最新消息:

项目与思路

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 5年前 (2014-12-23) 1654浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

如何进行大数据分析及处理

如何进行大数据分析及处理

admin 5年前 (2014-12-17) 874浏览 0评论

转自:http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是 对大数据进行分析, 只有通过分析才能获取很多智能的,深入的,有价...

在云上搭建大规模实时数据流处理系统

在云上搭建大规模实时数据流处理系统

admin 5年前 (2014-12-16) 1352浏览 0评论

转自:http://code.csdn.net/news/2823038 在大数据时代,数据规模变得越来越大。由于数据的增长速度和非结构化的特性,常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

贝叶斯安全应用

贝叶斯安全应用

admin 5年前 (2014-12-10) 664浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 贝叶斯安全应用...

六大Web负载均衡原理与实现

六大Web负载均衡原理与实现

admin 5年前 (2014-11-26) 1881浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

全局精确流量调度新思路-HttpDNS服务详解

全局精确流量调度新思路-HttpDNS服务详解

admin 5年前 (2014-11-16) 1222浏览 0评论

小 编:对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”,导致访问错误内容,失败连接等,让我们在互联网上畅游的爽快瞬间消失,而对于这关键的 第一跳,鹅厂也在持续深入研究和思考对策,今天小编就邀请了我们负责这块域名解析的好伙伴—...

第三方登录的弊端

第三方登录的弊端

admin 5年前 (2014-11-13) 861浏览 0评论

当前,许多应用都支持第三方登录。从用户的角度来说,他们可以不必填写他们以前多次填写过的信息;从应用的角度来说,它可能可以立即获取用户的好友列表。不过,第三方登录在拥有诸多好处的同时也有诸多弊端。近日,私人团体分享平台Cluster合伙创始人Taylo...

快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 5年前 (2014-11-07) 1610浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

Web漏洞扫描:场景可视化重现技术

Web漏洞扫描:场景可视化重现技术

admin 5年前 (2014-11-06) 973浏览 0评论

随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已...

有道云笔记添加收藏功能实现原理

有道云笔记添加收藏功能实现原理

admin 5年前 (2014-11-06) 1585浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 5年前 (2014-10-24) 837浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 5年前 (2014-10-20) 1051浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 5年前 (2014-10-09) 959浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...

如何选择一款好的Web扫描产品

如何选择一款好的Web扫描产品

admin 5年前 (2014-10-09) 899浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具...

python利用pytesser模块实现图片文字识别

python利用pytesser模块实现图片文字识别

admin 5年前 (2014-10-04) 19051浏览 2评论

pytesser是谷歌OCR开源项目的一个模块,在python中导入这个模块即可将图片中的文字转换成文本。 链接:https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

大型网站系统架构演化之路

大型网站系统架构演化之路

admin 5年前 (2014-10-02) 995浏览 0评论

前言 一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展 逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发...