项目与思路

admin 5年前 (2014-12-23) 1654浏览 0评论

一、OpenSOC：安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC，引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

admin 5年前 (2014-12-23) 1207浏览 0评论

一、TideSDK介绍 TideSDK is the new standard for creating beautiful and unique desktop apps using your web development skills. You...

admin 5年前 (2014-12-17) 1072浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/41967847 0、概述 Zoomeye是个网络空间的搜索引擎，它不同于传统意义上的搜索引擎，而是一种可以搜索网络组件和网络设备的搜索引擎。 这种...

admin 5年前 (2014-12-17) 874浏览 0评论

转自：http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知，大数据已经不简简单单是数据大的事实了，而最重要的现实是 对大数据进行分析， 只有通过分析才能获取很多智能的，深入的，有价...

admin 5年前 (2014-12-16) 1352浏览 0评论

转自：http://code.csdn.net/news/2823038 在大数据时代，数据规模变得越来越大。由于数据的增长速度和非结构化的特性，常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

admin 5年前 (2014-12-14) 2166浏览 0评论

一、ssdeep检测webshell 转自：http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...

admin 5年前 (2014-12-10) 664浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 贝叶斯安全应用...

admin 5年前 (2014-11-26) 1881浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

admin 5年前 (2014-11-16) 1222浏览 0评论

小 编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的 第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴—...

admin 5年前 (2014-11-13) 861浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

admin 5年前 (2014-11-07) 1610浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

admin 5年前 (2014-11-06) 973浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

admin 5年前 (2014-11-06) 1585浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 5年前 (2014-10-24) 837浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 5年前 (2014-10-20) 1051浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 5年前 (2014-10-14) 1416浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...

admin 5年前 (2014-10-09) 959浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...

admin 5年前 (2014-10-09) 899浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具...

admin 5年前 (2014-10-04) 19051浏览 2评论

pytesser是谷歌OCR开源项目的一个模块，在python中导入这个模块即可将图片中的文字转换成文本。 链接：https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

admin 5年前 (2014-10-02) 995浏览 0评论

前言 一个成熟的大型网站（如淘宝、京东等）的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性，它总是随着用户量的增加，业务功能的扩展 逐渐演变完善的，在这个过程中，开发模式、技术架构、设计思想也发生了很大的变化，就连技术人员也从几个人发...