周边

关注网络安全,网络安全知识库
入侵大疆Phantom 3无人机

入侵大疆Phantom 3无人机

最近也在玩无人机,接触的都是DJI系列,从Mavic到INSPIRE,在使用的同时也关注到了无人机安全方面的内容。今天看了一篇文章,是国内翻译过来的,找到原文看了后发现还有很多问题没讲到,我会在稍后的无人机破解与安全系列文章中进行更新。今天先看看国外这篇文章,直接看米雪儿编译好的: 最近,我有了一些空闲时间可以与我的飞行“精灵”一起...

2017-03-28 周边
正向代理与反向代理有什么区别

正向代理与反向代理有什么区别

Nginx作为时下最流行的HTTP服务器之一,同时它是一个反向代理服务器,提到反向代理服务器,有同学可能觉得这个概念很模糊,如果说到代理,他可能明白,但是再引出一个正向代理,估计懵了,笔者将尝试用浅显易懂的比方把这两个概念解释清楚。 nginx is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy s...

2017-01-06 周边
HPE Fortify Static Code Analyzer(SCA) for MAC 使用

HPE Fortify Static Code Analyzer(SCA) for MAC 使用

Fortify SCA 又称为Fortify 静态代码分析器,自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。 HPE Security Fortify Static Code Analyzer (SCA) 被开发团队和安全专业人士用于分析应用源代码以解决安全问题。 SCA 识别软件安全漏洞的根源,并通过代码行修复指导提供准确的风险排名结果,从而使您的团队能够轻松地率先解决严重...

2017-01-05 周边
Dropbox泄露6800万数据下载

Dropbox泄露6800万数据下载

云存储服务商Dropbox在2012年泄露的数据库,其数据总量约为6800万条。Dropbox 已经为所有受影响的用户重置了密码。受影响的用户主要是在 2012 年之前注册 Dropbox 且至今从未更新过密码的用户 ,用户应该尽快更新密码。 Dropbox泄露数据下载 链接: https://pan.baidu.com/s/1nuQWpmx 密码: bakg

2017-01-04 周边

使用 ElasticSearch 实现高质量的推荐系统(第一部分)

你是否知道技术书籍可以有剧透吗?剧透提醒:合上《相关搜索》(《Relevant Search》)这本书,我们可以得出这样的结论:搜索引擎技术是实现推荐的重要平台。我们认为推荐和搜索是一体两面的。两者都以“相关度”为基础为用户提供了内容的排序。唯一的不通电在于是否提...

2017-01-03 周边
利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元

利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元

所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackerone...

2017-01-03 周边
搜索引擎选型整理:Elasticsearch vs Solr

搜索引擎选型整理:Elasticsearch vs Solr

Elasticsearch简介 Elasticsearch是一个实时的分布式搜索和分析引擎。它可以帮助你用前所未有的速度去处理大规模数据。 它可以用于全文搜索,结构化搜索以及分析,当然你也可以将这三者进行组合。 Elasticsearch是一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎,可以说Lucene是当今最先进,最高效的全功能开源搜索引擎框架。 ...

2017-01-02 周边
MySQL大表优化方案

MySQL大表优化方案

当MySQL单表记录数过大时,增删改查性能都会急剧下降,可以参考以下步骤来优化: 单表优化 除非单表数据未来会一直不断上涨,否则不要一开始就考虑拆分,拆分会带来逻辑、部署、运维的各种复杂度,一般以整型值为主的表在千万级以下,字符串为主的表在五百万以下是没有太大问题的。而事实上很多时候MySQL单表的性能依然有不少优化空间,甚至...

2017-01-02 周边
MySQL内核深度优化

MySQL内核深度优化

作者介绍:简怀兵,腾讯云数据库高级工程师,负责腾讯云CDB内核及基础设施建设;先后供职于Thomson Reuters和YY等公司,PTimeDB作者,曾获一项发明专利;从事MySQL内核开发工作8年,具有丰富的优化经验;在分布式存储等领域有较丰富经验。 早期的CDB主要基于开源的Oracle MySQL分支,侧重于优化运维和运营的OSS系统。在腾讯云,因为用户数的...

2017-01-02 周边
19个练习黑客技术的在线网站

19个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) 国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人...

2017-01-01 周边