最新文章

03、哪些人比较容易走上管理岗位?

03、哪些人比较容易走上管理岗位?

互联网最新资讯 2个月前 (10-24) 上海交通大学~陆伟

也许你早就决定做一名管理者,又或者你刚刚有这个打算,不管哪种情况,你是否已经和你的上级交流过这个问题呢?在我调研过的几百位新经理中,只有百分之十几的比例和上级表达过管理意愿,而我自己培养的几十位新经理中,明确表示自己想做管理的,大约只有 20% 左右,这个比例很低。虽然我可能没法立刻满足他们,但在有合适岗位的时候,我的确会优先考虑他们,因为对于做管理来说,个人意愿很重要。 不过,一个有意思的情况是

如何发现 NTP 放大攻击漏洞

如何发现 NTP 放大攻击漏洞

固若金汤 2个月前 (10-22) 铁匠

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指

PHP两版本大限将至,全球近七成网站需紧急更新

PHP两版本大限将至,全球近七成网站需紧急更新

固若金汤 2个月前 (10-22) 中国互联科技有限公司

作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始,PHP 5 最后一个版本 5.6 将不再受支持,与此同时,PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本,如不及时升级,将面临不可估量的安全风险。 根据 W3Techs 最新的统计数据,在已

确定目标:利用web分析技术诱捕受害者

确定目标:利用web分析技术诱捕受害者

黑客攻击 2个月前 (10-22) 铁匠

0x00 介绍 这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。 在过去的一年中,我们发现可能有政府赞助的攻击者在参与大规模的网络侦察活动。他们在活动中利用了web分析技术来收集、分析和报告从受害网站上的数据,从而被动地收集关于网站访客的信息。这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了10

技术分析:在线棋牌游戏的木马“集结号”

技术分析:在线棋牌游戏的木马“集结号”

固若金汤 2个月前 (10-22) 铁匠

0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预置了木马病毒,并采用多种技术手段对抗杀毒软件的检测查杀,本文将对其推广渠道、对抗手段以及木马行为进行全盘分析。 0x01 推广渠道 伪装“集结号游戏中心”的木马传播方式可以总结出

02、我要不要做管理呢?内心好纠结!

02、我要不要做管理呢?内心好纠结!

互联网最新资讯 2个月前 (10-19) 上海交通大学~陆伟

02 | 我要不要做管理呢?内心好纠结! 上一篇文章,我们探讨了技术人常见的职业发展方向,不难看出,在做了几年技术之后,大部分技术人会把“做管理”作为一个重要选项来考虑,甚至在很多时候,你的上级会推着你带团队。你是否正处在这样一个阶段?是否犹豫过要不要做管理呢? 在十来年的管理工作中,我常常被工程师这样询问:“我适不适合做管理呢?你对我有什么建议吗?”每当此时,我都会反过来问他一个问题:“能否先告

01、多年前的那些工程师都去哪了?

01、多年前的那些工程师都去哪了?

互联网最新资讯 2个月前 (10-18) 上海交通大学~陆伟

01 | 多年前的那些工程师都去哪了? 也许是现在,也许是未来,总有那么一天,你会操心自己的职业发展。当你抬起头来,展望自己的职业道路的时候,也许这篇文章可以给你一些指引。 实际上,我一直希望能够帮技术人整理一个职业发展路径的图谱,让技术人在碰到职业选择困惑的时候,可以看看别人走过的路。而上周的“老知道人”聚会,刚好给了我一个很好的机会,因为这是一个跨越了 10 年的比较完整的“样本集”。 “老知

浅谈PHP弱类型安全

浅谈PHP弱类型安全

固若金汤 2个月前 (10-18) 铁匠运维网•小编

0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null; $b = false; //为真 $a = ''; $b = 0; //同样为真 然而,php内核的开发者原本是想让程序员借由这种不需要

浅谈基于 NTP 的反射和放大攻击

浅谈基于 NTP 的反射和放大攻击

黑客攻击 2个月前 (10-12) 中国互联科技有限公司

0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering th

第三方账号登陆的过程及由此引发的血案

第三方账号登陆的过程及由此引发的血案

漏洞播报 2个月前 (10-10) 铁匠

0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧 0x01 第三方登陆的过程 第三方账号登陆骨子里就是单点登录SSO的概念,

一个开发眼中的运维

一个开发眼中的运维

互联网最新资讯 2个月前 (10-08) 中国互联科技有限公司

前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得,谈如何把在开发上的运用抽象思维方式运用到运维领域。 一个开发眼中的运维 在云计算时代,开发和运维的结合***得越来越重要。前新浪SAE运维主管,郑志勇,分享了《一个开发眼中的运维》根据自己从开发人员转型运维之后的心得(注意:是开发转型到运维),谈如何把在开发上的运用抽象思维方式运用到运维领域。 1. 运

移动互联网十年浪潮(建议收藏)

移动互联网十年浪潮(建议收藏)

互联网最新资讯 3个月前 (09-28) 铁匠运维网•小编

作者 | 颜西龙 来源 | 猎云网(ID:ilieyun) 全文18218字,约需30分钟以上阅读 这是一段波澜壮阔、荡气回肠的历史 2011 年 8 月 16 日,北京 798 艺术中心。台上,雷军每公布一项技术参数,台下就传来一阵几乎要掀翻屋顶的声浪。 一位记者问:“这都是哪请来的托,太敬业了!”工作人员只得实话实说:“都是自己来的,我们也没想到。” 这一幕,像极了 4 年前乔布斯在旧金山。

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

线下沙龙 3个月前 (09-26) 铁匠

  9月21日,2018 Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!   主会场精华   新炬网络运维产品部总经理 宋辉——  传统企业AIOps落地实践   2018被视为AIOps落地的元年,毫无疑问,无论是对于互联网

深入了解iOS 12新功能系列:“捷径”指南

深入了解iOS 12新功能系列:“捷径”指南

互联网最新资讯 3个月前 (09-26) 上海交通大学~陆伟

  苹果在今年 6 月份的 WWDC 2018 上带来了令人振奋的新功能「捷径」(Shortcuts),这项功能的亮点在于将苹果此前收购的 Workflow 直接抬升为「系统级」,同时,还是挽救地主家傻儿子 Siri 的一记杀手锏。随着 iOS 12 正式版更新,「捷径」作为独立应用上架 App Store 让更多用户逐渐了解和接受,让第三方 App 定义自己的自动化接口。 就是这个杀手

数据安全领域 非听不可的一场演讲

数据安全领域 非听不可的一场演讲

线下沙龙 3个月前 (09-26) 铁匠

秋高气爽的九月,国家大事落在了网络安全上,我们欢欢喜喜迎来安全月。主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周上,提升全社会网络安全意识和防护技能,普及网络安全知识,继续宣贯《网络安全法》等法律法规,围绕关键信息基础设施保护、数据安全、个人隐私保护,释放安全升温信号。 时针稍微往前拨动两下,酒店开房信息泄露事件刚刚发生,AcFun 遭受黑客攻击惊魂甫定,AI数据窃取案令人瞠目结舌……数

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享