最新消息:

置顶文章

六大Web负载均衡原理与实现

六大Web负载均衡原理与实现

admin 5年前 (2014-11-26) 1845浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

云端博弈——云安全入侵取证及思考

云端博弈——云安全入侵取证及思考

admin 5年前 (2014-11-01) 1005浏览 0评论

博文作者:xti9er 发布日期:2014-10-24 阅读次数:1106 博文内容:        云 计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 5年前 (2014-10-24) 815浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 5年前 (2014-10-20) 1027浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 5年前 (2014-10-09) 942浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...

2014,攻防之战响彻“云”霄

2014,攻防之战响彻“云”霄

admin 5年前 (2014-10-04) 874浏览 0评论

摘要:随着云计算产业价值逐渐显现,许多黑客开始关注这一新兴领域。不知不觉中,暗流涌动,“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势,并逐渐...

移动安全这五年

移动安全这五年

admin 5年前 (2014-10-04) 914浏览 0评论

原文:http://bbs.pediy.com/showthread.php?p=1320731 摘要:2010年,智能手机真正成熟并普及起来;同时,这一年,也被认为是现代移动安全的元年。本文从技术和商业两个层面,回顾了移动平台安全这些年所走过的路。...

大型网站系统架构演化之路

大型网站系统架构演化之路

admin 5年前 (2014-10-02) 975浏览 0评论

前言 一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增加,业务功能的扩展 逐渐演变完善的,在这个过程中,开发模式、技术架构、设计思想也发生了很大的变化,就连技术人员也从几个人发...

乌云峰会札记(有图有真相)

乌云峰会札记(有图有真相)

admin 5年前 (2014-09-29) 994浏览 0评论

转自:http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参 与峰会,并采(dā...

Web扫描器科普系列:Web2.0爬虫

Web扫描器科普系列:Web2.0爬虫

admin 5年前 (2014-09-24) 1469浏览 0评论

 最近一直忙于团建的工作,能够完全静下心来的时间也比较短,但团队的分享约定不能忘,同时也为了欢迎即将入队的一位新成员,在这里跟大家分享下Web2.0爬虫的一些技术点,希望对大家有些帮助,大家可以结合【这篇文章】一起来看,收获应该会更大,对其实Web2...

一次DDOS攻击引起的安全漫谈

一次DDOS攻击引起的安全漫谈

admin 5年前 (2014-09-22) 814浏览 0评论

昨天,U-EEE的网站收到了持续数分钟的DDOS攻击,在数据库、虚拟磁盘和Web 服务器、SSH服务器依次满载之后,攻击依然持续了数分钟,在所有漏洞尝试无果后,攻击者放弃了攻击,系统恢复了正常访问。     LogWatch发回的报告中显示,攻击针对...

伪基站和空中信息拦截

伪基站和空中信息拦截

admin 5年前 (2014-09-22) 1108浏览 0评论

背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

ubuntu 13.10 php安装vld扩展

ubuntu 13.10 php安装vld扩展

admin 5年前 (2014-09-01) 1847浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中,以挂钩的方式实现的用于输出PHP脚本生成的中间代码(执行单元)的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理,是我们学习PHP源码的必备良器。它的作者是Deric...

你的Wi-Fi出卖了你造么

你的Wi-Fi出卖了你造么

admin 5年前 (2014-08-31) 4467浏览 0评论

引言:关于搭讪,你真得跟兜里那台智能手机学学,这一路上它一直寻觅身边的无线热点,并抛出“我们交往吧”的请求,有些甚至还成功了,但这些你造吗?而且,它的这种滥交行为甚至是能影响到你的敏感信息,这个你都造么? 先让我们做个户外运动,看看大家的手机等移动设...

Apache安全配置

Apache安全配置

admin 5年前 (2014-08-31) 893浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 5年前 (2014-08-31) 2610浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 5年前 (2014-08-30) 23132浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

admin 5年前 (2014-08-27) 15989浏览 8评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。现在,这位匿名黑客公布了一个DIY指南,教你如何入侵目标的网络。指南发布在pastebin上,...