技术

admin 11年前 (2014-07-30) 1585浏览 0评论

1、依赖python2.6~2.7版本模块的支持，python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

admin 11年前 (2014-07-30) 2591浏览 0评论

首先认识HTML5的websocket： 在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户...

admin 11年前 (2014-07-30) 6304浏览 0评论

博文作者：rices 发布日期：2014-07-28 阅读次数：2203 博文内容：   【前言】 一 般情况下，网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体，这样可以通过收集这些个体的数据，通过分析后更加...

admin 11年前 (2014-07-27) 3993浏览 0评论

博文作者：大马胖子 发布日期：2014-06-24 阅读次数：675 博文内容：   TSRC编者按： Web2.0时 代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，...

admin 11年前 (2014-07-27) 11608浏览 0评论

在客户现场遇到一个XSS，但过滤了括号()，没办法给客户弹框演示，所以需要绕过。 urlencode和htmlencode之类常规的都绕不了，并且类似alert、confrim、prompt之类的函数都有括号，这就犯了难了。 后来想了想，可以用dat...

admin 11年前 (2014-07-26) 5531浏览 1评论

“入门”是良好的动机，但是可能作用缓慢。如果你手里或者脑子里有一个项目，那么实践起来你会被目标驱动，而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点，依赖关系是边的话，那么这个图一定不是一个有向无环图。因为学习A的经验可...

admin 11年前 (2014-07-26) 1916浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...

admin 11年前 (2014-07-26) 1774浏览 0评论

Bitsquatting表示去注册一个域名，它和知名的域名只有一个bit的差别。这个单词源自 typosquatting，意为注册一个和知名域名只有一字之差的域名。在解析域名时，bitsquatting可能通过DNS导致计算机上的硬件错 误。关于bi...

admin 11年前 (2014-07-25) 2095浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉，实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述，让人读起来醍醐灌顶，我大...

admin 11年前 (2014-07-24) 5115浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

admin 11年前 (2014-07-24) 2826浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 11年前 (2014-07-21) 2191浏览 0评论

比较排序算法分类 比较排序（Comparison Sort）通过对数组中的元素进行比较来实现排序。 比较排序算法（Comparison Sorts） Category Name Best Average Worst Memor...

admin 11年前 (2014-07-21) 3220浏览 0评论

蒙提霍尔问题（Monty Hall problem），亦称为三门问题，有可能是历史上最富争议的概率问题。蒙提·霍尔是美国电视游戏节目 Let’s Make a Deal 的主持人，蒙提霍尔问题就是源自该节目中的一个游戏。 這个游戏的玩法是...

admin 11年前 (2014-07-21) 2162浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » OpenWrt-路由器上的linux...

admin 11年前 (2014-07-18) 2824浏览 0评论

背景： 网站安全漏洞在被发现后，需要修复，而修复需要时间，有些厂商可能无能力修复，甚至部分网站主可能连是否存在漏洞都无法感知（尤其是攻击者使用 0day的情况下）。或者刚公开的1day漏洞，厂商来不及修复，而众多黑客已经掌握利用方法四面出击，防不胜防...

admin 11年前 (2014-07-17) 2920浏览 0评论

From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch 摘要 根据Powermapper出版的统计，他们分析的Web页面中超过50%使用了HTML5 DOCTYPE，...

admin 11年前 (2014-07-16) 2340浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的情况，而且在进行攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地...

admin 11年前 (2014-07-16) 3858浏览 0评论

随着电子商务、网上银行、电子政务的盛行，WEB服务器承载的业务价值越来越高，WEB服务器所面临的安全威胁也随之增大，因此，针对WEB应用层的防御成为必然趋势，WAF（WebApplicationFirewall，WEB应用防火墙）产品开始流行起来。 ...

admin 11年前 (2014-07-16) 2155浏览 0评论

作者 张天雷 发布于 2014年7月15日 | 讨论 今年的PyCon于4月9日在加拿大蒙特利尔召开，凭借快速的原型实现能力， Python在学术界得到了广泛应用。最近其官方网站发布了大会教程部分的视频和幻灯片，其中有很多（接近一半数...

admin 11年前 (2014-07-15) 3805浏览 1评论

目录 1.无线安全研究需要的软硬件选型、及物理电气参数 2.无线攻击第一步:"网络AP探测"、扫描器的使用 一、无线安全研究需要的软硬件选型、及物理电气参数 在进行实际的无线安全攻击、研究之前，我们需要准备一些硬件设备、包括与之...