要不是思科最新发布的安全警告的提醒,很多网络管理员还没有认识到他们的路由器能够成为攻击的热点。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能...
分类:
其他好文 时间:
2014-09-09 16:24:09
阅读次数:
186
要不是思科最新发布的安全警告的提醒,很多网络管理员还没有认识到他们的路由器能够成为攻击的热点。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面...
分类:
其他好文 时间:
2014-09-09 15:54:48
阅读次数:
179
系统架构师07-网络安全Table of Contents1 系统架构师07-网络安全 1.1 漏洞 1.2 橘皮书 1.3 网络威胁 1 系统架构师07-网络安全1.1 漏洞漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。漏洞会影...
分类:
其他好文 时间:
2014-09-09 11:33:28
阅读次数:
202
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单:
<?php
$path = ini_get('session.save_path');
$...
分类:
Web程序 时间:
2014-09-07 19:51:55
阅读次数:
287
一、网站应用攻击与防御 二、信息加密技术与密钥安全 三、信息过滤与反垃圾 四、电子商务风险控制 五、学习总结 转眼之间,《大型网站技术架构》的读书笔记到此就结束了。最近时间非常紧,因此本篇没有详细对笔记进行介绍(本篇涉及太多内容,而且都是安全相关的)。通过本书的学习,我们从高性能、高可用、伸缩性、可...
分类:
Web程序 时间:
2014-09-07 14:44:55
阅读次数:
288
大型网站系统的特点
高并发,大流量,PV巨大
高可用,7*24
海量数据,P级别
用户分布广泛,网络情况复杂,不同运营商
安全环境恶劣,黑客攻击
需求快速变更,发布频繁,快速跟进市场,需求变更快
渐进式发展,从小网站一步一步进化 大型网站架构的演化历程
初始阶段网站架构,一台服务器, 一台Serve...
分类:
Web程序 时间:
2014-09-07 12:14:55
阅读次数:
307
ZOJ 2587 Unique Attack
链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=1587
题意:N 台超级计算机连成一个网络。M 对计算机之间用光纤直接连在一起,光纤的连接是双向的。数据可以直接在有光纤直接连接的计算机之间传输,也可以通过一些计算机作为中转来传输。
有一群恐怖分子计划攻击网络。他...
分类:
其他好文 时间:
2014-09-06 21:19:53
阅读次数:
300
【唠叨】如果手机设备没有手柄、键盘的话,就只能靠触摸屏幕来操作游戏了。虚拟摇杆的作用就是在游戏中创建几个按键来模拟手柄,通过触控来实现上下左右的移动,以及攻击、跳跃、发大招等操作。如下所示,有一个移动的虚拟摇杆,以及一个A键。已有开源的SneakyInput虚拟摇杆,..
分类:
其他好文 时间:
2014-09-06 18:47:34
阅读次数:
257
Tornado Web服务器从设计之初就在安全方面有了很多考虑,使其能够更容易地防范那些常见的漏洞。安全 cookies 防止用户的本地状态被其浏览器中的恶意代码暗中修改。此外,浏览器cookies 可以与 HTTP 请求参数值作比较来防范跨站请求伪造攻击。Cookie 漏洞:许多网站使用浏览器 c...
分类:
其他好文 时间:
2014-09-06 17:15:33
阅读次数:
334
SB题一堆,以后为了提高效率,SB题,一眼题一律不码。220 Little Bishops题意:求n*n的棋盘上放K个象的放法, 象可以对角线相互攻击sb题。221 Big Bishops如上,一字未变,加个高精度即可,尼玛我现在高精度都能写错,还是滚回pj吧。。222. Little Rooks题...
分类:
其他好文 时间:
2014-09-06 13:34:53
阅读次数:
215
