最新消息:

工作

快速、直接的XSS漏洞检测爬虫 – XSScrapy

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 6年前 (2014-11-07) 2135浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

高效信息安全团队常用的八种数据可视化方法

高效信息安全团队常用的八种数据可视化方法

admin 6年前 (2014-11-06) 1599浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信...

Web漏洞扫描:场景可视化重现技术

Web漏洞扫描:场景可视化重现技术

admin 6年前 (2014-11-06) 1373浏览 0评论

随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已...

有道云笔记添加收藏功能实现原理

有道云笔记添加收藏功能实现原理

admin 6年前 (2014-11-06) 2345浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...

markdown学习

markdown学习

admin 6年前 (2014-11-01) 1094浏览 0评论

参考资料: 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown:简书(http://www.jianshu.c...

云端博弈——云安全入侵取证及思考

云端博弈——云安全入侵取证及思考

admin 6年前 (2014-11-01) 1372浏览 0评论

博文作者:xti9er 发布日期:2014-10-24 阅读次数:1106 博文内容:        云 计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也...

绿盟科技2014上半年反数据泄露报告

绿盟科技2014上半年反数据泄露报告

admin 6年前 (2014-10-31) 1383浏览 0评论

目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。为此,绿盟科技 威胁响应中心每天都在持续追踪及研究,并定期发布相关报告。此报告即为《2014 H1 绿盟科技DDoS威胁...

web开发时自动刷新网页:liveReload

web开发时自动刷新网页:liveReload

admin 6年前 (2014-10-25) 2009浏览 0评论

传统网页开发流程:用sublime text写好代码,运行,发现问题,再回到sublime text修改,运行…如此往复,十分繁琐。今天看到有人(《LiveReload》讓Sublime Text儲存後網頁自動同步更新)用liveReload实现了...

优秀程序员所具备的7个好习惯

优秀程序员所具备的7个好习惯

admin 6年前 (2014-10-24) 1018浏览 0评论

当我们被采访的时候,常常会问及这样一个问题——一个伟大的程序员需要具备哪些特质。大多数人回答的是逻辑、机智、耐心以及勤奋。对于这个问题,其实并没有标准答案,但是除了这些特质,习惯也是非常重要的因素。而这一点则只能在已经进入正轨的团队组织中可以窥见。 ...

程序员与黑客

程序员与黑客

admin 6年前 (2014-10-20) 1432浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

视野|5年后会有边缘化公司颠覆BAT

视野|5年后会有边缘化公司颠覆BAT

admin 6年前 (2014-10-15) 1198浏览 0评论

  凯文凯利,这位被业界称为“互联网预言帝”的学者,20年前凭借一本《失控》,成功预言了如今互联网领域绝大多数的业态和产品。而他的一些超前思维,也被斯皮尔伯格等好莱坞导演运用到《黑客帝国》、《少数派报告》等大片场景之中。  “如果在200...

失控:从阿里把锤子预订数放大三倍说起

失控:从阿里把锤子预订数放大三倍说起

admin 6年前 (2014-10-14) 913浏览 0评论

事件的简单回顾与分析 最近发生了一件非常有趣的事情,锤子手机在天猫的预定数据被人为的放大了三倍,而阿里给出的官方解释是:   就在长假回来第一天,系统调用一个数据端口时,意外将前端该页面动态数据显示给“清零”了!!!零!了!难道前台要显示“预约 0 ...

5大冷观点——帮你少走PPT学习弯路

5大冷观点——帮你少走PPT学习弯路

admin 6年前 (2014-10-14) 911浏览 0评论

▏关于PPT扁平化 PPT的扁平化设计就是要去掉渐变、阴影、透视、复杂动画等效果,以极简的、二维的形式去突出主题。 这个时候不需要关注如何拟物化,而是要想如何通过颜色的搭配、版式的布局、字体的选择等方面来展示PPT主题的本质内容,但也要考虑适用性,扁...

web常见问题排查(nginx&php)

web常见问题排查(nginx&php)

admin 6年前 (2014-10-11) 1348浏览 0评论

奉上下午分享会的PPT,后续我们会持续讨论不同的案例,也希望业务团队们多给我们提供分享的机会 :) ps:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在...

互联网全站HTTPS的时代已经到来

互联网全站HTTPS的时代已经到来

admin 6年前 (2014-10-09) 1188浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和 流量劫持现象,然...

如何选择一款好的Web扫描产品

如何选择一款好的Web扫描产品

admin 6年前 (2014-10-09) 1182浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具...

软件开发者如何准备未来

软件开发者如何准备未来

admin 6年前 (2014-10-04) 1033浏览 0评论

摘要:现今,科技领域技术更新非常迅速,作为该领域幕后勤恳劳作的软件开发者要想在其中永远保持领先,跟得上时代,就需要时刻面向未来做好准备。但面对各种技术各种开发语言,软件开发者该如何做? 软件开发领域有点类似股票市场。为了避免沦落到沿街乞讨,你就得预测...

2014,攻防之战响彻“云”霄

2014,攻防之战响彻“云”霄

admin 6年前 (2014-10-04) 1140浏览 0评论

摘要:随着云计算产业价值逐渐显现,许多黑客开始关注这一新兴领域。不知不觉中,暗流涌动,“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势,并逐渐...