最新消息:

项目与思路

小松鼠的黑魔法-XSS 利用

小松鼠的黑魔法-XSS 利用

admin 5年前 (2014-12-23) 1486浏览 0评论

转自:http://bobao.360.cn/learning/detail/159.html PPT下载地址:http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在,但是...

用MongoDB和Spark实现电影推荐

用MongoDB和Spark实现电影推荐

admin 5年前 (2014-12-23) 900浏览 0评论

MovieWeb是一个电影相关的网站,它提供的功能包括搜索电影信息、排名或者电影明星资料等。它拥有10000部电影的信息,70000个用 户,和超过1千万的电影评分。借用它的搜索目录,用户可以通过类型分类、排名和片名浏览等方式检索电影。但如何解决电影...

Linux C语言编程学习材料

Linux C语言编程学习材料

admin 5年前 (2014-12-23) 1022浏览 0评论

C 语言作为大部分编程语言的基础,盛行三十多年不衰弱, 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习,C语言都是基础的,我们很多基础很小的互联网运行的开源软件服务都是C语言构筑,所以,有个扎实的C语言基础,或者去学...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 5年前 (2014-12-23) 1785浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

如何进行大数据分析及处理

如何进行大数据分析及处理

admin 5年前 (2014-12-17) 909浏览 0评论

转自:http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是 对大数据进行分析, 只有通过分析才能获取很多智能的,深入的,有价...

在云上搭建大规模实时数据流处理系统

在云上搭建大规模实时数据流处理系统

admin 5年前 (2014-12-16) 1388浏览 0评论

转自:http://code.csdn.net/news/2823038 在大数据时代,数据规模变得越来越大。由于数据的增长速度和非结构化的特性,常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

贝叶斯安全应用

贝叶斯安全应用

admin 5年前 (2014-12-10) 686浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 贝叶斯安全应用...

六大Web负载均衡原理与实现

六大Web负载均衡原理与实现

admin 5年前 (2014-11-26) 1933浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

全局精确流量调度新思路-HttpDNS服务详解

全局精确流量调度新思路-HttpDNS服务详解

admin 5年前 (2014-11-16) 1265浏览 0评论

小 编:对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”,导致访问错误内容,失败连接等,让我们在互联网上畅游的爽快瞬间消失,而对于这关键的 第一跳,鹅厂也在持续深入研究和思考对策,今天小编就邀请了我们负责这块域名解析的好伙伴—...

第三方登录的弊端

第三方登录的弊端

admin 5年前 (2014-11-13) 896浏览 0评论

当前,许多应用都支持第三方登录。从用户的角度来说,他们可以不必填写他们以前多次填写过的信息;从应用的角度来说,它可能可以立即获取用户的好友列表。不过,第三方登录在拥有诸多好处的同时也有诸多弊端。近日,私人团体分享平台Cluster合伙创始人Taylo...

快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 5年前 (2014-11-07) 1675浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

Web漏洞扫描:场景可视化重现技术

Web漏洞扫描:场景可视化重现技术

admin 5年前 (2014-11-06) 1013浏览 0评论

随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已...

有道云笔记添加收藏功能实现原理

有道云笔记添加收藏功能实现原理

admin 5年前 (2014-11-06) 1645浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 5年前 (2014-10-24) 853浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 5年前 (2014-10-20) 1091浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 5年前 (2014-10-09) 976浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...