技术

admin 11年前 (2014-11-16) 2180浏览 0评论

小 编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的 第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴—...

admin 11年前 (2014-11-15) 2523浏览 0评论

每个项目都有自己的风格指南：一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则，另一些经理则更偏好非常高级的规则，对许多项目而言则没有特定的编码规则，项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库，更容易让人理解。 有许...

admin 11年前 (2014-11-13) 2167浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

admin 11年前 (2014-11-06) 2656浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战，但与此同时大数据技术也为信息安全技术的发展起到极大推动作用，例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言，本文我们将介绍高效信...

admin 11年前 (2014-11-06) 2273浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

admin 11年前 (2014-11-06) 4223浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 11年前 (2014-11-01) 1670浏览 0评论

参考资料： 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown：简书（http://www.jianshu.c...

admin 11年前 (2014-10-25) 1942浏览 0评论

概述 我们知道，为了加快网络传输，一般都使用gzip对文本进行压缩。如果你现在用最新版的chrome去访问页面，然后打开network控制面板，查看 http headers，细心的你会发现在Request Headers里的Accept-Enc...

admin 11年前 (2014-10-24) 1738浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 11年前 (2014-10-20) 2332浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 11年前 (2014-10-11) 2149浏览 0评论

奉上下午分享会的PPT，后续我们会持续讨论不同的案例，也希望业务团队们多给我们提供分享的机会 ：） ps:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准，在...

admin 11年前 (2014-10-09) 1973浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...

admin 11年前 (2014-10-09) 1922浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具...

admin 11年前 (2014-10-07) 4963浏览 0评论

原文：http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com，这个问题几年前发现的，因为设计缺陷造成，现在搜到的结果比以前少很多了。 当然还有其他的手段，...

admin 11年前 (2014-10-04) 30051浏览 2评论

pytesser是谷歌OCR开源项目的一个模块，在python中导入这个模块即可将图片中的文字转换成文本。 链接：https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

admin 11年前 (2014-10-04) 1666浏览 0评论

摘要：随着云计算产业价值逐渐显现，许多黑客开始关注这一新兴领域。不知不觉中，暗流涌动，“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势，并逐渐...

admin 11年前 (2014-10-04) 1952浏览 0评论

1 地理空间距离计算面临的挑战 打开美团app，不管是筛选团购还是筛选商家，默认的排序项都是“离我最近”或者“智能排序”（如下图所示）。 不管是“离我最近”还是“智能排序”，都涉及到计算用户位置与各个团购单子或者商家的距离（注：在智能排序中距离作为一...

admin 11年前 (2014-10-02) 1825浏览 0评论

前言 一个成熟的大型网站（如淘宝、京东等）的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性，它总是随着用户量的增加，业务功能的扩展 逐渐演变完善的，在这个过程中，开发模式、技术架构、设计思想也发生了很大的变化，就连技术人员也从几个人发...

admin 11年前 (2014-09-29) 1948浏览 0评论

Google Authenticator是谷歌推出的一款动态口令工具，旨在解决大家Google账户遭到恶意攻击的问题，在手机端生成动态口令后，在Google相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功，此举是为了保护用...

admin 11年前 (2014-09-29) 4296浏览 0评论

一、命令执行漏洞分析 利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash 执行bash的时候，会将UserAgent等设置成环境变量 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进...