admin 4年前 (2015-03-03) 1396浏览 0评论

转自：http://bobao.360.cn/learning/detail/268.html ps:Md5解密方式主要采取暴力破解， 即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破...

admin 4年前 (2015-03-03) 995浏览 0评论

转自：http://dongfei.baijia.baidu.com/article/47774 学习的十大好习惯和坏习惯，百度首发 Learning How to Learn: Powerful mental tools to help you ...

admin 4年前 (2015-02-26) 1286浏览 0评论

转自：http://www.freebuf.com/news/special/59191.html 如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi，当随便打开一个网页就会立即弹出身份验证页...

admin 4年前 (2015-02-26) 1122浏览 0评论

转自：http://chengzhe.baijia.baidu.com/article/47235 最近一朋友问我百度迁徙图到底是怎么弄出来的？而在这过程中发现我原来也有我好多不明白的地方，这也激发了我这个技术宅的兴趣，我到处找资料研究终于知...

admin 4年前 (2015-02-21) 1042浏览 0评论

    相信大家已经注意到了，程序员的大部分时间都花在电脑桌前编程，这会损害程序员的健康。其实不需要多么复杂的养生，你只需每天做一些小小的改变，就可以摆脱病痛、保持健康。 　　变换姿势 　　虽然站立桌、昂贵的椅子和一些基于人体工程学的玩意的确很酷，...

admin 4年前 (2015-02-06) 1586浏览 0评论

转自：http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一...

admin 4年前 (2015-02-05) 1486浏览 0评论

转自：https://butian.360.cn/print/index/qid/QTVA-2015-167996 有时候我们总在奇怪为什么这么多网民的银行金额出现盗刷的情况？为什么钓鱼网站会屡屡得手？为什么大家的防范意识那么脆弱呢？近日，名叫“庞德...

admin 4年前 (2015-02-05) 947浏览 0评论

转自：http://tanhaisheng.baijia.baidu.com/article/45051 摘要 : 域名，对于互联网公司而言是不亚于商标一样的存在，甚至是更加重要。因为域名的意义就相当于各大公司的门牌号，若是被歹人抢了去，那可是会出大...

admin 4年前 (2015-02-05) 1151浏览 0评论

转自：http://www.36kr.com/p/219383.html 看到自己的信息被卖给第三方貌似是习以为常的事情，比如手机号、姓名、家庭住址等。不过，我们对于信用卡这类支付与安全信息还是很有信心的，毕竟会抹去大部分个人敏感信息。但这周 Sci...

admin 4年前 (2015-02-04) 1123浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

admin 4年前 (2015-01-31) 971浏览 0评论

原文出处： leezhong的博客 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，...

admin 4年前 (2015-01-30) 979浏览 0评论

转自：http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中...

admin 4年前 (2015-01-30) 1838浏览 0评论

转自：http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展，信息化应用在银行业务、资金流通中发挥着不可替代的重要作用，各项业务工作对信息网的依赖程度日益加深，信息网尤其是...

admin 4年前 (2015-01-29) 906浏览 0评论

转自：http://www.lengmo.net/post/1470/ 1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的...

admin 4年前 (2015-01-28) 1012浏览 0评论

直到今天，安全行业才逐渐开始意识到开源社区已信奉多年的天条：协作才是创新的关键所在。 即使你不是软件开发人员，你也可能听说过全球最大的代码托管服务GitHub的大名，如今有800万用户使用GitHub进行社会化协作开发，事实上GitHub已经改变了...

admin 4年前 (2015-01-25) 3954浏览 0评论

转自：http://www.lanecn.com/article/main/aid-12 现在有很多的项目，对计数器的实现甚是随意，比如在实现网站文章点击数的时候，是这么设计数据表的，如：”article_id, menu_id, article_n...

admin 4年前 (2015-01-24) 1219浏览 0评论

转自：http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接，有明显不同的通信方式，同域下的数据交换...

admin 4年前 (2015-01-21) 1160浏览 0评论

参考资料：http://blog.newrelic.com/2014/12/16/quantify-your-code/ Businesspeople dig numbers. They don’t necessarily want to hear...

admin 4年前 (2015-01-15) 1774浏览 0评论

信息安全再一次走过了波澜不惊的2014年，回首这一年来信息安全产业的发展，依旧是充满了威胁和挑战。信息泄露事件层出不穷，史上最大规模 DDoS攻击，心脏出血，微软停止对XP技术支持，索尼再次被黑，朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

admin 4年前 (2015-01-12) 1548浏览 0评论

转自：http://www.waitalone.cn/replace-url-params.html   目的：遍历替换URL中的参数值并进行相应的payload替换 测试url： http://www.waitalone.cn/index...