最新消息:

项目与思路

如何建立有效的安全策略

如何建立有效的安全策略

admin 5年前 (2014-08-05) 809浏览 0评论

博文作者:xti9er 发布日期:2014-07-31 阅读次数:614 博文内容:   说 起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防守方很被动。当攻防双方在同一维度活动时,攻击者会有...

谈谈网站静态化

谈谈网站静态化

admin 5年前 (2014-08-04) 1226浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

30 个把数据可视化的简单工具

30 个把数据可视化的简单工具

admin 5年前 (2014-08-02) 793浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考,想要让顾客听懂你在说什么、说服你的客户就靠它们了!           Big Data 的重要性与日俱增,许多企业的**内都收集了非常多消费者资料,但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

WebSocket和websocketd

WebSocket和websocketd

admin 5年前 (2014-07-31) 1222浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

web网站加速之CDN(Content Delivery Network)技术原理

web网站加速之CDN(Content Delivery Network)技术原理

admin 5年前 (2014-07-31) 4657浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

实时美观的用户访问视图

实时美观的用户访问视图

admin 5年前 (2014-07-30) 827浏览 0评论

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

HTML5新功能WebSocket的学习与备忘-PHP版

HTML5新功能WebSocket的学习与备忘-PHP版

admin 5年前 (2014-07-30) 1502浏览 0评论

首先认识HTML5的websocket: 在HTML5规范中,我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户...

绕过括号过滤实现XSS弹框

绕过括号过滤实现XSS弹框

admin 5年前 (2014-07-27) 3355浏览 0评论

在客户现场遇到一个XSS,但过滤了括号(),没办法给客户弹框演示,所以需要绕过。 urlencode和htmlencode之类常规的都绕不了,并且类似alert、confrim、prompt之类的函数都有括号,这就犯了难了。 后来想了想,可以用dat...

Python 爬虫抓站的一些技巧总结

Python 爬虫抓站的一些技巧总结

admin 5年前 (2014-07-26) 3689浏览 1评论

“入门”是良好的动机,但是可能作用缓慢。如果你手里或者脑子里有一个项目,那么实践起来你会被目标驱动,而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点,依赖关系是边的话,那么这个图一定不是一个有向无环图。因为学习A的经验可...

Ubuntu下安装Redis

Ubuntu下安装Redis

admin 5年前 (2014-07-26) 1100浏览 0评论

1.获取redis源码 wget http://download.redis.io/releases/redis-2.8.13.tar.gz 2.解压,设置权限 tar zxvf redis-2.8.13.tar.gz chmod 777 redi...

关于redis、memcache、mongoDB 的对比

关于redis、memcache、mongoDB 的对比

admin 5年前 (2014-07-26) 828浏览 0评论

从以下几个维度,对redis、memcache、mongoDB 做了对比,欢迎拍砖 1、性能 都比较高,性能对我们来说应该都不是瓶颈 总体来讲,TPS方面redis和memcache差不多,要大于mongodb 2、操作的便利性...

使用WiFi真的有那么危险吗

使用WiFi真的有那么危险吗

admin 5年前 (2014-07-25) 924浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊???   在这篇文章之前,作者及其团队成员就已经开始宣传路由的...

WiFi里的猫腻

WiFi里的猫腻

admin 5年前 (2014-07-25) 1437浏览 0评论

此刻,看我文章的你,WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着,这些信号分布在一些特定的频段上,信号加密传输着,除了「法拉第笼」,没什么能阻止这些信号扩散着,功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器,路由...

利用xmlrpc.php对WordPress进行暴力破解攻击

利用xmlrpc.php对WordPress进行暴力破解攻击

admin 5年前 (2014-07-25) 2304浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复...

TSRC挑战赛: PHP场景中getshell防御思路分享

TSRC挑战赛: PHP场景中getshell防御思路分享

admin 5年前 (2014-07-24) 3872浏览 0评论

博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容:   1    背景概述   WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 1163浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...