挂国内联盟的广告是赚多了,我注意到,国内的站长很少有挂国外联盟广告的,反而是那些博客挂国外的联盟的比较多,呵呵。那国外的联盟可以挂那些广告呢。小的个人网站没流量的话,只要有pr 那么咱们可以申请链接联盟,卖pr,申请联盟等待别人购买你的链接,也不占地方,pr大于3的话,一个文字链接,空间费就赚到了,还可以推荐别的网站和博客做这个联盟,也有提成,这是国内博客做的比较多的一种国外网赚,如果是大的网站可以做什么呢,没错,最流行的还是亚洲交友,亚洲交友中心联盟提供按注册量来支付报酬的站长赚钱计划,站长或博客主注册联盟后放置他们广告,这样一旦有网民通过这个广告注册亚洲交友中心,他们就会向站长或博客主提供相当高的佣金。这个跟国内的360圈那个一样的性质,不过价格可是不止高一点点了,呵呵,另外传统的CPC广告也是可以做的,价格也比国内的高,呵呵。建议站长朋友们早点脱离建垃圾站的怪圈,要做就去做英文站吧,钱途不是你做国内垃圾站可以想象的 好了,前面简单介绍了一下热门的国外网赚,下面讲收款方式,由于是做的老外的联盟,老外发钱给你自然是不能用支付宝和银行直接转账了。所以我们做国外网赚的前提是需要准备好国际通用的支付工具。 那么国外流行的支付方式一般有哪些呢? 首先是邮寄支票,呵呵,这个我不推荐大家选择这个,以前google联盟就是采用邮寄是支票的方式发放佣金的,不过支票从国外发过来的话,是非常繁琐的,并且由于国内邮局办事效率等等原因,支票还会发生丢失的情况。从申请支付到收到支票,最起码要几个月时间,如果你网赚作弊的话,可能支票已经发出来了,但是你还没收到,等你收到支票以后,你的帐号已经被联盟冻结了,支票也作废了,那可是相当郁闷的,呵呵,除非你身在国外还好说一点 然后就是信用卡,在国外,虽然有什么网上银行,但是外国人一般都是不用这个来支付和购物什么的。国外最流行的网上支付方式是信用卡支付,它具有方便、快捷、安全、可靠的优点。几乎所有的购物网站都支持信用卡支付。不过一般信用卡是用来买东西的,不是用来转账的,呵呵,所以一般的国外联盟发钱都很少什么信用卡的 还有就是在网络支付中随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上,网上充满了各式各样的钓鱼站,你很可能在不知不觉中泄露了自己的信用卡资料从而被别人盗刷。就安全性而言,其实信用卡支付还不如国内的网上银行,任何一个人只要有机会接触到你的信用卡,记上刻在卡正面的卡号及过期日期再加上卡背后的验证码,便可以用这张卡进行网上支付;相比国内的网上银行除了卡号还需要用户自己设定的密码,安全性反而高一些。 上面说的点击网赚也好,调查赚钱也好,广告联盟也好,发放佣金的时候使用最多的还是支持PayPal、egold Egold 是什么?E-Gold是一种网上付款方式被称为网络时代的货币。别人只要知道你的Id号码就能把EG(E-GOLD)转到你的帐户上。所谓e-gold,就是网上的黄金,比如你帐户里有多少钱,不是显示你有多少钱,而是显示你有多少黄金!当然这些黄金是虚拟的。国际上越来越多的公司和网络商店开始接受EG (E-GOLD)支付方式。所以我们做国外的网赚的话,这个是需要申请一个的 不过根据我的经验,在国外网赚里运用最多的还是PayPal了,PayPal(www. PayPal.com)是现在网络上最流行的国际网上支付工具,PayPal支付是网上收钱的一个主要方式,无论是你做哪个国家的网赚项目,只要是外国的,一般都是支持PayPal的,PayPal也被网赚的朋友简称PP,使用起来也非常简单,跟国内的支付宝之类的工具一样,呵呵,可以说你会用支付宝就会用Papal了,非常方便,强烈建议大家申请一个 PayPal之间转账是不需要经过任何中转的快捷方便,个人用户无需任何手续费,所以使用的人数最多,也被广泛的使用于外贸和网赚中 至于怎么使用,呵呵,注册联盟的时候会有相关的页面提供给我们填写,你选择自己适合的支付方式,比如支票付款,PayPal, gold如果这个联盟支持egold支付的话 你就写上你的EG帐户就可以了,支持PP就填PP.到时候你的佣金达到了支付标准,然后你就可以提现了 另外有一点需要补充的就是,很多朋友经常搞不清贝宝和PayPal之间的区别。PayPal 和贝宝都是 PayPal 公司的业务。贝宝运用了与PayPal公司相同的先进技术,但是使用范围是针对于中国地区的,只支持人民币交易。而PayPal公司是一家全球在线支付公司,支持17种货币交易,覆盖全球190个国家和地区。这里介绍的 PayPal ,除非特别声明,均不包括贝宝。注册 Paypal 帐户时,请选择中国(全球范围)或 China Worldwide 。 PayPal才是全球性的,这一点不要搞错了 这篇帖子的重点是讲国外网赚支付对比,前面说了那么多有点乱,哈哈,光说PayPal好了,那么下面咱们就来比较一下,看看PayPal的优势有哪些 支票付款,信用卡就不用说了,不是一个档次的 主要拿paypal跟eglod来比较一下 PayPal是EBay的子公司, 全球会员将近1.4亿。PayPal 分个人,Premier和生意三种账户。 个人账户每月可以卖一千美金商品,不收费。Premier和生意账户没限制, E-Gold是另一种在第三世界较受欢迎的方法,不过发达国家买家很少用。 另外因为E-Gold将台湾列为独立国家,所以被中国大陆封锁,惟有使用代理ip才能正常访问。所以我这里鄙视他一下,就不介绍他了,哈哈 刚才有个朋友说我忘记介绍Moneybookers了,我这里补充一下 mb也是比较流行的一种网络电子银行,注册相当简单(有中文界面),可惜现在使用的较少。简称MB。Mb仅仅在欧洲比较流行,有30万用户,因为在欧洲可以用免费银行转账付款。 你打算做网赚的话,最好是都注册一个备用,我自己只申请PayPal跟MB,EG很少用的到,所以没申请 根据我的国外网赚经验,PayPal是国际支付工具里面使用人数最多,也是使用范围最广的支付工具,如果大家打算做国外网赚的话,是一定要申请一个PayPal的 帖子写的有点长,最后给大家介绍一点我自己使用paypal的一些经验吧 引用: 1.PayPal的申请 :到https:/www.paypal.com网站申请就可以了,现在PayPal针对中国用户,已经专门弄了中文界面,所以不必要担心不会申请和使用,呵呵 2.PayPal的帐户类型:大家注册的时候可能看的到,PayPal pp的帐户有三种不同类型的账户,个人账户 (Personal Account) 、高级账户 (Premier Account) 和企业账户 (Business Account)。我们一般申请个人帐户就可以了 转账是免费的 3.PayPal的认证:PayPal 跟支付宝一样是需要认证的,当然,你不认证你的帐号也没关系,只是收款的时候有一定数额的限制,不过咱们最好还是认证一下,这样就没有任何发款和提现的限额了,另外PP的用户更信任认证过的用户就跟支付宝的实名认证一样。呵呵,其实认证也比较简单添加你的国际信用卡资料,然后 PayPal公司会从你的信用卡上扣出1.95美元。你再去查信用卡支付记录交易备注栏里会有一个4位数密码,最后你到PayPal站上确认你的信用卡,根据提示输入4位数密码。 你的PayPal帐户就注册成功了。另外还有个好消息就是现在PayPal已经支持中国本地银行(中国工商银行、中国建设银行、招商银行)认证了,这样没有信用卡也可以认证了,哈哈,我就是这样,因为没有正式单位,所以一直办不到国际信用卡无法认证我的帐户,现在PayPal已经支持本地银行认证了,我第一时间认证了自己的帐户。在认证的页面里面,填入自己的银行帐号跟银行名字,PayPal就会汇2笔钱给你,就是几分钱,然后你过几天去网上银行查看一下记录,最后到PayPal网站认证的页面里添加一下就可以认证成功了。这个相对于网上的其他国际支付工具,是相当人性化的,考虑到了我们的不便。再次赞一个 4.PayPal的收款:做了一段时间网赚,PP里的银子是越来越多了,心里痒痒的,所以肯定要提现了。PP有几种提现方式。 (1)提现到美国银行 ,这种方式是最划算的,因为不需要手续费 (2)通过电汇可以在中国本地银行提现 3-7个工作日就能收到钱,不过要手续费,现在搞活动每笔20美元,不限制数额 ,所以你PP上钱太少,还是别提现的好,等多一点再提,比较划算. (3)向香港银行账户提现 5-7个工作日收到。提现1000港币及以上的免收手续费。1000港币没多少。我的经验是大家去办理一个招商银行的两地一卡通,在上海,北京,广州,成都,深圳可以办的到。好处是,被封的几率大大降低,最重要的是用两地一卡通在内地取现好象是不收手续费的。 以上是我对网上的流行国际支付工具的一些认识,重点推荐一下使用最多的PayPal。本人一点愚见,如有说的不对的地方,还请见谅,本人不堪感激!最后祝大家财源广进,美元滚滚来 http://www.paypal.com

空间类型:PHP空间 服务器IP地址:64.191.14.229 服务器所在地:美国 免费空间大小:无限制 免费时长:永久 申请方法:直接网站申请 申请地址:http://signup.orangeserve.com/order/ 管理地址:http://server.orangeserve.com:2082/ 探针地址:http://orangeserve.1v10.com/php.php 官方介绍: Free Unlimited cPanel Web Hosting – Instant Activation Unlimited Disk Space + Bandwidth Unlimited Features – MySQL Databases, Email Accounts, Addon Domains + more Choice of using free sub-domain or use your own domain Amazing Support + Friendly Community Regular Backups No Adverts! 网友反馈:速度很快 本站点评:速度很快的一款空间,强大的CP面板,绝对值得推荐 http://www.1v10.com/

中国主要虚机运营商排行榜 这个数据是以CNNIC发布的《第20次中国互联网发展统计报告》中的国内.cn域名和.com域名注册量对国内网站数量的比例(这个比例大概是 7:1,也就是每7个域名有一个被用来建站),然后我们再参照去年各个运营商的域名注册量、主机用户数量按照一个增长比例换算出他们今天正常发展情况下的 用户数量,其中也考虑到一些宣传推广力度比较大的公司增长幅度也会大一些,另外我们也跟里面几个公司的高层打听了一下他们大概的域名和虚机数量,跟我们换 算的结果相差不大,因此公布出这份名单,供大家参考,不代表真实数据。 斑马工作室(www.banma.cc) ,专业为你设计网站!!! 排名 公司品牌 公司名称 域名数量 主机数量 1 中国万网 北京万网新兴网络技术有限公司 ≈2,200,000 ≈350,000 2 新网 北京新网数码信息技术有限公司 ≈2,400,000 ≈300,000 3 新网互联 北京新网互联科技有限公司 ≈1,000,000 ≈140,000 4 35互联 厦门三五互联科技有限公司 ≈700,000 ≈100,000 5 中资源 厦门中资源网络服务有限公司 ≈450,000 ≈150,000 6 商务中国 厦门华商盛世网络有限公司 ≈250,000 ≈90,000 7 时代互联 珠海市时代互联信息技术有限公司 ≈150,000 ≈18,000 8 阳光互联 上海有孚计算机网络有限公司 ≈60,000 ≈35,000 9 你好万维网 北京万维通港科技有限公司 ≈50,000 ≈25,000 10 中国数据 南京创网科技有限公司 ≈50,000 ≈25,000 11 中国E动网 上海威多斯数码科技有限公司 ≈45,000 ≈30,000 12 西部数码 成都西维数码科技有限公司 ≈45,000 ≈20,000 13 美橙互联 上海美橙科技信息发展有限公司 ≈32,000 ≈20,000 14 数字引擎 厦门市数字引擎网络技术有限公司 ≈30,000 ≈20,000 15 广州新一代 广东金万邦科技投资有限公司 ≈30,000 ≈12,000 主机之家 数据整理 @ IT世界IDC频道 数据参考www.webhosting.info www.host0y.com 第三方统计机构的数据 Hostoy.com斑马工作室(www.banma.cc) ,专业为你设计网站!!! 比较明显,这个排行榜是基于webhosting对于.com域名的统计数据来做的,当然,直接根据运营商的域名数量来间接估算虚拟主机数量并不是 非常合理,对于一些知名度较高的顶级域名注册商来说 也占到很大便宜,而且多数专注于虚拟主机的服务商都都没有精力大力推广域名注册服务,加上一些虚机服务商在给注册域名时用的并不是自己的域名服务器,所以 采用域名数量估算虚机排名的方式也只能说是作为一个参考,不会非常准确,而且webhosting毕竟不是一家扎根于中国的公司,他不可能了解每个公司的 业务情况,于是在我们下面提供给大家的这份官方排名中,大家也可以看到一些比较明显的错误,例如把同一个运营商的不同域名服务器当作2个运营商处理,或是 把单纯的域名交易商也当作虚机提供商排进去,所以webhosting的这份名单用来参考就好,不必太过计较。 Hostoy.com 排名 公司品牌 域名服务器 所在地区 域名数量 国内份额 1 新网 XINNET.COM 北京 541,745 21.5247 % 2 中国万网 HICHINA.COM 北京 …

明鉴TMWEB应用弱点扫描器(简称:MatriXay 3.6)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运WEB安全保障中发挥了重要的作用。与市场上同类产品的不同之处在于:不仅具有非凡的扫描功能,还提供了强大的渗透测试、网页木马检测功能。因此,被评价为“最佳的WEB安全评估工具”。 MatriXay 3.6(2009版) 旨在降低WEB应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、等级保护测评机构、教育、电子商务及企业”等各领域的网站和内部B/S系统(如OSS系统、ERP系统、OA系统等)。 作为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心运营商安全Web和数据库安全检查工具,MatriXay 3.6 (2009版)可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等)。 严正声明: MatriXay从没有改名为其他版本,安恒公司拥有完整的知识产权, 是杭州安恒信息技术有限公司的注册商标,公司保留对非法使用该名称的公司起诉的权利。 比起国外同类产品和国内所谓的MatriXay升级版产品, MatriXay 3.6(2009)版本的优势在于: 全面性(具体列表) 更高准确性(全新的引擎保证了比旧版本更高的准确性和更低的误报率。) 易用性(全新的界面) 新功能(如:木马检测、WEB 2.0等支持。) 主要功能: 深度扫描:以风险为导向对WEB应用进行深度遍历,获得后台数据库信息及WEB应用列表; WEB漏洞检测:对各类典型Web漏洞(如:SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等)进行深度检测; 网页木马检测:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位; 渗透测试:通过当前弱点,完全模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据; 配置审计:通过当前弱点,模拟黑客攻击,实现数据库的审计功能,获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息; 产品特点: 全面、深度、准确评估WEB应用弱点,有效提高主动防御能力 支持的WEB应用类型: 支持所有类型的动态页面 支持HTTP 1.0和1.1标准的Web应用系统 支持基于NTLM、Cookie、证书认证方式的Web应用系统安全扫描 支持基于HTTPS应用系统的检测 支持的弱点类型: SQL注入检测 XSS跨站脚本检测 伪造跨站点请求检测 网页木马检测 隐藏字段检测 第三方软件误配置检测 表单绕过检测 AJAX注入检测 中间人攻击检测 弱配置检测 敏感信息泄漏检测 HI-JACK攻击检测 表单弱口令检测 Xpath注入检测 GOOGLE-HACK检测 数据窃取检测 Cookies注入检测 其他各类CGI漏洞检测 支持的数据库类型: oracle MSSQL DB2 Informix Sybase Mysql PostgreSQL Access Ingres 灵活可定义的扫描工作模式 支持先爬行后检测、只检测现有URL、只爬行网站等多种扫描方式 扫描方式:简单模式(单个域名)、批量模式(多个域名) 扫描范围:当前URL、当前子域名、当前域名、任何URL 支持无人值守模式下的全模式自动扫描 工作方式:主动扫描、被动扫描(Proxy) 扫描深度:支持无限扫描深度 扫描过程可以随时中断/恢复 支持多任务、多线程扫描 支持任意扫描例外设置 深度智能扫描引擎 全面支持SSL 自动过滤重复页面 自动检测所有参数 支持网页大小写敏感/不敏感 根据用户配置自动过滤动态页面的重复参数 独有的“取证”模式确保评估结果准确可信 支持10余种数据库基线审计 完备丰富的风险评估报告 风险评估报告支持各类文件格式,并可全面自定义内容 安装运行无需第三方软件支持 常见WEB应用攻击影响分析: 漏洞类型 攻击影响 网页木马 直接控制网站主机或者借此攻击访问者客户端 SQL注入漏洞 数据库信息窃取、篡改、删除 Cookie注入 数据库信息窃取、篡改、删除,控制服务器 跨站脚本漏洞 用户证书、网站信息、用户信息被盗 缓冲区溢出 攻陷和控制服务器 表单绕过漏洞 攻击者访问禁止访问的目录 文件上传漏洞 主页篡改、数据损坏和传播木马 文件包含 服务器信息窃取、攻陷和控制服务器 MatriXay 3.6(2009版)现有的客户涵盖政府、运营商、公安、税务、工商、等级保护测评机构、教育、电子商务及企业等各个领域,众多世界500强企业(如:Oracle、HP等)都使用MatriXay 提升企业内部和外部应用的整体安全性。