遇见sharon ’ 的文章存档

ModSecurity SQL注入攻击 – 深度绕过技术挑战

ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。
阅读全文

盘点史上最大胆又阴险的十二大软件后门

在信息时代,要保护个人数据和隐私安全似乎正越来越变成一件艰难的事情。如果软件的创造者或者一些未知的第三方已经悄悄在你的电脑里埋下了后门软件,要确保您正在使用的软件是安全的,则更是难上加难。

下面我们就来盘点一下历史上12大最大胆又艰难棘手、令人讨厌的的软件后门程序。

back_door

 

 

史上十二大软件后门盘点(图:163.com)

1.Back Orifice

Stop Updates

 

Back Orifice是一个用于揭示微软Windows操作系统安全隐患的rootkit程序。这个软件是由微软的BackOffice产品而得名的。由一组被称为cult of the Dead Cow的电脑黑客开发的,Back Orifice允许某些人在一台电脑上控制另一台运行Windows 95或其后的操作系统的电脑。当没有任何防护时,Back Orifice能探测到密码,记录用户的按键情况,进入到一个桌面文件系统或造成其他的**。

它能象以黑客为目的的特洛伊木马程序一样被植入到用户的电脑中,或作为网络的远程管理工具来使用。
阅读全文

同为程序员 为什么我的工资最低

我看着工资单上每一个开发团队成员的薪水,慢慢地我不能保持淡定了。

而当我看到我的工资排名是倒数的时候——靠近最后一名——我不由得倒抽一口冷气。就像圣诞故事中的那个可爱的小男孩Ralphie ,想买气枪却被忽悠会有危险一样,我也不断忽悠自己安慰自己。

salary

 

 

然后当我想到这可能是公司给我的考验时,心情一下子就明媚多了。甚至,我在想,有可能这是一个陷阱,一旦掉进去就会引发严重的问题。

可能你会问我,我是怎么搞到这么重要的员工工资表的?需要郑重声明一下,我可没有去偷,拿到它完全是一个意外。
阅读全文

程序员必须进行的10项投资

  • 你的健康

显而易见,开发人员经常都是坐着不动的。每天坐8到16个小时,只休息很短的时间,你的肚子周围很容易会堆起赘肉。肥胖是其它疾病的催化剂,而其中心脏病又是最可怕的。多花点时间运动一下就能避免这样的情况,如果有可能的话,花点钱办一张健身房的会员卡。
长时间以不符合人体工程学的姿势打字,也容易使开发人员选成重复性的肌肉损伤,比如说腕管综合征。每隔几个小时拉伸一下你的手腕或者买块鼠标和键盘都能用的手腕护垫可以避免这样的损伤。
盯着屏幕也会给你的眼睛造成压迫,这就是为什么建议配一副防眩光眼镜而不是普通眼镜的原因(假设你是戴眼镜的)。
阅读全文

RESTful API 设计指南

网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备……)。

因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“API First”的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概念。

今天,我将介绍RESTful API的设计细节,探讨如何设计一套合理、好用的API。我的主要参考资料是这篇《Principles of good RESTful API Design》
阅读全文

MySQL主从复制原理、主从复制(异步)、半同步复制、基于SSL复制

概述

复制通常用来创建主节点的副本,通过添加冗余节点来保证高可用性,当然复制也可以用于其他 用途,例如在从节点上进行数据读、分析等等。在横向扩展的业务中,复制很容易实施,主要表现在在利用主节点进行写操作,多个从节点进行读操作,在mysql5.5中默认为异步复制。

mysql 复制的异步性是指:事物首先在主节点上提交,然后复制给从节点并在从节点上应用,这样意味着在同一个时间点主从上的数据可能不一致,异步复制的好处在于它 比同步复制要快,如果对数据的一致性要求很高,还是采用同步复制较好。

mysql-5.5 开始支持semi-synchronous的复制,也叫半同步复制,目的在于事务环境下保持主从一致

mysql-5.6 开始支持延时复制。
阅读全文

在线学习Java免费资源推荐

你想学习Java吗?来对地方了!这篇文章将会介绍很多高质量的免费资源,包括网页、论坛、电子书和速查表。

Java是一种面向对象的编程语言,拥有独立、多线程、安全、动态和健壮的特点。归功于其多功能的特点,Java已经成为最流行的编程语言之一,可以让你开发出健壮的应用程序。

Java几乎是所有商务应用程序的核心。它有多种脚本语言和流行的框架,可以开发客户端和服务端。因此,学习Java不仅仅可以提高你的知识储备,也有利于你在事业上的发展。

这篇文章将介绍各种各样的网络资源(不包含必读的Java书籍),你可以借助这些资源进行在线学习。

学习Java最好的电子书(PDF)

如果你喜欢阅读,那么通过这些免费的Java电子书可以自学这门语言。大多数在线的电子书都是不断更新且完整的。覆盖了Java的大多数细节。
阅读全文

10款效果惊艳的HTML5应用和源码

1、纯CSS3实现打火机火焰动画

这又是一款很酷的纯CSS3动画特效,它是一个可以点燃的打火机,当你用鼠标滑过这只打火机时,打火机就会打开,然后开始出现火焰燃烧的动画特效。
另外要说明的是,整个动画都是利用纯CSS3实现的,没有一行JS代码,小伙伴们,这个CSS3动画是不是很酷?

b1

在线演示  /  源码下载

 

2、HTML5/CSS3图片过滤归类应用 三种过滤动画
阅读全文

针对数据 gnuplot画图 初试

把数据画成图,是我一直想要达到的,今日研究gnuplot,小有成就,下面我只举一个数据制图的例子

比如我想画个每小时nginx日志500错的图

需求:开启一个http服务,比如80端口

web根目录为/var/www/html
阅读全文

以boost::function和boost:bind取代虚函数

这是一篇比较情绪化的blog,中心思想是“继承就像一条贼船,上去就下不来了”,而借助boost::function和boost::bind,大多数情况下,你都不用上贼船。

boost::function和boost::bind已经纳入了std::tr1,这或许是C++0x最值得期待的功能,它将彻底改变C++库的设计方式,以及应用程序的编写方式。
阅读全文