最新消息:

项目与思路

如何选择一款好的Web扫描产品

如何选择一款好的Web扫描产品

admin 5年前 (2014-10-09) 945浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具...

python利用pytesser模块实现图片文字识别

python利用pytesser模块实现图片文字识别

admin 5年前 (2014-10-04) 19454浏览 2评论

pytesser是谷歌OCR开源项目的一个模块,在python中导入这个模块即可将图片中的文字转换成文本。 链接:https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

大型网站系统架构演化之路

大型网站系统架构演化之路

admin 5年前 (2014-10-02) 1022浏览 0评论

前言 一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展 逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发...

详解Google Authenticator工作原理

详解Google Authenticator工作原理

admin 5年前 (2014-09-29) 1082浏览 0评论

Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用...

2014中国互联网安全大会

2014中国互联网安全大会

admin 5年前 (2014-09-29) 952浏览 0评论

2014中国互联网安全大会第一天结束,安全牛君在会场整整转了一天,晚上回到家不敢偷懒赶紧写稿与大家分享,让种种原因未能参会的圈内人士有个概览。(先做个广告:您的转发就是对本文的支持,thanks!) 原定九点整开始的大会,晚开始了十几分钟,会场已是人...

乌云峰会札记(有图有真相)

乌云峰会札记(有图有真相)

admin 5年前 (2014-09-29) 1100浏览 0评论

转自:http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参 与峰会,并采(dā...

Web扫描器科普系列:Web2.0爬虫

Web扫描器科普系列:Web2.0爬虫

admin 5年前 (2014-09-24) 1559浏览 0评论

 最近一直忙于团建的工作,能够完全静下心来的时间也比较短,但团队的分享约定不能忘,同时也为了欢迎即将入队的一位新成员,在这里跟大家分享下Web2.0爬虫的一些技术点,希望对大家有些帮助,大家可以结合【这篇文章】一起来看,收获应该会更大,对其实Web2...

伪基站和空中信息拦截

伪基站和空中信息拦截

admin 5年前 (2014-09-22) 1208浏览 0评论

背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

Android与iOS:从入门到精通要读什么书

Android与iOS:从入门到精通要读什么书

admin 5年前 (2014-09-19) 1354浏览 0评论

小编语 想必大家对于“移动互联网时代,平台决定未来”这类的词儿听多了。听多了很多人就想:我要不要做移动开发呢?做的话拜Android还是iOS呢?话说也 没有绝对的答案,目前看来两个平台各自欣欣向荣,自己喜欢哪个就做哪个吧!关键是要尽快开始学并且搞明...

Javascript异步编程的4种方法

Javascript异步编程的4种方法

admin 5年前 (2014-09-18) 985浏览 0评论

作者: 阮一峰 你可能知道,Javascript语言的执行环境是”单线程”(single thread)。 所谓”单线程”,就是指一次只能完成一件任务。如果有多个任务,就必须排队,前面一个任务完成,...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 5年前 (2014-09-18) 1737浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

WATScan扫描器

WATScan扫描器

admin 5年前 (2014-09-17) 1085浏览 0评论

什么是网站安全扫描器?我相信玩安全的朋友基本都用过,要是没用过的话那你可以直接忽略本文了。抛开技术细节不说,我认为扫描器其实就是网络爬虫和漏洞识别(俗称:漏洞审计)的一个结合体,网络爬虫的目的就是获取网站中所有的可视和不可视的目录和链接,它是漏漏洞识...

CDN流量放大攻击思路

CDN流量放大攻击思路

admin 5年前 (2014-09-02) 1193浏览 0评论

大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过...

你的Wi-Fi出卖了你造么

你的Wi-Fi出卖了你造么

admin 5年前 (2014-08-31) 4630浏览 0评论

引言:关于搭讪,你真得跟兜里那台智能手机学学,这一路上它一直寻觅身边的无线热点,并抛出“我们交往吧”的请求,有些甚至还成功了,但这些你造吗?而且,它的这种滥交行为甚至是能影响到你的敏感信息,这个你都造么? 先让我们做个户外运动,看看大家的手机等移动设...

Web Service监控教程:如何识别不良部署

Web Service监控教程:如何识别不良部署

admin 5年前 (2014-08-29) 708浏览 0评论

你是否曾经往服务器发布更新的时候想,“一切正常,如期运行!”然后你却必须一直处理用户的抱怨:为什么你们的系统总是报错? 我们最近正在两个数据中心之间迁移一些系统服务,甚至把一些组件放到了公有云上面。一切准备就绪,系统监控也设置妥当,每个人几乎是 竖...

软件开发中的“瑞士军刀综合症”

软件开发中的“瑞士军刀综合症”

admin 5年前 (2014-08-22) 681浏览 0评论

英文原文:Swiss Army Knife Syndrome 如果大家认为这篇文章更多是在喷,我先说抱歉。“瑞士军刀综合症”的想法是起源于我和项目经理、客户、甚至其他开发者打交道的过程中产生的沮丧感,他们都以一种狭隘特殊的方式思考问题。我称之为“瑞士...

我的越权之道(水平越权)

我的越权之道(水平越权)

admin 5年前 (2014-08-07) 2125浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

微博背后的大数据算法探寻:微博推荐算法简述

微博背后的大数据算法探寻:微博推荐算法简述

admin 5年前 (2014-08-07) 812浏览 0评论

在介绍微博推荐算法之前,我们先聊一聊推荐系统和推荐算法。有这样一些问题:推荐系统适用哪些场景?用来解决什么问题、具有怎样的价值?效果如何衡量? 推荐系统诞生很早,但真正被大家所重视,缘起于以”facebook”为代表的社会化网络的兴起和以“淘宝...