项目与思路

admin 5年前 (2014-12-23) 1486浏览 0评论

转自：http://bobao.360.cn/learning/detail/159.html PPT下载地址：http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在，但是...

admin 5年前 (2014-12-23) 900浏览 0评论

MovieWeb是一个电影相关的网站，它提供的功能包括搜索电影信息、排名或者电影明星资料等。它拥有10000部电影的信息，70000个用 户，和超过1千万的电影评分。借用它的搜索目录，用户可以通过类型分类、排名和片名浏览等方式检索电影。但如何解决电影...

admin 5年前 (2014-12-23) 1022浏览 0评论

C 语言作为大部分编程语言的基础，盛行三十多年不衰弱， 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习，C语言都是基础的，我们很多基础很小的互联网运行的开源软件服务都是C语言构筑，所以，有个扎实的C语言基础，或者去学...

admin 5年前 (2014-12-23) 1785浏览 0评论

一、OpenSOC：安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC，引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

admin 5年前 (2014-12-23) 1257浏览 0评论

一、TideSDK介绍 TideSDK is the new standard for creating beautiful and unique desktop apps using your web development skills. You...

admin 5年前 (2014-12-17) 1113浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/41967847 0、概述 Zoomeye是个网络空间的搜索引擎，它不同于传统意义上的搜索引擎，而是一种可以搜索网络组件和网络设备的搜索引擎。 这种...

admin 5年前 (2014-12-17) 909浏览 0评论

转自：http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知，大数据已经不简简单单是数据大的事实了，而最重要的现实是 对大数据进行分析， 只有通过分析才能获取很多智能的，深入的，有价...

admin 5年前 (2014-12-16) 1388浏览 0评论

转自：http://code.csdn.net/news/2823038 在大数据时代，数据规模变得越来越大。由于数据的增长速度和非结构化的特性，常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

admin 5年前 (2014-12-14) 2256浏览 0评论

一、ssdeep检测webshell 转自：http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...

admin 5年前 (2014-12-10) 686浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 贝叶斯安全应用...

admin 5年前 (2014-11-26) 1933浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

admin 5年前 (2014-11-16) 1265浏览 0评论

小 编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的 第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴—...

admin 5年前 (2014-11-13) 896浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

admin 5年前 (2014-11-07) 1675浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

admin 5年前 (2014-11-06) 1013浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

admin 5年前 (2014-11-06) 1645浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 5年前 (2014-10-24) 853浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 5年前 (2014-10-20) 1091浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 5年前 (2014-10-14) 1470浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...

admin 5年前 (2014-10-09) 976浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...