当前位置:网站首页

XSS跨站攻击漏洞的特征、危害及修复方法

漏洞特征:  Cross-sitescripting俗称跨站脚本攻击(简称XSS)多发生在客户端,可进行隐私的窃取、设置钓鱼骗局、偷盗密码以及传播恶意代码等。恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私,包括密码。...

2015年12月15日 | 分类:漏洞补丁 | 浏览:709 次 | 评论:0 人 | TAG:跨站攻击,xss,

安全防护新思路

安全防护新思路

  在互联网网络安全方面DDOS攻击时最常见也是最难防的一种攻击方式,传统的防护也就是互相死扛,看谁的带宽高,谁能撑的久,谁就获胜,防御带宽的对抗的成本越来越高,防御效果也越来越低,所以亟需在网络安全防护领域有一个创新性的思路来补充现有局面的不足。    我们都知道狡兔三窟的故事,兔子通过建设多个兔...

2015年12月11日 | 分类:安全 | 浏览:549 次 | 评论:0 人 | TAG:安全防护,跨站攻击,sql注入,

中国企业遭境外黑客勒索

  当我们享受互联网带来的便利时,网络上的恶意攻击也从未停止,这一次中国企业也被波及。近日,境外黑客组织ArmadaCollective等在全球范围内借助DDoS进行勒索,多个大型互联网公司遭遇攻击,而国内企业也有被勒索。11月29日,阿里云发表声明将对受攻击的互联网公司施以援手,”不论受害者是不是阿里云客户,都一视同仁“。阿里云有自有安全团队且在全球有多个数据中心,是国内云计算的主要服务商。 ...

2015年12月02日 | 分类:安全 | 浏览:642 次 | 评论:1 人 | TAG:转载,境外黑客,勒索,

我的运动观

  记得大学选修体育课的时候,我毫不犹豫的选了健美课,由于过去的年头实在是太久了,记不清当时是什么原因做出的这个决定了,不过可以毫不为过的说那个看似不经意的选择确实改变了我以后的身心成长轨迹,否则现在的我将不复为本来的我。  高中毕业的时候我才99斤,由于在学习上过于废寝忘食,所以搞得整个人营养不良,所以上了大学之后除了尽快适应大学生活,就是如何拥有强健的体魄了,这算是目前我对当时选健美课最符合逻...

2015年11月25日 | 分类:观点 | 浏览:544 次 | 评论:0 人 | TAG:原创,运动,健身,

mysql数据库密码修改

  部署一个php网站的时候,mysql数据库的密码忘记了,以下是在不知道密码的情况下对密码进行重置的方法,mark一下:  以前想停止mysql进程的时候,总是直接找到进程号给kill掉,虽然是把进程杀死了,但是可能会导致数据库状态被锁,影响后续的操作,  所以还是老老实实的执行如下停止命令:/etc/init.d/mysqldstop,注意是mysqld而不是mysqlid,以前一直以为是m...

2015年11月24日 | 分类:数据库 | 浏览:563 次 | 评论:0 人 | TAG:mysql,密码修改,

我的关于团队的一些思考(一)

  自从上次部门例会上与小伙伴儿们分享了聊斋故事和我师弟的找女友被骗的经历后,这次又分享了关于救命船和列子学射两个故事!  有一个人A在半路遇到了强盗,除了被劫财外强盗还决定要她的命,A还算机灵,趁机逃跑了,一个玩命的跑强盗没命的追,跑着跑着前面有条河挡住了去路,这可如何是好?抬眼望去看到旁边芦苇荡里有条船,于是他上了船划过了河,强盗只能望船兴叹!到了河对岸,A嚎啕大哭,满脸都是液体,除了因为这条...

2015年11月21日 | 分类:团队 | 浏览:577 次 | 评论:2 人 | TAG:团队,管理,团建,

网站被入侵的5大症状

  大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑FahmidaY.Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。  征兆1:应用程序行为反常  应用程序监控是发现可疑行为的...

2015年11月18日 | 分类:安全 | 浏览:820 次 | 评论:0 人 | TAG:黑客入侵,网站安全,

我的阅读观

  人有三观:人生观,价值观,世界观!我还有第四观:阅读观。  纵观2015年度,已经阅读了将近40本书籍,涉及管理,经济,数学,技术,文学,历史和哲学,可以说相当繁杂,有人问我选择阅读书目的标准是什么,我只能说没有明确的标准,在看报纸或杂志时有介绍的书籍我都会记录到晒书房中,择机买下纸质书或者kindle版的电子书,也会不定期的参阅亚马逊的周或季度的好书排行榜,通过简单介绍看有没有我感兴趣的!还...

2015年11月12日 | 分类:观点 | 浏览:879 次 | 评论:1 人 | TAG:原创,阅读,

某网站木马查杀实战

某网站木马查杀实战

最近我们某网站商务联盟用户偶尔会反馈在访问首页的时候会有腾讯周年庆感恩活动的中奖通知。并且在页面刷新以后问题就消失了,复现时没有规律。然后会一步步把客户导向被骗的深渊,查杀该木马刻不容缓。首先出现这种现象的原因可能是用户客户端染毒,本机被种了木马,或者浏览器有恶意插件,另外就是被访问网站被植入了木马...

2015年11月04日 | 分类:漏洞补丁 | 浏览:963 次 | 评论:0 人 | TAG:木马查杀,referer,

中日美印四国程序猿对比

首先是日本程序员。他们的特点是非常仔细。我认为很主要的一个原因是日本公司的需求非常细致。细致到在网页上,连一个像素都不能偏差的地步。另外,日本人的执行力非常强,对老板的承诺比命还重要。一个项目可以做到连续3个月天天加班,每天只睡4个小时。然而,高执行力背后的代价是低创造力。在日新月异的互联网今天,很少听说日本工程师发明了哪些重要的技术。与其说这些特点是日本程序员的,不如说是大部分日本人的。因为在日...

2015年11月02日 | 分类:观点 | 浏览:959 次 | 评论:2 人 | TAG:程序员,程序猿对比,

Nginx服务器部署SSL证书

现在,随着百度全站HTTPS加密的领头,SSL证书应用越来越广泛,作为服务器证书,需要在各种Nginx、Apache、IIS等服务器上部署,本文给大家介绍如何在Nginx服务器部署SSL证书,Nginx服务器部署SSL证书方法。 一、何为SSL证书,SSL证书与HTTPS的关系SSL证书是一种数字证书,它使用SecureSocketLayer协议在浏览器和W...

2015年10月30日 | 分类:Nginx | 浏览:844 次 | 评论:0 人 | TAG:SSL证书,nginx部署,

云盾态势感知原理

通过如下动作:1.用户或机器爬虫或黑客访问您云上业务产生的流量数据2.尝试登陆ECS的运维人员或机器人爬虫或黑客产生的登陆日志3.ECS上应用程序产生的日志和应用进程发起网络连接的数据4.ECS上含有恶意程序的病毒样本和病毒特征数据可获得如下安全防护能力:1.对黑客的web攻击和暴力破解账户有实时检测和阻断能力2.对黑客发起的DDoS攻击有实时检测和流量分析能力3.对黑客植入的...

2015年10月16日 | 分类:安全 | 浏览:889 次 | 评论:1 人 | TAG:态势感知,云盾,

发个招聘小广告

公司自招(中介勿扰):java开发工程师 服务对象:公司自有电子商务平台网站,涉及购买流程、第三方支付、会员中心、优惠活动、接口交互,浏览器兼容性、交互特效、前端UI,结算、对账等,包括pc端和移动端 对求职者要求: 开发人员要求:2以上工作经验,熟练运用java语言和mysql数据库,了解SSH,编码规范意识强,对互联网及电子商务有感觉着优先一定要有责任心,我觉得只...

2015年09月22日 | 分类:团队 | 浏览:881 次 | 评论:0 人 | TAG:招聘,java开发工程师,

写在开心保三周年之际

  开心保成立三周年的日子马上就要到来了,很早就在想象以什么样的方式来纪念这段岁月,开始打算使用第三人称小说的体裁,但感觉有点冷冰冰,毕竟从无到有,从小到大的见证了开心保的成长历程,小说题材给人的参与感不强;后来打算用现代诗歌,但诗歌的形式决定了很多话只能意会不能言传,想说却不能展开说;再后来打算以我相对擅长的杂文的形式来表达内心之情,但又未免给人无病生吟、做作之感。为了一个体裁着实困扰了我好久。...

2015年09月22日 | 分类:随笔 | 浏览:782 次 | 评论:4 人 | TAG:开心保,周年庆,网金保险,互联网保险,

No ManagedConnections available within configured blocking timeout

  最近某系统在发送短信到一定量的时候就会导致连接数吃紧,报如下错误:  2015-08-1117:04:44,193INFO[STDOUT]解析文档时错:应用系统编码:WF在短信平台系统中并不存在  2015-08-1117:04:44,191ERROR[STDERR]java.lang.NullPointerException  2015-08-1117:04:42,...

2015年08月11日 | 分类:编程 | 浏览:976 次 | 评论:0 人 | TAG:No,ManagedConnections,

有效的工作时间管理

  Q01:工作时间管理的含义是什么?  A01:要想在职场上获得成功,善于管理自己的工作时间是重要条件。所谓“工作时间管理”,是指为提高个人工作时间的利用率和有效性而进行的一系列自我管理与时间控制工作。通过运用现代科学管理理论与方法来计划与使用工作时间,减少时间浪费,达到既有效率又有成果地完成工作任务。  Q02:工作时间管理的特点是什么?  A02:缺乏工作时间管理能力并不可怕,可怕的是我们知...

2015年07月03日 | 分类:他山之石 | 浏览:703 次 | 评论:0 人 | TAG:时间管理,

nginx缓存问题

为了部署方便,很多服务器管理人员都会制作镜像,但是镜像涉及到缓存的时候难免挂一漏万,出了叉子。鄙人在部署一个新的应用环境的时候涉及到7个jboss应用,一个nginx应用,7个mysql数据库,期间涉及到端口的冲突、数据库连接池的调整,数据结构及内容的同步,以及静态内容更新,OSS静态资源的调整,新的IP地址的调整等。再使用镜像后确实省却了单纯部署的麻烦,但在用nginx做反向代理的时...

2015年07月01日 | 分类:Nginx | 浏览:777 次 | 评论:0 人 | TAG:nginx缓存,

6月第一个周末随笔

  老婆的同门师姐妹生孩子,都五个月了才去看望,好在还不算太晚,如果是上幼儿园了,那确实就有点晚了。2006年认识的,据老婆说此女子甚是优秀,本来可以上人大的高考分数上了东财,几乎是本硕连读的读了研究生,后来在地产业浸淫多年,转战北上广及香港后定居大连,眨眼之间结了婚有了孩子,上次见面时恋爱都没谈呢(可能保密工作做得好),一是说明确实有日子没见面了,还有是说明这世界确实变化快,好在还算明白。命里有...

2015年06月07日 | 分类:随笔 | 浏览:790 次 | 评论:0 人 | TAG:当下,健康,长寿,

参加百年人寿六周年司庆有感

  眨眼又是一年,母公司的六周年庆典又在美丽的滨海路国际金融中心如期举行。直接的感受是去年的庆典感觉刚过新的一年就又过去了,一直在思索为什么时间越过越快的原因,其实对于幼儿、少年、青年、中年以及老年,不同年龄段的人群对时间流动速度的感知是有差异的,这和相对论无关、和时空无关,反而可能是一个很简单的数学问题,可能是一年的时间长度在其已走过的人生岁月中所占的比例越来越小的缘故吧……  每年都有感动百年...

2015年06月03日 | 分类:随笔 | 浏览:768 次 | 评论:0 人 | TAG:百年人寿,司庆,

携程宕机门事件最理性分析

  携程网宕机事件还在持续,截止28号晚上8点,携程首页还是指向一个静态页面,所有动态网页都访问不了。关于事故根源,网上众说纷纭。作为互联网运维老兵,尝试分析原因,谈谈我的看法  一宕机原因分析  网上有各种说法,有说是数据库数据和备份数据被物理删除的。也有说是各个节点的业务代码被删除现在重新在部署。也有说是误操作,导致业务不可用,还有说是黑客攻击甚至是内部员工恶意破坏的。  先说一下最早传出...

2015年05月28日 | 分类:他山之石 | 浏览:775 次 | 评论:0 人 | TAG:携程,运维,

从理性到感性,从业务到技术

从实际工作中提炼并进而指导工作,从而达到提升自我的目的,博观约取然后而厚积薄发,逐步走向马斯洛理论的塔尖,我想这应该是每个有想法,善思考的人所向往的方向和结局吧。做业务的人容易把复杂问题简单化,做技术的人容易把简单问题复杂化。自从做了甲方就多了很多和业务打交道的机会,于是就深深的体会到了同理心的重要性,我们经常听到业务说的口头禅是这么简单的需求需要做那么长时间,这么简单的问题需...

2015年05月18日 | 分类:随笔 | 浏览:747 次 | 评论:0 人 | TAG:理性,感性,业务,技术,团队建设,

什么决定了你的未来?

我们生活的这个时代充满着前所未有的机会:如果你有雄心,又不乏智慧,那么不管你从何处起步,你都可以沿着自己所选择的道路登上事业的顶峰。不过,有了机会,也就有了责任。今天的公司并不怎么管员工的职业发展;实际上,知识工作者必须成为自己的首席执行官。你应该在公司中开辟自己的天地,知道何时改变发展道路,并在可能长达50年的职业生涯中不断努力、干出实绩。要做好这些事情,你首先要对自己有深刻的认识——...

2015年05月02日 | 分类:他山之石 | 浏览:710 次 | 评论:0 人 | TAG:未来,职场,人际关系,

简述负载均衡&CDN技术

简述负载均衡&CDN技术

  曾经见到知乎上有人问“为什么像facebook这类的网站需要上千个工程师维护?”,下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能导致全盘崩溃。  上面提到web性能优化...

2015年04月18日 | 分类:网站加速 | 浏览:793 次 | 评论:0 人 | TAG:SLB,CDN,

伟大工程师从不说的9句话

     1.用过,但不知道它是如何工作  伟大工程师在好奇心的引领下,他们深入研究产品信息,探究其工作原理,即使那些信息对他们并没有什么用处。但它似乎是优秀工程师身上的一个共同优点:刻苦钻研,刨根问底。  2.屌丝程序员不会对产品进行解释  而那些牛人不仅知道产品是如何运作还知道如何从中获得乐趣并且乐于分享给他人。在多年的面试...

2015年04月03日 | 分类:他山之石 | 浏览:671 次 | 评论:0 人 | TAG:工程师,

一次Linux系统被攻击的分析过程

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 ...

2015年03月10日 | 分类:运维 | 浏览:654 次 | 评论:0 人 | TAG:linux,系统攻击,

行业知名网站——开心保英雄招募贴

web开发工程师工作职责:1、负责业务系统开发、测试、协助上线等工作;2、编写开发文档和用户文档;3、协助应用系统的优化管理和运行维护工作;任职要求:1、计算机相关专业本科以上学历或具有同等学力者;2、具有至少1年以上的JAVA项目开发经验;3、了解面向对象编程,熟悉J2EE技术;4、至少了解一种数据库(DB2/ORACLE/SQLSERVER/MYSQL)的开发要求;5、了解Tomcat、...

2015年02月25日 | 分类:团队 | 浏览:1199 次 | 评论:0 人 | TAG:java,招聘,开发工程师,移动端开发,android,ios,测试,

jboss应用部署的多端口管理机制

    大多数时候,在应用部署的初始阶段,流量不是太大的情况下,没必要购买很多台机器来部署不同的应用,所以一台机器上部署3-5个jboss实例是很正常的,不同的实例通过调用不同的端口来和谐运行。而部署过的人都知道,各种配置中涉及到端口的文件有很多,如果要一个个的修改除了工作量大不说,还很容易出错,jboss其实提供了端口集中管理的机制,是通过service-...

2015年02月05日 | 分类:jboss | 浏览:960 次 | 评论:0 人 | TAG:jboss,service-bindings,多实例部署,

linux-Glibc安全漏洞修复方法

漏洞和bug始终是系统和软件如影随形的顽疾,即使再完美的设计也无法完全避免,这不,linux的Glibc库也存在可能被黑客绕过的严重漏洞,黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,由于其触发的途径比较多,影响的范围比较大,所以被定义为严重级别。该漏洞的具体描述:GNUglibc标准库的gethostbyname函数...

2015年01月31日 | 分类:漏洞补丁 | 浏览:754 次 | 评论:0 人 | TAG:linux,Glibc漏洞,

通过javamail邮件发送失败:java.lang.SecurityException: Access to default session denied

获取邮件发送者session的时候若采用了getDefaultInstance(properties,null)方法,就会报如下错误日志,而该方法获得一个默认的共享session,且是真正的单例模式,当存在两个不同的邮件发送者若使用这个方法,导致建立起同一个session,而另一个邮件发送者用那个这个session信息进行登录的时候就会被拒绝,所以如果需要多个邮件发送者,哪怕只是需要登录s...

2015年01月30日 | 分类:编程 | 浏览:842 次 | 评论:0 人 | TAG:session,javamail,default,denied,

如何打造最安全的Nginx Web服务器

 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/linux,BSD各种版本,MacOSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的...

2015年01月30日 | 分类:Nginx | 浏览:759 次 | 评论:0 人 | TAG:安全,nginx服务其,

java内存回收机制

在Java中,它的内存管理包括两方面:内存分配(创建Java对象的时候)和内存回收,这两方面工作都是由JVM自动完成的,降低了Java程序员的学习难度,避免了像C/C++直接操作内存的危险。但是,也正因为内存管理完全由JVM负责,所以也使Java很多程序员不再关心内存分配,导致很多程序低效,耗内存。因此就有了Java程序员到最后应该去了解JVM,才能写出更高效,充分利用有限的内存的程序。...

2015年01月24日 | 分类:编程 | 浏览:592 次 | 评论:0 人 | TAG:java,内存回收,

程序猿面试应该问的8个问题

最近我拜读很多文章,都是介绍面试问题的,我真心不理解,面试官代表公司想要聘用的是最优秀的程序员,那就意味着需要想出一些有意义的面试问题。如果你就提一些毫无用处的垃圾问题,那么很容易遗漏很多能干的程序员。当然如果你觉得你就是要吓跑这些人才,那么你就让人力资源部门来面试而不是真正精通程序的人就可以了。  为什么会这么严重?这是因为问题的答案能反映一个人的情况,而且问题本身也能告诉面试人员有关...

2015年01月20日 | 分类:他山之石 | 浏览:598 次 | 评论:0 人 | TAG:程序员面试,编程,

2句话,让你工作与生活更平衡

你有没有感觉一上班就开启了痛苦模式,一整天都在计算着下班的时间,下班后瞬间感觉恢复了一天的激情?你是否感觉自己的工作时间太长,占用了自己大量的时间,没有私人的空间来交朋友、看书、做自己的事情?看看下面的文章,或许可以让你工作和生活更加平衡。最近看《Google模式》这本书,在第75页,施密特写了这么一段话:“工作与生活平衡是另一个被视为开明管理的标准实务典范,但可能对聪明、投入...

2015年01月18日 | 分类:他山之石 | 浏览:713 次 | 评论:0 人 | TAG:工作,生活,平衡,

浪潮之巅,谁与争锋!——《浪潮之巅》读后感

    自从读了吴晓波的《激荡中国三十年》和《大败局》后,在很长一段时间内几乎没有一本能提起我反复阅读兴趣的书籍了,直到吴军博士的《浪潮之巅》的出现……    吴晓波细述自1978年——2008年的三十年间,在中国社会最激荡人心的变革大潮中,中国企业如何纵横捭阖,中国企业家如何驰骋疆场,但最终都落...

2015年01月17日 | 分类:读后感 | 浏览:1184 次 | 评论:0 人 | TAG:浪潮之巅,技术创新,读后感,

2015元旦有感

  当把书籍当成废纸  当把哑铃当成废铁,  其价值就可以忽略不计了,  这再次证明  使用价值决定了价值  人也一样  当你被需要的时候  你的价值会被看好  当你可被轻易取代的时候  你的价值将大打折扣  所以  想提升自身价值  最好的办法是  打造自身的不可替代性  而这正是  我们倾其一生  要寻找的东西……...

2015年01月04日 | 分类:随笔 | 浏览:622 次 | 评论:0 人 | TAG:不可替代性,

关于一次网页请求的科普

    趁中午休息时间,科普一个小知识。    当代社会的每个人几乎都操作过通过域名访问一个页面,但访问一个页面的原理与步骤是什么样的?恐怕知道的人不多,借此机会科普一下。    一次网页的访问我们称为一次http请求与响应,是在浏览器和服务器之间的一次呼应,需要完成以下几个步...

2014年12月25日 | 分类:网站技术 | 浏览:756 次 | 评论:0 人 | TAG:请求,响应,http协议,

论价值目标

    通过对两年来的需求开发数据观测和分析,发现需求的质量相差相当悬殊,有的功能上了基本不用,有的投入很大的人力做了效果却很差,有的在时间很紧的情况下上了以后竟然过了很久才使用……这些都是对资源的浪费,资源的最优配置更无从谈起。于是下决心尝试探索价值目标可行性。    这个问题我思考了很久,任何...

2014年12月19日 | 分类:项目管理 | 浏览:749 次 | 评论:0 人 | TAG:价值目标,资源配置最优,

明月当歌,人生几何——与技术无关!

  关注天文学的人都知道,奇点理论是霍金推演宇宙大爆炸的一个衍生理论,是由现在我们所能观察到的宇宙反推后得到的,那一点是时间和空间的发端,任何的目前人类已知的物理学理论在这一点都是无效的。而我们是正处在宇宙爆炸中的一个时空点上,当我们仰望星空看到闪烁的繁星点点,也许它们在离我们远去,这点我们能够观察到的仅有的光芒,是奇点爆炸后穿越了无数光年的涟漪。在漫天的光亮中有多少的暗物质在涌动,我们所能看到的...

2014年11月26日 | 分类:随笔 | 浏览:810 次 | 评论:0 人 | TAG:黑洞,大爆炸,奇点,多维空间,
名言警句
«   2018年7月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031
最近发表
随机文章
友情链接
站点信息
  • 文章总数:352
  • 页面总数:5
  • 分类总数:49
  • 标签总数:699
  • 评论总数:176
  • 浏览总数:208120
文章归档
网站分类
标签列表
热评文章
热门文章

关注博主