admin的文章

12年前 (2014-07-30) 2746浏览 0评论

首先认识HTML5的websocket： 在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户...

12年前 (2014-07-30) 4751浏览 2评论

影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...

12年前 (2014-07-30) 6440浏览 0评论

博文作者：rices 发布日期：2014-07-28 阅读次数：2203 博文内容：   【前言】 一 般情况下，网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体，这样可以通过收集这些个体的数据，通过分析后更加...

12年前 (2014-07-29) 2967浏览 2评论

有人曾说，不要和一个戒过烟的男人在一起。作为一个男人，连戒烟都做得到，他还有什么事情做不出来？ 我是一个戒过烟的人，但是他们都说我这个算不上戒烟。我烟龄不长，不过四五年，日常最多不过五根，相比那些动辄一天一包的人来说，只能算得上是小儿科。 抽 烟这事...

12年前 (2014-07-27) 2398浏览 1评论

——谨以此文献给曾经努力过以及正在努力的微博推荐团队成员 推荐系统就是自动联系用户和物品的一种工具，它能够在信息过载的环境中帮助用户发现令他们感兴趣的信息，也能将信息推送给对它们感兴趣的用户。——项亮《推荐系统实践》 本文作为该博第一篇，在这里暂...

12年前 (2014-07-27) 3479浏览 2评论

博文作者：雪人[TSRC白帽子] 发布日期：2014-07-23 阅读次数：1282 博文内容：   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件,...

12年前 (2014-07-27) 4102浏览 0评论

博文作者：大马胖子 发布日期：2014-06-24 阅读次数：675 博文内容：   TSRC编者按： Web2.0时 代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，...

12年前 (2014-07-27) 11706浏览 0评论

在客户现场遇到一个XSS，但过滤了括号()，没办法给客户弹框演示，所以需要绕过。 urlencode和htmlencode之类常规的都绕不了，并且类似alert、confrim、prompt之类的函数都有括号，这就犯了难了。 后来想了想，可以用dat...

12年前 (2014-07-27) 2543浏览 0评论

1.问题来源概述 我们在日常的渗透工作中、或接单中通常需要通过客户提供的域名信息解析其公网地址， 这方面的工具很多（比如通过系统自带的nslookup命令或站长工具等）我就不再浪费篇章了。但是 由于目前网站加速技术的普遍应用（比如CDN加速），导致我...

12年前 (2014-07-27) 2215浏览 0评论

又拍云存储 是一个静态文件CDN加速服务，又拍云存储分布全国的 CDN 加速网络，采用电信、联通、移动、教育网四线带宽，不限制带宽峰值，并通过高速缓存、智能解析、负载均衡技术，为用户计算最快访问机房，与传统的IDC相 比，图片打开速度提升60%-30...

12年前 (2014-07-26) 5648浏览 1评论

“入门”是良好的动机，但是可能作用缓慢。如果你手里或者脑子里有一个项目，那么实践起来你会被目标驱动，而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点，依赖关系是边的话，那么这个图一定不是一个有向无环图。因为学习A的经验可...

12年前 (2014-07-26) 2867浏览 0评论

1.获取redis源码 wget http://download.redis.io/releases/redis-2.8.13.tar.gz 2.解压，设置权限 tar zxvf redis-2.8.13.tar.gz chmod 777 redi...

12年前 (2014-07-26) 2580浏览 0评论

Lessons learned from five years of maintaining one of the most-used Python libraries. I’ve published dozens of open source p...

12年前 (2014-07-26) 2036浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...

12年前 (2014-07-26) 2884浏览 0评论

Python的快速迭代能力让它收到青睐。按照楼主的问题一个个回答，结合我有限的经验： 1）爬虫Scrapy，简单易用。用rq-queue结合的话很容易构造一个分布式的爬虫。我曾经这样爬下了整个豆瓣的好友关系图。 2） 数据挖掘里常用的算法python...

12年前 (2014-07-26) 2190浏览 0评论

lollytin是一个专门制作Bootstrap 3模板的在线工具，有了它，用户不需要懂HTML代码和CSS样式就能制作一个流行的网站出来。 你可以在几分钟内出一个BS模板，并且是HTML网页格式，最终用户只需要替换上自己的图像和文字即可。 lol...

12年前 (2014-07-26) 1892浏览 0评论

Bitsquatting表示去注册一个域名，它和知名的域名只有一个bit的差别。这个单词源自 typosquatting，意为注册一个和知名域名只有一字之差的域名。在解析域名时，bitsquatting可能通过DNS导致计算机上的硬件错 误。关于bi...

12年前 (2014-07-25) 2062浏览 0评论

为了赶紧买到个东西，你跑进了百货商店。你匆匆忙忙地选好你要的商品，朝商店前方走去。在迅速瞄了一眼收银处排的队伍之后，你选择了看上去最快的那列队伍。 你的选择大错特错。那些在你选择了队伍之后才在其他队伍排队的人已经付完帐去停车场了。为什么遇到这种事情的...

12年前 (2014-07-25) 2282浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问： 路由这么危险，我该怎么办啊？？？   在这篇文章之前，作者及其团队成员就已经开始宣传路由的...

12年前 (2014-07-25) 2901浏览 0评论

此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器，路由...