技术

admin 11年前 (2013-12-29) 3928浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

admin 12年前 (2013-12-20) 4154浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 12年前 (2013-09-27) 5236浏览 0评论

SQLite 3 开源版不带加密功能，对于一个保存在本地的数据库来说没有加密功能让人难以接受，只要用记事本打开数据库就可以看到数据库内保存的数据，对安全多多少少有 一点影响。有一个办法是把内容加密后保存到数据库中，但遇到类似 like，或字段内容与...

admin 12年前 (2013-09-27) 10169浏览 1评论

TL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to a...

admin 12年前 (2013-09-27) 2761浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文！相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求，尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句，也可能会有您不感兴趣的段落，所以译者会添加【...

admin 12年前 (2013-09-26) 2233浏览 0评论

vmware虚拟机如何设置不当的话会造成运行速度慢，并影响主机运行，甚至会出现死机。 1 修改preference中的选项(全局设置) a 进入设置界面的方法 如下图所示： b 修改虚拟机内存的使用方式(关键) 这步也是关键步骤之一，否则也会因为...

admin 12年前 (2013-09-26) 2093浏览 0评论

2013年2月8日北京市第一中级人民法院正式受理了百度诉奇虎360违反“Robots协议”抓取、复制其网站内容的不正当竞争行为一案，索赔金额高达一亿元，这可以看做2012年下半年“3B大战”的继续。在此次索赔案件中，百度称自己的Robots文本中已设...

admin 12年前 (2013-09-25) 1927浏览 0评论

AJAX and JavaScript: The Technologies Explained Fuelled by the increased interest in Web 2.0, AJAX (Asynchronous JavaScript ...

admin 12年前 (2013-09-21) 2080浏览 0评论

点击劫持（ClickJacking）的小科普 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在 不知情 的情况下点击透明的iframe页面。通过调整iframe...

admin 12年前 (2013-09-17) 1580浏览 0评论

Peter Lee 2008-04-20   一、字节序 来自：http://ayazh.gjjblog.com/archives/1058846/ 谈到字节序的问题，必然牵涉到两大CPU派系。那就是Motorola的PowerPC系列CPU和Int...

admin 12年前 (2013-09-16) 3120浏览 0评论

FileZilla Server应该好多牛人都知道怎么提权的了吧,很简单的,我再啰嗦一次 管理员密码以及端口都是保存在FileZilla Server Interface.xml文件里的 FileZilla Server Interface.xml内...

admin 12年前 (2013-09-08) 1609浏览 0评论

九月 6, 2013 by 遇见sharon 介绍 当分布式系统编程成为你生活中的一部分时，你需要经历一段学习曲线。这篇文章描述了一下我当前在这个领域大致属于哪个层次，并希望能为你指出足够多 的错误，从别人的错误中学习，从而使你能以最优的路径通向成功...

admin 12年前 (2013-09-08) 1466浏览 0评论

JohnTian 发表于 2013/08/24-18:12 大数据 /石勇 编者按：本文来自石勇，他是中国科学院虚拟经济与数据科学研究中心常务副主任、中国科学院大学管理学院副院长；中国科学院“百人计划”获得者；第一位也是截至目前唯一一位获得多目标决...

admin 12年前 (2013-09-06) 2751浏览 2评论

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。   0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。...

admin 12年前 (2013-09-06) 1659浏览 0评论

APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析一下它们的攻击过程。   Google极光攻击 2010年的Google Aurora(极光)攻...

admin 12年前 (2013-09-04) 3068浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-09-04) 6198浏览 0评论

随着我们极客队伍的壮大，我们越来越了解极客，也越来越为我们的存在感到自豪。我是极客我骄傲，而且我们哪也不去。自从网络占据了人们大部分的生活后，我们就变成了那些非极客的人求助的对象。而且我们会毫不犹豫地帮助他们。 网上有很多给各个年龄段的极客们提供丰富...

admin 12年前 (2013-08-29) 1922浏览 0评论

0x1, 惊问某反向代理平台邀请码，一码难求，苦比等了一晚上邀请码无果，大牛们都忙着脱裤，做为一名穷吊丝，只能靠自己的双手解决生理需要了 0x2 工具:破电脑一台，shell一个,反向代理程序1套(或者直接用apahce或者nginx),纸巾若干张，...

admin 12年前 (2013-08-29) 1757浏览 0评论

x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特 别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共...

admin 12年前 (2013-08-29) 1932浏览 1评论

jQuery是我们用的最多的javascript函数库，占有率极高，wordpress原生自带，并且扩展性也很强。但是加载jQuery仅仅只是一行调用代码而已那么简单吗？事实上jQuery的正确调用方式，不一定所有人都知道并掌握。掌握正确的jQuer...