admin的文章

10年前 (2015-02-05) 2225浏览 0评论

转自：http://tanhaisheng.baijia.baidu.com/article/45051 摘要 : 域名，对于互联网公司而言是不亚于商标一样的存在，甚至是更加重要。因为域名的意义就相当于各大公司的门牌号，若是被歹人抢了去，那可是会出大...

10年前 (2015-02-05) 2546浏览 0评论

转自：http://www.36kr.com/p/219383.html 看到自己的信息被卖给第三方貌似是习以为常的事情，比如手机号、姓名、家庭住址等。不过，我们对于信用卡这类支付与安全信息还是很有信心的，毕竟会抹去大部分个人敏感信息。但这周 Sci...

10年前 (2015-02-04) 2350浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

10年前 (2015-01-31) 1804浏览 0评论

原文出处： leezhong的博客 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，...

10年前 (2015-01-30) 2151浏览 0评论

转自：http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中...

10年前 (2015-01-30) 3545浏览 0评论

转自：http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展，信息化应用在银行业务、资金流通中发挥着不可替代的重要作用，各项业务工作对信息网的依赖程度日益加深，信息网尤其是...

10年前 (2015-01-29) 2190浏览 0评论

转自：http://www.lengmo.net/post/1470/ 1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的...

10年前 (2015-01-28) 2119浏览 0评论

直到今天，安全行业才逐渐开始意识到开源社区已信奉多年的天条：协作才是创新的关键所在。 即使你不是软件开发人员，你也可能听说过全球最大的代码托管服务GitHub的大名，如今有800万用户使用GitHub进行社会化协作开发，事实上GitHub已经改变了...

10年前 (2015-01-25) 8783浏览 0评论

转自：http://www.lanecn.com/article/main/aid-12 现在有很多的项目，对计数器的实现甚是随意，比如在实现网站文章点击数的时候，是这么设计数据表的，如：”article_id, menu_id, article_n...

10年前 (2015-01-24) 2745浏览 0评论

转自：http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接，有明显不同的通信方式，同域下的数据交换...

10年前 (2015-01-21) 2565浏览 0评论

参考资料：http://blog.newrelic.com/2014/12/16/quantify-your-code/ Businesspeople dig numbers. They don’t necessarily want to hear...

10年前 (2015-01-15) 3309浏览 0评论

信息安全再一次走过了波澜不惊的2014年，回首这一年来信息安全产业的发展，依旧是充满了威胁和挑战。信息泄露事件层出不穷，史上最大规模 DDoS攻击，心脏出血，微软停止对XP技术支持，索尼再次被黑，朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

10年前 (2015-01-12) 4954浏览 0评论

转自：http://www.waitalone.cn/replace-url-params.html   目的：遍历替换URL中的参数值并进行相应的payload替换 测试url： http://www.waitalone.cn/index...

10年前 (2015-01-12) 3577浏览 0评论

转自：http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢，我也忘记了，但是就是去找了。 找到之后就看了下别人的查询语句，好吧，想起来了，主要是因为要优化sql语句才去找的。 拿到之后，没有立即...

10年前 (2015-01-11) 7450浏览 0评论

近日，一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher，专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示，“这款...

10年前 (2015-01-10) 2247浏览 0评论

机器学习指的是机器通过学习数据，得到技巧的过程。比如，现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample)，把这些样本的病人、正常人身体资料作为输入(input)，是否患病等讯息作...

10年前 (2015-01-10) 2603浏览 0评论

Reference: Analysis of a Hack，翻译：bangerlee 引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的...

10年前 (2015-01-08) 2666浏览 0评论

转自：http://lr3800.com/%E6%88%91%E7%9A%84%E6%96%87%E7%AB%A0/188.html 互联网上有什么CDN加速的产品，如360网站卫士,加速乐,百度云加速等等，同时也提供了网站防火墙、DDoS保护、 C...

10年前 (2015-01-07) 2290浏览 0评论

英文原文：John Sonmez ，编译：36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延，反正我最终我总能在 deadline 之前完成它！但我知道我的问题就出在：当我坐下开始工作时，我总是先去...

10年前 (2015-01-06) 3434浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...