最新消息:

置顶文章

如何从菜鸟程序员成长为(伪)高手

如何从菜鸟程序员成长为(伪)高手

admin 4年前 (2015-05-01) 1822浏览 0评论

转自:http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我:“你工作的时候有没有什么窍门?怎么才能快速成为高手?” 想起当初刚入职,新人培训的时候,也跟其他同事讨论过这个问题:如何才能成为业界大...

WEB 应用安全的总结

WEB 应用安全的总结

admin 4年前 (2015-04-27) 2420浏览 0评论

转自:http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全,尤其是 WEB 应...

跨站科普:基于dom的xss漏洞原理

跨站科普:基于dom的xss漏洞原理

admin 4年前 (2015-02-06) 1602浏览 0评论

转自:http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 4年前 (2015-01-03) 2357浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

程序员英语学习指引

程序员英语学习指引

admin 4年前 (2015-01-02) 1701浏览 0评论

转自:http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员,简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语,我也曾试图写一篇如何学习英语的...

Linux内核源码分析方法

Linux内核源码分析方法

admin 4年前 (2014-12-24) 798浏览 0评论

转自:http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了...

小松鼠的黑魔法-XSS 利用

小松鼠的黑魔法-XSS 利用

admin 4年前 (2014-12-23) 1310浏览 0评论

转自:http://bobao.360.cn/learning/detail/159.html PPT下载地址:http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在,但是...

Linux C语言编程学习材料

Linux C语言编程学习材料

admin 4年前 (2014-12-23) 936浏览 0评论

C 语言作为大部分编程语言的基础,盛行三十多年不衰弱, 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习,C语言都是基础的,我们很多基础很小的互联网运行的开源软件服务都是C语言构筑,所以,有个扎实的C语言基础,或者去学...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 4年前 (2014-12-23) 1525浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 4年前 (2014-12-19) 1212浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

如何进行大数据分析及处理

如何进行大数据分析及处理

admin 4年前 (2014-12-17) 848浏览 0评论

转自:http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是 对大数据进行分析, 只有通过分析才能获取很多智能的,深入的,有价...

在云上搭建大规模实时数据流处理系统

在云上搭建大规模实时数据流处理系统

admin 4年前 (2014-12-16) 1296浏览 0评论

转自:http://code.csdn.net/news/2823038 在大数据时代,数据规模变得越来越大。由于数据的增长速度和非结构化的特性,常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

谁蹭了我的WiFi?浅谈家用无线路由器攻防

谁蹭了我的WiFi?浅谈家用无线路由器攻防

admin 4年前 (2014-12-09) 964浏览 0评论

家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。 ‍ ‍  一、盗取无线密码 ‍ ‍ ‍...

Linux主流架构运维工作简单剖析

Linux主流架构运维工作简单剖析

admin 4年前 (2014-12-04) 1409浏览 1评论

随着IT运维的不断发展,尤其的Linux的飞速发展,越来越多的企业开始使用Linux操作系统平台,例如CentOS、RedHat、Ubuntu、Fedora等等,成千上亿个网站涌现在当今互联网,互联网已经成为必不可少的工具,那今天我们跟大家一起来分享...

六大Web负载均衡原理与实现

六大Web负载均衡原理与实现

admin 4年前 (2014-11-26) 1799浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

云端博弈——云安全入侵取证及思考

云端博弈——云安全入侵取证及思考

admin 4年前 (2014-11-01) 989浏览 0评论

博文作者:xti9er 发布日期:2014-10-24 阅读次数:1106 博文内容:        云 计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 4年前 (2014-10-24) 806浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 4年前 (2014-10-20) 999浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...