admin的文章

12年前 (2014-07-16) 1515浏览 0评论

据国外媒体报道，信息安全界流传着这样一个段子。如果你想成为某大公司的首席信息安全工程师，那么你有两条路可走：第一条就是从名校毕业，然后从最 基础的级别干起，每五年升一个职称，也许20年后你会成为这家公司的首席信息安全工程师；另外一条路就是直接黑了那家...

12年前 (2014-07-16) 2241浏览 0评论

作者 张天雷 发布于 2014年7月15日 | 讨论 今年的PyCon于4月9日在加拿大蒙特利尔召开，凭借快速的原型实现能力， Python在学术界得到了广泛应用。最近其官方网站发布了大会教程部分的视频和幻灯片，其中有很多（接近一半数...

12年前 (2014-07-16) 2449浏览 1评论

PHP一直被认为是一种上不了台面的语言，主要是因为它大量的依靠各种函数。但事实上PHP也是网站中使用最广的语言，这跟它的简单方便有关。相比 起其他网站语言来说，PHP没有自己的server，需要依赖Apache等服务器，如果你使用Tomcat，你就会...

12年前 (2014-07-16) 3945浏览 0评论

有一道校招生的面试题，是要给一个很大的文件（不能全部放内存，比如1T）按行来排序和去重。 一种简单解决方案就是分而治之，先打大文件分词大小均匀的若干个小文件，然后对小文件排好序，最后再Merge所有的小文件，在Merge的过程中去掉重复的内容。 在L...

12年前 (2014-07-15) 3934浏览 1评论

目录 1.无线安全研究需要的软硬件选型、及物理电气参数 2.无线攻击第一步:"网络AP探测"、扫描器的使用 一、无线安全研究需要的软硬件选型、及物理电气参数 在进行实际的无线安全攻击、研究之前，我们需要准备一些硬件设备、包括与之...

12年前 (2014-07-15) 3121浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

12年前 (2014-07-15) 4881浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

12年前 (2014-07-15) 1817浏览 0评论

无论是人还是搜索引擎都偏爱url静态化，其背后带来的好处是很多的，许多站长都喜欢通过一些技术手段，实现整站的静态化，以投搜索引擎的偏好，唯有我们——安全测试人员，比较讨厌。所以遇到一个目标网站时，很多人都会通过google排除掉静态化的网页，针对动态...

12年前 (2014-07-14) 1548浏览 0评论

原文出处： 闪小彤 2014年5月15日 22：50分 接到爸爸的电话，急促的语速，紧张的声音，凌乱的表达， 这几天眼睛不适，发炎，刚输完液回家，现在感觉很糟糕云云。 我顿时心里就咯噔了一下，眼睛是大事，可千万别出什么乱子， 楼主是药学专业出身，是家...

12年前 (2014-07-12) 2135浏览 0评论

在上周的IEEE/IFIP可靠系统和网络（DSN）国际会议上，Google的软件工程师Tushar Chandra做了一个关于Sibyl系统的主题演讲。Sibyl是一个监督式机器学习系统，用来解决预测方面的问题，比如YouTube的视频推荐。 Tus...

12年前 (2014-07-12) 3612浏览 0评论

云计算已经不仅仅是虚拟基础设施的快速自助式服务。开发者和管理员正在寻求规模化云计算的供应和管理方法。这篇InfoQ文章是关于动态计算资源池维护的自动化工具和理念系列的其中一篇。可以通过这里订阅这一系列文章的新文章发布通知。 早期云计算的典型部署是，一...

12年前 (2014-07-12) 4944浏览 0评论

作者： 阮一峰 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTT...

12年前 (2014-07-12) 2486浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

12年前 (2014-07-12) 2694浏览 2评论

Giga Circle是台湾迅速崛起的一个网站，他们采用了一个非常巧妙的秘密推广方法，迅速把网站的流量做的非常大。如果他们的方法使用到了中国互联网上，最少可以将效果方法10倍以上。 其实垂直门户网站的流量来源无外乎这几个： 1.百度等搜索引擎，具...

12年前 (2014-07-11) 2366浏览 0评论

共享权限与windows xp内置的Windows防火墙，两者的关系可谓是非同一般。xp系统防火墙中的设置决定了局域网中其它计算机是否能连接、或是否能看到彼此。 在“运行”栏中使用命令“Firewall.cpl”打开“Windows防火墙”窗口后，单...

12年前 (2014-07-11) 2957浏览 0评论

如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说，这么做是ok的。但是如果要想使用UTF-8字符集的...

12年前 (2014-07-11) 2272浏览 0评论

什么是Nginx代理代理服务器，它和Apache相比又有什么区别呢？你又该如何选择使用呢，用其中一个还是两者都用？我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品，Apache服务器是使用最多的，其次...

12年前 (2014-07-10) 2850浏览 0评论

0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的 互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及Shodan和...

12年前 (2014-07-10) 1344浏览 0评论

某比萨店的电话铃响了，客服人员拿起电话。 客服：XXX比萨店。您好，请问有什么需要我为您服务 ？ 顾客：你好，我想要一份…… 客服：先生，烦请先把您的会员卡号告诉我。 顾客：16846146***。 客服：陈先生，您好！您是住在泉州路一号12楼1...

12年前 (2014-07-10) 2494浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...