置顶文章

admin 4年前 (2014-12-23) 903浏览 0评论

C 语言作为大部分编程语言的基础，盛行三十多年不衰弱， 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习，C语言都是基础的，我们很多基础很小的互联网运行的开源软件服务都是C语言构筑，所以，有个扎实的C语言基础，或者去学...

admin 4年前 (2014-12-23) 1472浏览 0评论

一、OpenSOC：安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC，引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

admin 4年前 (2014-12-19) 1161浏览 0评论

转自：http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低，从上到下，依次降低...

admin 4年前 (2014-12-17) 1001浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/41967847 0、概述 Zoomeye是个网络空间的搜索引擎，它不同于传统意义上的搜索引擎，而是一种可以搜索网络组件和网络设备的搜索引擎。 这种...

admin 4年前 (2014-12-17) 831浏览 0评论

转自：http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知，大数据已经不简简单单是数据大的事实了，而最重要的现实是 对大数据进行分析， 只有通过分析才能获取很多智能的，深入的，有价...

admin 4年前 (2014-12-16) 1255浏览 0评论

转自：http://code.csdn.net/news/2823038 在大数据时代，数据规模变得越来越大。由于数据的增长速度和非结构化的特性，常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

admin 4年前 (2014-12-09) 939浏览 0评论

家用无线路由器作为家庭里不可或缺的网络设备，在给普通人带来极大便利的同时，也给处于互联网时代的我们带来了很多安全隐患，本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议，希望对大家有所帮助。 ‍ ‍  一、盗取无线密码 ‍ ‍ ‍...

admin 4年前 (2014-12-04) 1391浏览 1评论

随着IT运维的不断发展，尤其的Linux的飞速发展，越来越多的企业开始使用Linux操作系统平台，例如CentOS、RedHat、Ubuntu、Fedora等等，成千上亿个网站涌现在当今互联网，互联网已经成为必不可少的工具，那今天我们跟大家一起来分享...

admin 4年前 (2014-11-26) 1744浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

admin 4年前 (2014-11-01) 949浏览 0评论

博文作者：xti9er 发布日期：2014-10-24 阅读次数：1106 博文内容：        云 计算平台是目前比较火的产业，腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责，因为工作关系，笔者也...

admin 4年前 (2014-10-24) 794浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 4年前 (2014-10-20) 960浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 4年前 (2014-10-14) 1289浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...

admin 4年前 (2014-10-09) 908浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...

admin 4年前 (2014-10-04) 836浏览 0评论

摘要：随着云计算产业价值逐渐显现，许多黑客开始关注这一新兴领域。不知不觉中，暗流涌动，“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势，并逐渐...

admin 4年前 (2014-10-04) 865浏览 0评论

原文：http://bbs.pediy.com/showthread.php?p=1320731 摘要：2010年，智能手机真正成熟并普及起来；同时，这一年，也被认为是现代移动安全的元年。本文从技术和商业两个层面，回顾了移动平台安全这些年所走过的路。...

admin 4年前 (2014-10-02) 937浏览 0评论

前言 一个成熟的大型网站（如淘宝、京东等）的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性，它总是随着用户量的增加，业务功能的扩展 逐渐演变完善的，在这个过程中，开发模式、技术架构、设计思想也发生了很大的变化，就连技术人员也从几个人发...

admin 4年前 (2014-09-29) 940浏览 0评论

转自：http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日，国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体，全程参 与峰会，并采(dā...

admin 4年前 (2014-09-24) 1417浏览 0评论

 最近一直忙于团建的工作，能够完全静下心来的时间也比较短，但团队的分享约定不能忘，同时也为了欢迎即将入队的一位新成员，在这里跟大家分享下Web2.0爬虫的一些技术点，希望对大家有些帮助，大家可以结合【这篇文章】一起来看，收获应该会更大，对其实Web2...

admin 4年前 (2014-09-22) 778浏览 0评论

昨天，U-EEE的网站收到了持续数分钟的DDOS攻击，在数据库、虚拟磁盘和Web 服务器、SSH服务器依次满载之后，攻击依然持续了数分钟，在所有漏洞尝试无果后，攻击者放弃了攻击，系统恢复了正常访问。     LogWatch发回的报告中显示，攻击针对...