技术

admin 11年前 (2014-07-12) 2004浏览 0评论

在上周的IEEE/IFIP可靠系统和网络（DSN）国际会议上，Google的软件工程师Tushar Chandra做了一个关于Sibyl系统的主题演讲。Sibyl是一个监督式机器学习系统，用来解决预测方面的问题，比如YouTube的视频推荐。 Tus...

admin 11年前 (2014-07-12) 4829浏览 0评论

作者： 阮一峰 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTT...

admin 11年前 (2014-07-12) 2362浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

admin 11年前 (2014-07-12) 2562浏览 2评论

Giga Circle是台湾迅速崛起的一个网站，他们采用了一个非常巧妙的秘密推广方法，迅速把网站的流量做的非常大。如果他们的方法使用到了中国互联网上，最少可以将效果方法10倍以上。 其实垂直门户网站的流量来源无外乎这几个： 1.百度等搜索引擎，具...

admin 11年前 (2014-07-11) 2166浏览 0评论

什么是Nginx代理代理服务器，它和Apache相比又有什么区别呢？你又该如何选择使用呢，用其中一个还是两者都用？我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品，Apache服务器是使用最多的，其次...

admin 11年前 (2014-07-10) 2408浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...

admin 11年前 (2014-07-10) 2210浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

admin 11年前 (2014-07-10) 1497浏览 0评论

摘要：他们前身是QQ成立之初后台3个基础团队之一的QQ运营组，当下致力于腾讯内部的分析系统，在离线及交互式计算系统上积累了大量经验，更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识，因此在大家都在畅谈Hadoop...

admin 11年前 (2014-07-09) 13016浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

admin 11年前 (2014-07-09) 2440浏览 0评论

1、安装问题，安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT，上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法， http://promiseforever.com/2011/...

admin 11年前 (2014-07-08) 2163浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

admin 11年前 (2014-07-07) 3844浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

admin 11年前 (2014-07-06) 1787浏览 0评论

导读：布隆过滤器（Bloom Filter）是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。   ...

admin 11年前 (2014-07-06) 2085浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

admin 11年前 (2014-07-06) 2236浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 利用location来变形我们的XSS Payload...

admin 11年前 (2014-07-06) 3876浏览 0评论

很久没写文章，是不是想着写点什么东西，分享下我的数据库设计思路，主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询，没有频繁的写入操作，对查询速度不要求在毫秒级别，就不需要什么大型的数据库软件设计复杂的集群关系，也不需要分布式水平...

admin 11年前 (2014-07-05) 2487浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-07-05) 4314浏览 0评论

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)) { $StrFiltValue=implode($St...

admin 11年前 (2014-07-05) 2098浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...

admin 11年前 (2014-07-04) 2578浏览 0评论

数据流重定向技术是SSL中间人监测的基础，该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说，再 加上数据转发机制就已经足够。但对于SSL中间人监测来说，仅仅通过数据流重定向得到的都是经过加密后的数据，无法直...