admin的文章

4年前 (2015-05-06) 1633浏览 0评论

0x00 前言 首先，我们来看下整个验证码实现的原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码和SessionID一并返回给客户端 4.客户端提交验证码连同SessionI...

4年前 (2015-05-04) 1360浏览 0评论

GIF/PNG/JPG/WEBP都是属于位图（位图 ,务必区别于矢量图）； GIF/PNG和JPG这三种格式的图片被广泛应用在现今的互联网中,gif曾在过去互联网初期慢速的情况下几乎是做到了大一统的地位,而现如 今随着互联网技术应用和硬件条件的提高,...

4年前 (2015-05-01) 1130浏览 0评论

转自：http://www.infoq.com/cn/articles/nature-of-operation-and-maintenance-visualization 没有比“可视化”更好的一个词能概括运维的本质，而“可视化”又应该分成两部分：可...

4年前 (2015-05-01) 1811浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

4年前 (2015-04-30) 1048浏览 1评论

摘要: 信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量...

4年前 (2015-04-30) 2996浏览 0评论

本地clone了一个github项目，修改后输入命令git push -u origin master来提交更新时，每次都要求输入用户名和密码。以为添加到github的ssh key已经失效，所以重新生成了一个ssh key提交了，结果更新了ssh ...

4年前 (2015-04-28) 1705浏览 0评论

转自：http://www.aqniu.com/news/7527.html 每个网站都会面对网络攻击。唯一的区别在于，如何建设防御，以及如何进行警报和响应。 在 网络上很难找到关于防御黑客攻击的真实案例。一方面，信息披露可能会引发官司，另一方面，披...

4年前 (2015-04-28) 963浏览 0评论

转自：http://www.itongji.cn/article/041644112015.html 收集web日志的目的 Web日志挖掘是指采用数据挖掘技术，对站点用户访问Web服务器过程中产生的日志数据进行分析处理，从而发现Web用户的访问模式...

4年前 (2015-04-27) 2400浏览 0评论

转自：http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应...

4年前 (2015-04-27) 8313浏览 1评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求，为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问，但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...

4年前 (2015-04-25) 914浏览 0评论

转自：http://www.sec-un.org/machine-learning-products-1.html 大数据甚嚣尘上了三四年，如今创业不讲机器学习和数据挖掘都不好意思跟投资人介绍。但现实情况是，你在市面上见过多少套已经产品化的基...

4年前 (2015-04-17) 1420浏览 0评论

转自：http://www.kuqin.com/shuoit/20150225/344886.html 很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软 件时。...

4年前 (2015-04-17) 14919浏览 5评论

目录： 一、简介与安装 Scapy的是一个强大的交互式数据包处理程序（使用python编写）。它能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，...

4年前 (2015-04-16) 934浏览 0评论

博文作者：lake2 [ TSRC ] 发布日期：2012-11-09 阅读次数：44871 博文内容： 转自：http://security.tencent.com/index.php/blog/msg/10 随着应用安全的发展，大家都比较关注应用...

4年前 (2015-04-10) 850浏览 0评论

转自：http://timyang.net/tao/productive-programmer-2/ 很好奇程序员这个群体这些年效率是变低了还高了，在社交媒体中，各种各样的段子会让你笑cry；各个兴趣圈都有一大堆内容帐号，其源源不断产生的内容可让你...

4年前 (2015-04-08) 1068浏览 0评论

转自：http://www.freebuf.com/articles/web/63076.html 近年来，云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中，在国内外信息安全市场中，也多了一个新的概念，就是“云WAF...

4年前 (2015-04-08) 1000浏览 0评论

转自：http://www.1937cn.net/?p=916 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的，去看了下只有http://www.BBBB.de是可以访问的，另外三个访问不了的，所以锁定h...

4年前 (2015-04-01) 909浏览 0评论

转自：http://www.1937cn.net/?p=830 摘要： 本文主要对数据库安全检测的工作重点和常见问题进行分析，安华金和提出高效、正确测评的工作方法和应对措施，为安服人员按等保要求进行数据库安全测评提供帮助。   1、背景 近年来与数据...

4年前 (2015-03-26) 969浏览 0评论

转自：http://www.hackbase.com/tech/2015-03-23/70951.html 1. PHP入侵检测系统 PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安...

4年前 (2015-03-04) 964浏览 0评论

无论你是IT专业的学生还是已经在该领域有多年的行业经验，但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞，他们总是可以找到新的方法来窃取数据、感染计算机，在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的，实际...