周边

关注网络安全,网络安全知识库
正向代理与反向代理有什么区别

正向代理与反向代理有什么区别

Nginx作为时下最流行的HTTP服务器之一,同时它是一个反向代理服务器,提到反向代理服务器,有同学可能觉得这个概念很模糊,如果说到代理,他可能明白,但是再引出一个正向代理,估计懵了,笔者将尝试用浅显易懂的比方把这两个概念解释清楚。 nginx is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy s...

13 天前 周边
HPE Fortify Static Code Analyzer(SCA) for MAC 使用

HPE Fortify Static Code Analyzer(SCA) for MAC 使用

Fortify SCA 又称为Fortify 静态代码分析器,自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。 HPE Security Fortify Static Code Analyzer (SCA) 被开发团队和安全专业人士用于分析应用源代码以解决安全问题。 SCA 识别软件安全漏洞的根源,并通过代码行修复指导提供准确的风险排名结果,从而使您的团队能够轻松地率先解决严重...

14 天前 周边
Dropbox泄露6800万数据下载

Dropbox泄露6800万数据下载

云存储服务商Dropbox在2012年泄露的数据库,其数据总量约为6800万条。Dropbox 已经为所有受影响的用户重置了密码。受影响的用户主要是在 2012 年之前注册 Dropbox 且至今从未更新过密码的用户 ,用户应该尽快更新密码。 Dropbox泄露数据下载 链接: https://pan.baidu.com/s/1nuQWpmx 密码: bakg

15 天前 周边

使用 ElasticSearch 实现高质量的推荐系统(第一部分)

你是否知道技术书籍可以有剧透吗?剧透提醒:合上《相关搜索》(《Relevant Search》)这本书,我们可以得出这样的结论:搜索引擎技术是实现推荐的重要平台。我们认为推荐和搜索是一体两面的。两者都以“相关度”为基础为用户提供了内容的排序。唯一的不通电在于是否提...

16 天前 周边
利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元

利用 PHP 漏洞黑掉 Pornhub 网站并赚了 2 万美元

所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackerone...

16 天前 周边
搜索引擎选型整理:Elasticsearch vs Solr

搜索引擎选型整理:Elasticsearch vs Solr

Elasticsearch简介 Elasticsearch是一个实时的分布式搜索和分析引擎。它可以帮助你用前所未有的速度去处理大规模数据。 它可以用于全文搜索,结构化搜索以及分析,当然你也可以将这三者进行组合。 Elasticsearch是一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎,可以说Lucene是当今最先进,最高效的全功能开源搜索引擎框架。 ...

17 天前 周边
MySQL大表优化方案

MySQL大表优化方案

当MySQL单表记录数过大时,增删改查性能都会急剧下降,可以参考以下步骤来优化: 单表优化 除非单表数据未来会一直不断上涨,否则不要一开始就考虑拆分,拆分会带来逻辑、部署、运维的各种复杂度,一般以整型值为主的表在千万级以下,字符串为主的表在五百万以下是没有太大问题的。而事实上很多时候MySQL单表的性能依然有不少优化空间,甚至...

17 天前 周边
MySQL内核深度优化

MySQL内核深度优化

作者介绍:简怀兵,腾讯云数据库高级工程师,负责腾讯云CDB内核及基础设施建设;先后供职于Thomson Reuters和YY等公司,PTimeDB作者,曾获一项发明专利;从事MySQL内核开发工作8年,具有丰富的优化经验;在分布式存储等领域有较丰富经验。 早期的CDB主要基于开源的Oracle MySQL分支,侧重于优化运维和运营的OSS系统。在腾讯云,因为用户数的...

17 天前 周边
19个练习黑客技术的在线网站

19个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后) 国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人...

18 天前 周边
MAC Nutch+MySQL集成笔记

MAC Nutch+MySQL集成笔记

目的:Nutch爬虫引擎抓取的数据自动存入MySQL 隶属:Nutch+Hadoop+HBase(MySQL)+Elasticsearch+PHP 系列实践 MAC MySQL安装 不需要什么配置,就是next最后记住弹出的窗口里的密码就行,如: 安装的时候忘记截图了,网上找了个配图。 下载地址:http://dev.mysql.com/downloads/mysql/ Nutch的安装与配置以及使用 1、Nutch-2.3.1下载:http:/...

24 天前 周边