置顶文章

admin 4年前 (2015-05-01) 1822浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

admin 4年前 (2015-04-27) 2420浏览 0评论

转自：http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应...

admin 4年前 (2015-02-06) 1602浏览 0评论

转自：http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一...

admin 4年前 (2015-01-03) 2357浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

admin 4年前 (2015-01-02) 1701浏览 0评论

转自：http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员，简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语，我也曾试图写一篇如何学习英语的...

admin 4年前 (2014-12-24) 798浏览 0评论

转自：http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”，也正因为如此，使得人们对Linux的了...

admin 4年前 (2014-12-23) 1310浏览 0评论

转自：http://bobao.360.cn/learning/detail/159.html PPT下载地址：http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在，但是...

admin 4年前 (2014-12-23) 936浏览 0评论

C 语言作为大部分编程语言的基础，盛行三十多年不衰弱， 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习，C语言都是基础的，我们很多基础很小的互联网运行的开源软件服务都是C语言构筑，所以，有个扎实的C语言基础，或者去学...

admin 4年前 (2014-12-23) 1525浏览 0评论

一、OpenSOC：安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC，引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

admin 4年前 (2014-12-19) 1212浏览 0评论

转自：http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低，从上到下，依次降低...

admin 4年前 (2014-12-17) 1027浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/41967847 0、概述 Zoomeye是个网络空间的搜索引擎，它不同于传统意义上的搜索引擎，而是一种可以搜索网络组件和网络设备的搜索引擎。 这种...

admin 4年前 (2014-12-17) 848浏览 0评论

转自：http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知，大数据已经不简简单单是数据大的事实了，而最重要的现实是 对大数据进行分析， 只有通过分析才能获取很多智能的，深入的，有价...

admin 4年前 (2014-12-16) 1296浏览 0评论

转自：http://code.csdn.net/news/2823038 在大数据时代，数据规模变得越来越大。由于数据的增长速度和非结构化的特性，常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

admin 4年前 (2014-12-09) 964浏览 0评论

家用无线路由器作为家庭里不可或缺的网络设备，在给普通人带来极大便利的同时，也给处于互联网时代的我们带来了很多安全隐患，本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议，希望对大家有所帮助。 ‍ ‍  一、盗取无线密码 ‍ ‍ ‍...

admin 4年前 (2014-12-04) 1409浏览 1评论

随着IT运维的不断发展，尤其的Linux的飞速发展，越来越多的企业开始使用Linux操作系统平台，例如CentOS、RedHat、Ubuntu、Fedora等等，成千上亿个网站涌现在当今互联网，互联网已经成为必不可少的工具，那今天我们跟大家一起来分享...

admin 4年前 (2014-11-26) 1799浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

admin 4年前 (2014-11-01) 989浏览 0评论

博文作者：xti9er 发布日期：2014-10-24 阅读次数：1106 博文内容：        云 计算平台是目前比较火的产业，腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责，因为工作关系，笔者也...

admin 4年前 (2014-10-24) 806浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 4年前 (2014-10-20) 999浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 4年前 (2014-10-14) 1328浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...