项目与思路

admin 11年前 (2014-09-24) 2910浏览 0评论

 最近一直忙于团建的工作，能够完全静下心来的时间也比较短，但团队的分享约定不能忘，同时也为了欢迎即将入队的一位新成员，在这里跟大家分享下Web2.0爬虫的一些技术点，希望对大家有些帮助，大家可以结合【这篇文章】一起来看，收获应该会更大，对其实Web2...

admin 11年前 (2014-09-22) 2280浏览 0评论

背景：2010年12月，Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

admin 11年前 (2014-09-19) 2453浏览 0评论

小编语 想必大家对于“移动互联网时代，平台决定未来”这类的词儿听多了。听多了很多人就想：我要不要做移动开发呢？做的话拜Android还是iOS呢？话说也 没有绝对的答案，目前看来两个平台各自欣欣向荣，自己喜欢哪个就做哪个吧！关键是要尽快开始学并且搞明...

admin 11年前 (2014-09-18) 2510浏览 0评论

作者： 阮一峰 你可能知道，Javascript语言的执行环境是”单线程”（single thread）。 所谓”单线程”，就是指一次只能完成一件任务。如果有多个任务，就必须排队，前面一个任务完成，...

admin 11年前 (2014-09-18) 3893浏览 0评论

转自：http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门，若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例，分享下如何从进程行为来检测Linux后门的一些...

admin 11年前 (2014-09-17) 2103浏览 0评论

什么是网站安全扫描器?我相信玩安全的朋友基本都用过，要是没用过的话那你可以直接忽略本文了。抛开技术细节不说，我认为扫描器其实就是网络爬虫和漏洞识别(俗称:漏洞审计)的一个结合体，网络爬虫的目的就是获取网站中所有的可视和不可视的目录和链接，它是漏漏洞识...

admin 11年前 (2014-09-02) 2166浏览 0评论

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network（内容分发网络），通过...

admin 11年前 (2014-08-31) 6730浏览 1评论

引言：关于搭讪，你真得跟兜里那台智能手机学学，这一路上它一直寻觅身边的无线热点，并抛出“我们交往吧”的请求，有些甚至还成功了，但这些你造吗？而且，它的这种滥交行为甚至是能影响到你的敏感信息，这个你都造么？ 先让我们做个户外运动，看看大家的手机等移动设...

admin 11年前 (2014-08-29) 2757浏览 0评论

squid代理服务器的控制功能详细配置 代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域...

admin 11年前 (2014-08-29) 1654浏览 0评论

你是否曾经往服务器发布更新的时候想，“一切正常，如期运行！”然后你却必须一直处理用户的抱怨：为什么你们的系统总是报错？ 我们最近正在两个数据中心之间迁移一些系统服务，甚至把一些组件放到了公有云上面。一切准备就绪，系统监控也设置妥当，每个人几乎是 竖...

admin 11年前 (2014-08-28) 4048浏览 0评论

wooyun案例：http://www.wooyun.org/bugs/wooyun-2014-068337 1.这个漏洞是因为新浪微博内置的浏览器在用户不知道的情况下获取地理位置~ 我们就利用这个漏洞来获取新浪微博那些明星地理位置~ 2.利用方法:...

admin 11年前 (2014-08-22) 1334浏览 0评论

英文原文：Swiss Army Knife Syndrome 如果大家认为这篇文章更多是在喷，我先说抱歉。“瑞士军刀综合症”的想法是起源于我和项目经理、客户、甚至其他开发者打交道的过程中产生的沮丧感，他们都以一种狭隘特殊的方式思考问题。我称之为“瑞士...

admin 11年前 (2014-08-07) 5811浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

admin 11年前 (2014-08-07) 1477浏览 0评论

在介绍微博推荐算法之前，我们先聊一聊推荐系统和推荐算法。有这样一些问题：推荐系统适用哪些场景？用来解决什么问题、具有怎样的价值？效果如何衡量？ 推荐系统诞生很早，但真正被大家所重视，缘起于以”facebook”为代表的社会化网络的兴起和以“淘宝...

admin 11年前 (2014-08-07) 3612浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

admin 11年前 (2014-08-07) 2341浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

admin 11年前 (2014-08-05) 1716浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...

admin 11年前 (2014-08-04) 2411浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

admin 11年前 (2014-08-02) 1716浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考，想要让顾客听懂你在说什么、说服你的客户就靠它们了！           Big Data 的重要性与日俱增，许多企业的**内都收集了非常多消费者资料，但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

admin 11年前 (2014-07-31) 2486浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...