最新消息:

资源

Linux C语言编程学习材料

Linux C语言编程学习材料

admin 5年前 (2014-12-23) 1036浏览 0评论

C 语言作为大部分编程语言的基础,盛行三十多年不衰弱, 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习,C语言都是基础的,我们很多基础很小的互联网运行的开源软件服务都是C语言构筑,所以,有个扎实的C语言基础,或者去学...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 5年前 (2014-12-23) 1866浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

从开源项目学习 C 语言基本的编码规则

从开源项目学习 C 语言基本的编码规则

admin 5年前 (2014-11-15) 1293浏览 0评论

每个项目都有自己的风格指南:一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则,另一些经理则更偏好非常高级的规则,对许多项目而言则没有特定的编码规则,项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库,更容易让人理解。 有许...

快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 5年前 (2014-11-07) 1707浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

高效信息安全团队常用的八种数据可视化方法

高效信息安全团队常用的八种数据可视化方法

admin 5年前 (2014-11-06) 1330浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信...

有道云笔记添加收藏功能实现原理

有道云笔记添加收藏功能实现原理

admin 5年前 (2014-11-06) 1666浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 5年前 (2014-10-09) 983浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...

移动安全这五年

移动安全这五年

admin 5年前 (2014-10-04) 990浏览 0评论

原文:http://bbs.pediy.com/showthread.php?p=1320731 摘要:2010年,智能手机真正成熟并普及起来;同时,这一年,也被认为是现代移动安全的元年。本文从技术和商业两个层面,回顾了移动平台安全这些年所走过的路。...

大型网站系统架构演化之路

大型网站系统架构演化之路

admin 5年前 (2014-10-02) 1022浏览 0评论

前言 一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展 逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发...

乌云峰会札记(有图有真相)

乌云峰会札记(有图有真相)

admin 5年前 (2014-09-29) 1100浏览 0评论

转自:http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参 与峰会,并采(dā...

破壳漏洞(ShellShock)应急概要

破壳漏洞(ShellShock)应急概要

admin 5年前 (2014-09-29) 2410浏览 0评论

本文PDF下载:破壳漏洞(ShellShock)应急概要 V3 密级 公开   破壳漏洞(ShellShock)应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

Web扫描器科普系列:Web2.0爬虫

Web扫描器科普系列:Web2.0爬虫

admin 5年前 (2014-09-24) 1559浏览 0评论

 最近一直忙于团建的工作,能够完全静下心来的时间也比较短,但团队的分享约定不能忘,同时也为了欢迎即将入队的一位新成员,在这里跟大家分享下Web2.0爬虫的一些技术点,希望对大家有些帮助,大家可以结合【这篇文章】一起来看,收获应该会更大,对其实Web2...

伪基站和空中信息拦截

伪基站和空中信息拦截

admin 5年前 (2014-09-22) 1208浏览 0评论

背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

网络安全相关资料收集

网络安全相关资料收集

admin 5年前 (2014-08-13) 1364浏览 0评论

站点 SQL注入官网 FreeBuf公开课 道哥的黑板报 乌云君(文章案例比较多,素材丰富) 余弦(《Web前端黑客技术揭秘》一书作者) PKAV · WEB安全培训 网络技术专家 谌玺 Google黑客数据库(包含大量使用Google从事渗透活动...

30 个把数据可视化的简单工具

30 个把数据可视化的简单工具

admin 5年前 (2014-08-02) 825浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考,想要让顾客听懂你在说什么、说服你的客户就靠它们了!           Big Data 的重要性与日俱增,许多企业的**内都收集了非常多消费者资料,但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

WebSocket和websocketd

WebSocket和websocketd

admin 5年前 (2014-07-31) 1259浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

web网站加速之CDN(Content Delivery Network)技术原理

web网站加速之CDN(Content Delivery Network)技术原理

admin 5年前 (2014-07-31) 4731浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

解析检查 —— 存储型XSS漏洞解决方案

解析检查 —— 存储型XSS漏洞解决方案

admin 5年前 (2014-07-27) 896浏览 0评论

博文作者:大马胖子 发布日期:2014-06-24 阅读次数:675 博文内容:   TSRC编者按: Web2.0时 代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,...

关于redis、memcache、mongoDB 的对比

关于redis、memcache、mongoDB 的对比

admin 5年前 (2014-07-26) 854浏览 0评论

从以下几个维度,对redis、memcache、mongoDB 做了对比,欢迎拍砖 1、性能 都比较高,性能对我们来说应该都不是瓶颈 总体来讲,TPS方面redis和memcache差不多,要大于mongodb 2、操作的便利性...