资源

admin 11年前 (2014-12-23) 2255浏览 0评论

C 语言作为大部分编程语言的基础，盛行三十多年不衰弱， 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习，C语言都是基础的，我们很多基础很小的互联网运行的开源软件服务都是C语言构筑，所以，有个扎实的C语言基础，或者去学...

admin 11年前 (2014-12-23) 4317浏览 0评论

一、OpenSOC：安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC，引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

admin 11年前 (2014-12-23) 2802浏览 0评论

一、TideSDK介绍 TideSDK is the new standard for creating beautiful and unique desktop apps using your web development skills. You...

admin 11年前 (2014-11-15) 2523浏览 0评论

每个项目都有自己的风格指南：一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则，另一些经理则更偏好非常高级的规则，对许多项目而言则没有特定的编码规则，项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库，更容易让人理解。 有许...

admin 11年前 (2014-11-07) 3183浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

admin 11年前 (2014-11-06) 2656浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战，但与此同时大数据技术也为信息安全技术的发展起到极大推动作用，例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言，本文我们将介绍高效信...

admin 11年前 (2014-11-06) 4223浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 11年前 (2014-10-09) 1973浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...

admin 11年前 (2014-10-04) 2531浏览 0评论

原文：http://bbs.pediy.com/showthread.php?p=1320731 摘要：2010年，智能手机真正成熟并普及起来；同时，这一年，也被认为是现代移动安全的元年。本文从技术和商业两个层面，回顾了移动平台安全这些年所走过的路。...

admin 11年前 (2014-10-02) 1825浏览 0评论

前言 一个成熟的大型网站（如淘宝、京东等）的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性，它总是随着用户量的增加，业务功能的扩展 逐渐演变完善的，在这个过程中，开发模式、技术架构、设计思想也发生了很大的变化，就连技术人员也从几个人发...

admin 11年前 (2014-09-29) 2145浏览 0评论

转自：http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日，国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体，全程参 与峰会，并采(dā...

admin 11年前 (2014-09-29) 3464浏览 0评论

本文PDF下载：破壳漏洞（ShellShock）应急概要 V3 密级 公开   破壳漏洞（ShellShock）应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

admin 11年前 (2014-09-24) 2909浏览 0评论

 最近一直忙于团建的工作，能够完全静下心来的时间也比较短，但团队的分享约定不能忘，同时也为了欢迎即将入队的一位新成员，在这里跟大家分享下Web2.0爬虫的一些技术点，希望对大家有些帮助，大家可以结合【这篇文章】一起来看，收获应该会更大，对其实Web2...

admin 11年前 (2014-09-22) 2279浏览 0评论

背景：2010年12月，Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

admin 11年前 (2014-08-13) 2861浏览 0评论

站点 SQL注入官网 FreeBuf公开课 道哥的黑板报 乌云君(文章案例比较多，素材丰富) 余弦（《Web前端黑客技术揭秘》一书作者） PKAV · WEB安全培训 网络技术专家 谌玺 Google黑客数据库（包含大量使用Google从事渗透活动...

admin 11年前 (2014-08-02) 1715浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考，想要让顾客听懂你在说什么、说服你的客户就靠它们了！           Big Data 的重要性与日俱增，许多企业的**内都收集了非常多消费者资料，但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

admin 11年前 (2014-07-31) 2485浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

admin 11年前 (2014-07-31) 6285浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

admin 11年前 (2014-07-27) 3992浏览 0评论

博文作者：大马胖子 发布日期：2014-06-24 阅读次数：675 博文内容：   TSRC编者按： Web2.0时 代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，...

admin 11年前 (2014-07-26) 1915浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...