admin 5年前 (2015-05-20) 1340浏览 0评论

使用nginx搭建http代理非常简单，只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件，添加如下配置： server { listen 8080; resolver 180.76.76...

admin 5年前 (2015-05-17) 1423浏览 0评论

转自：http://rapheal.sinaapp.com/2014/11/06/javascript-error-monitor/ 前言 PS: 听到不少声音质疑以下例子，本文的例子跟监控图不是真实的案例，仅仅为了简单说明问题，等过几天有空修改一下...

admin 5年前 (2015-05-14) 1370浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 富文本安全...

admin 5年前 (2015-05-13) 1951浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语，使用with rollup修饰语可以在group by结果后面额外添加一行（该行内容中group by的列会返回一个NULL，其他列则返回相应的内容）。 group by ....

admin 5年前 (2015-05-12) 1389浏览 0评论

转自：https://www.imququ.com/post/web-security-and-response-header.html 现代浏览器提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。...

admin 5年前 (2015-05-11) 3359浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上...

admin 5年前 (2015-05-10) 1170浏览 0评论

本文主要讨论 HTTP 协议中的 Transfer-Encoding。 Transfer-Encoding，是一个 HTTP 头部字段，字面意思是「传输编码」。实际上，HTTP 协议中还有另外一个头部与编码有关：Content-Encoding（内容...

admin 5年前 (2015-05-10) 1399浏览 0评论

一、Referrer Policy 介绍 我们知道，在页面引入图片、JS 等资源，或者从一个页面跳到另一个页面，都会产生新的 HTTP 请求，浏览器一般都会给这些请求头加上表示来源的 Referer 字段。Referer 在分析用户来源时很有用，有着...

admin 5年前 (2015-05-09) 1927浏览 0评论

If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python pr...

admin 5年前 (2015-05-08) 1115浏览 0评论

转自：http://sec.chinabyte.com/226/13377726.shtml 高级持续性威胁到针对性攻击的演化解析 APT无疑是近几年来最火的安全词汇了。APT(Advanced Persistent Threats)，高级持...

admin 5年前 (2015-05-08) 1122浏览 0评论

python中字符串IP地址与数字IP地址的转换： 1、字符串IP地址转换成数字IP地址 # ip ==> 数字 >>> ip2num = lambda x:sum([256**j*int(i) for j,i in enu...

admin 5年前 (2015-05-06) 2016浏览 0评论

0x00 前言 首先，我们来看下整个验证码实现的原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码和SessionID一并返回给客户端 4.客户端提交验证码连同SessionI...

admin 5年前 (2015-05-04) 1535浏览 0评论

GIF/PNG/JPG/WEBP都是属于位图（位图 ,务必区别于矢量图）； GIF/PNG和JPG这三种格式的图片被广泛应用在现今的互联网中,gif曾在过去互联网初期慢速的情况下几乎是做到了大一统的地位,而现如 今随着互联网技术应用和硬件条件的提高,...

admin 5年前 (2015-05-01) 1302浏览 0评论

转自：http://www.infoq.com/cn/articles/nature-of-operation-and-maintenance-visualization 没有比“可视化”更好的一个词能概括运维的本质，而“可视化”又应该分成两部分：可...

admin 5年前 (2015-05-01) 1961浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

admin 5年前 (2015-04-30) 1181浏览 1评论

摘要: 信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量...

admin 5年前 (2015-04-30) 3405浏览 0评论

本地clone了一个github项目，修改后输入命令git push -u origin master来提交更新时，每次都要求输入用户名和密码。以为添加到github的ssh key已经失效，所以重新生成了一个ssh key提交了，结果更新了ssh ...

admin 5年前 (2015-04-28) 2127浏览 0评论

转自：http://www.aqniu.com/news/7527.html 每个网站都会面对网络攻击。唯一的区别在于，如何建设防御，以及如何进行警报和响应。 在 网络上很难找到关于防御黑客攻击的真实案例。一方面，信息披露可能会引发官司，另一方面，披...

admin 5年前 (2015-04-28) 1157浏览 0评论

转自：http://www.itongji.cn/article/041644112015.html 收集web日志的目的 Web日志挖掘是指采用数据挖掘技术，对站点用户访问Web服务器过程中产生的日志数据进行分析处理，从而发现Web用户的访问模式...

admin 5年前 (2015-04-27) 2632浏览 0评论

转自：http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应...