最新消息:

2014年11月的内容

六大Web负载均衡原理与实现
工作

六大Web负载均衡原理与实现

admin 3年前 (2014-11-26) 1373浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量,因为多台服务器的承载能力各不相同,这可能体现在硬件配置、网络带宽的差异,也可能因为某台服务器身兼多职,我们所说的“均衡”,也就是希望所有服务器都不要过载,并且能够最大程...

推荐那些功能强大的在线工具
工作

推荐那些功能强大的在线工具

admin 3年前 (2014-11-24) 708浏览 0评论

1. 深蓝阅读 越来越少人使用RSS, 而我独钟爱RSS的单纯, 纯文字体验, 作为一个程序员, 不应该用最短的时间收集最多的知识吗, 深蓝阅读为我们实现了这个功能, 虽然有很多RSS阅读器, 我独钟爱深蓝阅读, 深蓝阅读–谁用谁知道 ...

FTP的两种连接模式
工作

FTP的两种连接模式

admin 3年前 (2014-11-23) 635浏览 0评论

今天在CentOS里面搭了个VsFTP的FTP环境,结果到宿主机里登上去却无法ls,查了下资料才知道FTP还有两种模式的。 模式1:被动模式(PASV) FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号...

全局精确流量调度新思路-HttpDNS服务详解
技术

全局精确流量调度新思路-HttpDNS服务详解

admin 3年前 (2014-11-16) 793浏览 0评论

小 编:对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”,导致访问错误内容,失败连接等,让我们在互联网上畅游的爽快瞬间消失,而对于这关键的 第一跳,鹅厂也在持续深入研究和思考对策,今天小编就邀请了我们负责这块域名解析的好伙伴—...

从开源项目学习 C 语言基本的编码规则
C++

从开源项目学习 C 语言基本的编码规则

admin 3年前 (2014-11-15) 884浏览 0评论

每个项目都有自己的风格指南:一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则,另一些经理则更偏好非常高级的规则,对许多项目而言则没有特定的编码规则,项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库,更容易让人理解。 有许...

图片防盗链与php实现图片窃取
PHP

图片防盗链与php实现图片窃取

admin 3年前 (2014-11-14) 586浏览 0评论

在http协议里有一个referer,用来标示网站来源,大家都遇到这种情况,转载了一篇博客,图片显示不正常,就和头信息里这个有关 原理:在web服务器里面,根据http协议里面refered头信息来判断,来自站外,就转跳到一个很小的防盗图片里面。 ...

win95+ie3-win10+ie11全版本执行漏洞
安全知识

win95+ie3-win10+ie11全版本执行漏洞

admin 3年前 (2014-11-14) 866浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便...

第三方登录的弊端
工作

第三方登录的弊端

admin 3年前 (2014-11-13) 614浏览 0评论

当前,许多应用都支持第三方登录。从用户的角度来说,他们可以不必填写他们以前多次填写过的信息;从应用的角度来说,它可能可以立即获取用户的好友列表。不过,第三方登录在拥有诸多好处的同时也有诸多弊端。近日,私人团体分享平台Cluster合伙创始人Taylo...

MYSQLi小助手——SQLiGODS(联合查询回显)
MySQL注入

MYSQLi小助手——SQLiGODS(联合查询回显)

admin 3年前 (2014-11-12) 1115浏览 0评论

概述: SQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,大大简化了手注帝们联合查询时编码解码的步骤,省时省力。 适用条件: 能够回...

快速、直接的XSS漏洞检测爬虫 – XSScrapy
工作

快速、直接的XSS漏洞检测爬虫 – XSScrapy

admin 3年前 (2014-11-07) 1101浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(...

高效信息安全团队常用的八种数据可视化方法
安全知识

高效信息安全团队常用的八种数据可视化方法

admin 3年前 (2014-11-06) 956浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战,但与此同时大数据技术也为信息安全技术的发展起到极大推动作用,例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言,本文我们将介绍高效信...

Web漏洞扫描:场景可视化重现技术
安全知识

Web漏洞扫描:场景可视化重现技术

admin 3年前 (2014-11-06) 679浏览 0评论

随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已...

有道云笔记添加收藏功能实现原理
js代码

有道云笔记添加收藏功能实现原理

admin 3年前 (2014-11-06) 1144浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本,用js脚本来实现收藏功能,这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性,具有通用性(虽然具体每个浏览器的js代码不一样,...

复杂密码的真相:长度才是王道
安全知识

复杂密码的真相:长度才是王道

admin 3年前 (2014-11-06) 579浏览 0评论

安全牛点评: 在用户数据大量泄露的今天,密码成了众矢之的和替罪羊。实际上安全专家们至今也没有从用户的角度出发给出可行的“复杂密码”最佳实践。 设置密码、记住密码、密码被脱裤…更新密码…然后忘记密码,密码的复杂性与易用性的矛盾始终没有解决,“复杂密...

vmware识别usb无线网卡
工具使用

vmware识别usb无线网卡

admin 3年前 (2014-11-04) 1396浏览 0评论

默认情况下,vmware是可以识别外部的USB无线网卡的。如果vmware不可以识别,可能是设置的问题,可以采取如下的解决办法: 1、首先检查vmware的USB服务(VMware USB Arbitration Service)是否启动。如果没有启...

用PDO进行代码执行
PHP

用PDO进行代码执行

admin 3年前 (2014-11-01) 636浏览 0评论

使用PDO函数fetchAll可以进行代码执行,测试代码: <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

markdown学习
工作

markdown学习

admin 3年前 (2014-11-01) 568浏览 0评论

参考资料: 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown:简书(http://www.jianshu.c...

简单php代码解密与解密代码实现
PHP

简单php代码解密与解密代码实现

admin 3年前 (2014-11-01) 1228浏览 3评论

php代码解密的方法可以参考:解析php混淆加密解密的手段,如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码,是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...