最新文章

02、我要不要做管理呢?内心好纠结!

02、我要不要做管理呢?内心好纠结!

互联网最新资讯 2天前 浏览: 9 评论: 0

02 | 我要不要做管理呢?内心好纠结! 上一篇文章,我们探讨了技术人常见的职业发展方向,不难看出,在做了几年技术之后,大部分技术人会把“做管理”作为一个重要选项来考虑,甚至在很多时候,你的上级会推着你带团队。你是否正处在这样一个阶段?是否犹豫过要不要做管理呢? 在十来年的管理工作中,我常常被工程师这样询问:“我适不适合做管理呢?你对我有什么建议吗?”每当此时,我都会反过来问他一个问题:“能否先告

01、多年前的那些工程师都去哪了?

01、多年前的那些工程师都去哪了?

互联网最新资讯 3天前 浏览: 28 评论: 0

01 | 多年前的那些工程师都去哪了? 也许是现在,也许是未来,总有那么一天,你会操心自己的职业发展。当你抬起头来,展望自己的职业道路的时候,也许这篇文章可以给你一些指引。 实际上,我一直希望能够帮技术人整理一个职业发展路径的图谱,让技术人在碰到职业选择困惑的时候,可以看看别人走过的路。而上周的“老知道人”聚会,刚好给了我一个很好的机会,因为这是一个跨越了 10 年的比较完整的“样本集”。 “老知

浅谈PHP弱类型安全

浅谈PHP弱类型安全

固若金汤 3天前 浏览: 16 评论: 0

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null; $b = false; //为真 $a = ''; $b = 0; //同样为真 然而,php内核的开发者原本是想让程序员借由这种不需要

浅谈基于 NTP 的反射和放大攻击

浅谈基于 NTP 的反射和放大攻击

黑客攻击 1周前 (10-12) 浏览: 27 评论: 0

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering th

第三方账号登陆的过程及由此引发的血案

第三方账号登陆的过程及由此引发的血案

漏洞播报 2周前 (10-10) 浏览: 46 评论: 0

0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧 0x01 第三方登陆的过程 第三方账号登陆骨子里就是单点登录SSO的概念,

一个开发眼中的运维

一个开发眼中的运维

互联网最新资讯 2周前 (10-08) 浏览: 67 评论: 0

前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得,谈如何把在开发上的运用抽象思维方式运用到运维领域。 一个开发眼中的运维 在云计算时代,开发和运维的结合***得越来越重要。前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得(注意:是开发转型到运维),谈如何把在开发上的运用抽象思维方式运用到运维领域。 1. 运

移动互联网十年浪潮(建议收藏)

移动互联网十年浪潮(建议收藏)

互联网最新资讯 3周前 (09-28) 浏览: 137 评论: 0

作者 | 颜西龙 来源 | 猎云网(ID:ilieyun) 全文18218字,约需30分钟以上阅读 这是一段波澜壮阔、荡气回肠的历史 2011 年 8 月 16 日,北京 798 艺术中心。台上,雷军每公布一项技术参数,台下就传来一阵几乎要掀翻屋顶的声浪。 一位记者问:“这都是哪请来的托,太敬业了!”工作人员只得实话实说:“都是自己来的,我们也没想到。” 这一幕,像极了 4 年前乔布斯在旧金山。

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

线下沙龙 4周前 (09-26) 浏览: 22 评论: 0

  9月21日,2018 Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!   主会场精华   新炬网络运维产品部总经理 宋辉——  传统企业AIOps落地实践   2018被视为AIOps落地的元年,毫无疑问,无论是对于互联网

深入了解iOS 12新功能系列:“捷径”指南

深入了解iOS 12新功能系列:“捷径”指南

互联网最新资讯 4周前 (09-26) 浏览: 30 评论: 0

  苹果在今年 6 月份的 WWDC 2018 上带来了令人振奋的新功能「捷径」(Shortcuts),这项功能的亮点在于将苹果此前收购的 Workflow 直接抬升为「系统级」,同时,还是挽救地主家傻儿子 Siri 的一记杀手锏。随着 iOS 12 正式版更新,「捷径」作为独立应用上架 App Store 让更多用户逐渐了解和接受,让第三方 App 定义自己的自动化接口。 就是这个杀手

数据安全领域 非听不可的一场演讲

数据安全领域 非听不可的一场演讲

线下沙龙 4周前 (09-26) 浏览: 40 评论: 0

秋高气爽的九月,国家大事落在了网络安全上,我们欢欢喜喜迎来安全月。主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周上,提升全社会网络安全意识和防护技能,普及网络安全知识,继续宣贯《网络安全法》等法律法规,围绕关键信息基础设施保护、数据安全、个人隐私保护,释放安全升温信号。 时针稍微往前拨动两下,酒店开房信息泄露事件刚刚发生,AcFun 遭受黑客攻击惊魂甫定,AI数据窃取案令人瞠目结舌……数

系统出现重大漏洞,Windows用户要小心了

系统出现重大漏洞,Windows用户要小心了

漏洞播报 4周前 (09-25) 浏览: 53 评论: 0

近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存取存储器)以断电时能够短暂的保留数据而为人称道,在低温条件下保存时间甚至可以更长。而冷启动攻击也正式依托于此,攻击者可以通过这短暂的保留时间来窃取内存中的信息。 冷启动攻击早期防治 冷启动攻击最早发

2018第三届SSC安全峰会成功举办

2018第三届SSC安全峰会成功举办

线下沙龙 1个月前 (09-20) 浏览: 39 评论: 0

2018年9月18日,第三届SSC安全峰会在中国•西安君悦酒店成功召开。本届峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司、西安软件园发展中心承办,中国信息产业商会信息安全产业分会、陕西省科技厅信息中心、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、WiFi万能钥匙安全应急

简单粗暴有效的mmap与remap_pfn_range

简单粗暴有效的mmap与remap_pfn_range

渗透注入 1个月前 (09-20) 浏览: 28 评论: 0

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。 不过这也不是完全密不透风的墙,内核提供了多种途径供用户态交流

第十二期“安全+”端点安全沙龙成功举办

第十二期“安全+”端点安全沙龙成功举办

线下沙龙 1个月前 (09-18) 浏览: 24 评论: 0

2018年9月14日,“安全+”在上海汤臣洲际酒店成功举办了主题为“端点安全”的第十二期沙龙。 沙龙围绕UEBA在企业落地的探索、基于开放工具和威胁情报的EDR、企业终端安全实践、员工侧安全综合解决方案实践、DDOS攻击的防御方法等热点话题展开热烈的讨论和交流。来自平安科技、美丽联合、华泰证券、华福证券、WiFi万能钥匙、饿了么、交通银行、携程、爱奇艺、Adidas、京东1号店、中国太平科技、蔚来

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

SQL Server 1个月前 (09-13) 浏览: 68 评论: 0

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

浅析大规模DDOS防御架构-应对T级攻防

浅析大规模DDOS防御架构-应对T级攻防

黑客攻击 1个月前 (09-12) 浏览: 55 评论: 0

0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。 网络层攻击 Syn-flood 利用TCP建立连接时3次握手的“漏洞”,通过原始套接字发送源地址虚假的SYN报文,使目标主机永远无法完成3次握手,占

《30天打造安全工程师》第17天:跳板的故事

《30天打造安全工程师》第17天:跳板的故事

黑客攻击 1个月前 (09-12) 浏览: 98 评论: 0

跳板,这里的不是指跳水的扳子(废话),我想大家多跳板都应该有个基本的认识:就是通过这个东西跳过什么东西,掩盖什么东西。就是隐藏你的足迹,想要找出你,就必须连接x个你所通过的机器,并且找出他们的log,如果碰巧有一个没有记录,线就断了:),即使都记录了,log里面登记的IP也是上一级跳板主机的IP… 当然跳板还可以用于: .QQ或者ICQ . ftp客户端 . mail客户端 . telnet客户端

Centos 7从python2.7.5升级到python2.7.13环境实战

Centos 7从python2.7.5升级到python2.7.13环境实战

python 1个月前 (09-12) 浏览: 27 评论: 0

备份旧版本,连接新版本 再次检查python版本 若想访问老版本python(如2.7.5版本) 题外话:python2, python2.7访问的是2.7.5还是2.7.13呢 番外:yum的设置(系统预装的yum引用的老版本python)              

浅谈互联网公司业务安全

浅谈互联网公司业务安全

黑客攻击 2个月前 (09-04) 浏览: 38 评论: 0

0x00 我理解的业务安全 业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。 我的理解:某个平台上的业务是指该平台用户在使用过程中涉及到的一系列流程,而业务安全就是保证这些流程按照预定的规则运行。 0x0

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

黑客攻击 2个月前 (09-03) 浏览: 48 评论: 0

0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别,对目标的生物模式进行密码学计算,对目标进行融合验证计算等。生物信息特征种类繁多,现阶段包括:指纹,人脸,语音等等,间接生物识别包括DNA图谱识别,涉及化验技术才能进行,我们不是法医,这里不做涉及讲解。 0x01 为何要讲解指纹识别? 现代计算机及网络识别基础上的指纹应用还是比较广泛的(

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享