工作

admin 11年前 (2014-08-22) 1653浏览 0评论

腾讯业务产品线众多，拥有海量的活跃用户，每天线上产生的数据超乎想象，必然会成为数据大户。特别是随着传统业务增长放缓，以及移动互联网时代的精 细化运营，对于大数据分析和挖掘的重视程度高于以往任何时候，如何从大数据中获取高价值，已经成为大家关心的焦点问题...

admin 11年前 (2014-08-22) 1266浏览 0评论

最近在负责公司内部私有云的建设，一直在思考怎么搞云计算，怎么才能够把云架构设计得好一些。本文尽量全面的列出了云架构建设和选型的考量因素。 我们主要从五个层面逐步评估云架构的建设和选型，分别是： 行业生态 企业需求 云计算的能力 潜在的挑战 如何建设...

admin 11年前 (2014-08-22) 1664浏览 0评论

极客网8月20日（上海） 当前，个性化推荐成为互联网的热门词汇，无论是社交网络、购物网站，还是新闻客户端，都会通过某种复杂的算法，基于用户的操作习惯针对性地推荐“用户喜欢”的内容，以期达到最大限度取悦用户的目的。 然而，这些个性化推荐背后的算法，很多...

admin 11年前 (2014-08-21) 2710浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候，你拿出你的智能手机开始玩一款你前些天下载的游戏。接着，你继续工作并且在电梯里收邮件。在你不知情下，有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下， 什么？ 我们在Bromium实验室博客...

admin 11年前 (2014-08-14) 2526浏览 0评论

0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路...

admin 11年前 (2014-08-13) 1833浏览 0评论

本文列举了20位在Github上非常活跃的国内大牛，看看其中是不是很多熟悉的面孔？ 1. lifesinger（玉伯）   Github主页： https://github.com/lifesinger 微博：@玉伯也叫射雕 玉伯...

admin 11年前 (2014-08-07) 5812浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

admin 11年前 (2014-08-07) 1531浏览 0评论

在公共WiFi日益普及的今天，公共WiFi已成为不良企业收集用户信息的工具，以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增多，猎豹免费WiFi全国首次发布中国公共WiFi 热点安全报告。报告指出，全中国近21%的公共WiFi热点...

admin 11年前 (2014-08-07) 1478浏览 0评论

在介绍微博推荐算法之前，我们先聊一聊推荐系统和推荐算法。有这样一些问题：推荐系统适用哪些场景？用来解决什么问题、具有怎样的价值？效果如何衡量？ 推荐系统诞生很早，但真正被大家所重视，缘起于以”facebook”为代表的社会化网络的兴起和以“淘宝...

admin 11年前 (2014-08-07) 3615浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

admin 11年前 (2014-08-07) 2342浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

admin 11年前 (2014-08-05) 1716浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...

admin 11年前 (2014-08-04) 4441浏览 0评论

在python中获取ip地址和在php中有很大不同，在php中往往比较简单。那再python中怎么做呢？ 我们先来看一下python 获得本机MAC地址： import uuid def get_mac_address(): mac=u...

admin 11年前 (2014-08-04) 2413浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

admin 11年前 (2014-08-03) 2007浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。 0×01 病毒分为两个部分，一个是XXshenqi.apk，另...

admin 11年前 (2014-08-02) 3249浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

admin 11年前 (2014-08-02) 1998浏览 0评论

概述 如果你的应用使用SSL证书，则需要决定如何在负载均衡器上使用它们。 单 服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 S...

admin 11年前 (2014-08-02) 1399浏览 0评论

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对 数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果...

admin 11年前 (2014-08-02) 2169浏览 0评论

作者：曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进 化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出...

admin 11年前 (2014-08-01) 5314浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...