iteye_17409-CSDN博客

原创智慧城市下的接入模式：光铜并进

提到“光铜并进“，在智慧城市新年伊始之际，看似是老生常谈的话题。但是在过去的2013年，全球数据通信量的大幅度增长的背景下，数据中心建设则倾向于云计算的方向发展，而云计算数据中心将更多采用基于光纤传输的10G，甚至40G/100G等高速网络应用，同时虚拟化技术的应用也对网络传输提出了更高的要求，给光纤系统的应用带来了新的机会。与此同时，双绞线铜缆在全球却仍拥有最大的安装量，尤其在楼宇布线中前期投入...

2014-05-10 15:58:39 313

原创增强网络弹性的五个策略

网络弹性(cyber resilience)也称为运维弹性(operational resilience)是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛，比如长时间停电、网络设备故障、恶意入侵和技术新人不小心在服务器上洒了咖啡等等。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时，网络弹性可以保持网络的正常运行。网络防火墙是一个实现网络弹性的重要区域...

2014-05-10 15:57:46 457

原创 IPv4地址危机背后的故事

全球互联网地址分配机构(IANA)在2011年2月向五大地区性互联网注册机构分配出了最后的IPv4地址空间段。专家当时警告称，全球可用的IPv4地址在数个月内将会被悉数分配给互联网服务提供商(ISP)。IPv4地址危机背后的故事自那之后，除非所有的人都升级到IPv6，否则全球不久之后将会面临IPv4地址危机，这场危机将阻碍所有用户的互联网连接。IP地址的需求量迅速增长更是让这场危机...

2014-05-10 15:54:24 635

原创 Struts2安全漏洞频出，多因Apache官方代码编写不严谨

日前，Struts2再次爆出安全漏洞，主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现，Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷，会被轻易绕过，可导致任意命令执行。黑客进而能够窃取到网站数据，或者对网站进行DDoS攻击。 360网站卫士盘点了近年来曝出的高危Struts2漏洞，并分析了Struts2为什么屡...

2014-05-01 11:58:44 484

原创黑客利用搜狐视频XSS漏洞发动大规模DDoS攻击

近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞（这个漏洞现已被修复）。攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码，随后攻击者在大量视频中发布评论，每条评论都附带了恶意代码。当用户访问含有恶意代码的页面时这些代码会执行并触发另...

2014-05-01 11:56:43 295

原创大量服务器或受联网漏洞Heartbleed影响

最近亚马逊到雅虎的互联网公司周二紧急应对最新发现的互联网漏洞Heartbleed。安全专家们称大量的网络服务器都可能受到这一漏洞的影响，而一些报告显示，这一漏洞已经存在了大约两年。网络安全　　FBI 发言人对《华尔街日报》旗下CIOJournal表示，该局的内部服务器并不容易受Heartbleed漏洞影响。 AmazonWebServices发布了安全公告，详细说明了为应对Heartb...

2014-04-26 01:31:32 270

原创开源web漏洞扫描系统 – IronWASP 2014版发布

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和IronRuby，语法上类似CPython和CRuby在2014版本中，加入了众多实用的功能，如下：1、登陆记录可以实时录制登陆信息进行自动化测试，这个功能相信在不少商业扫描器中已经集成了吧。...

2014-04-26 01:30:15 175

原创基于前后端分离的模版探索

在做前后端分离时，第一个关注到的问题就是渲染，也就是 View 这个层面的工作。在传统的开发模式中，浏览器端与服务器端是由不同的前后端两个团队开发，但是模版却又在这两者中间的模糊地带。因此模版上面总不可避免的越来越多复杂逻辑，最终难以维护。而我们选择了NodeJS，作为一个前后端的中间层。试图藉由NodeJS，来疏理 View 层面的工作。使得前后端分工更明确，让专案更好...

2014-04-19 02:40:03 130

原创亚马逊云产品已走过十年

2004年11月，亚马逊发布了第一款Web服务，这是一款称之为Simple Queue Service的消息队列产品，但是直到2006年，亚马逊才正式将AWS作为一项业务发布。现在，仅仅八年之后，亚马逊的云产品涵盖了计算、数据库、网络、支付、存储、应用和其他的服务。亚马逊的子公司运营在全球190多个国家，服务于无数的客户，拥有诸多数据中心。亚马逊的客户从美国宇航局到诺基亚，从辉瑞制药到图钉网，...

2014-04-14 22:59:12 159

原创如何高效地管理网站静态资源

背景随着互联网开发和迭代速度越来越快，网站也变得越来越庞大，存在大量静态资源，我们原有管理静态资源的方式变得越来越不适用，就如同封面图一样，静态资源之间的关系错综复杂，给工程师带来了很多麻烦：人工管理依赖的噩梦，工程师需要频繁管理和维护每个页面需要的 JS & CSS 文件，包括静态资源之间的依赖关系以及加载顺序等。性能优化成本高且不可持续性，为了提高网站性能，工程师总是在忙于优化...

2014-04-14 22:58:07 369

原创三分之一的网络钓鱼针对金融机构

根据卡巴斯基实验室的研究，大约三分之一（ 31.45 ％）的网络钓鱼攻击针对在线金融机构，包括银行、在线商城及电子支付系统。这些钓鱼攻击中， 70.6 ％使用伪造的银行网页，以获取用户机密信息，并窃取金钱从银行帐户，针对用金融服务的网络犯罪正成强劲走势。旨在窃取消费者个人财务数据钓鱼网站主要使用的流行的银行服务品牌。在2013年，最流行的网络钓鱼攻击中使用的假银行网站，参与了2013年的两...

2014-04-11 17:44:28 168

原创白帽黑客为教训客户泄漏数据，遭FBI查水表

[img]http://image.3001.net/images/20140411/1397198232531.jpg!small[/img]白帽黑客David Helkowski曾在咨询公司Canton Group工作，他工作的一个项目与马里兰大学有关，他发现大学服务器上有恶意程序，可能会被用于访问学生和教员的个人数据，但他的雇主和大学都未能采取行动，即使在超过30万名马里兰大学学生和毕业...

2014-04-11 17:42:46 254

原创 OpenSSL漏洞简述与网络检测方法

一、CVE-2014-0160漏洞背景2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输...

2014-04-10 05:09:21 1451 1

原创中搜让昆仑决APP马上“可以有”

做为一档搏击、格斗、泰拳为主的传统体育节目，拥有一款专属手机APP，已经算是比较时髦的事了。而《昆仑决》节目本身和其中的搏击名将们获任何奖项之前，中搜为其打造的手机客户端居然先拿下移动互联网创业者云集的黑马运动会冠军。这令笔者难以抗拒好奇心探索。　　3月29日，安装《昆仑决》APP后，感觉它更像一个内容超级丰富的门户网站，自由搏击相关的所有新闻、视频、图片、微博、论坛等等全部汇集其中。3月...

2014-04-05 19:37:34 128

原创 SQL Server中批处理的知识点

批处理是一个逻辑单元的一组T-sql语句。为了将一个脚本分为多个批处理，可以使用GO语句。1. GO语句必须自成一行。2. GO语句使得每个批处理是单独发送到服务器的，与其他的批处理器无关。（这里面的执行方案很可能是并发的，所以在很多的情况下，可能需要考虑顺序问题）3. GO语句不是T-sql命令，而是由各种SQLServer命令适用成...

2014-04-05 19:32:52 161

原创《裸辞的程序猿漂流记十七》—那些被发好人的岁月,回家相亲一

记得过了2014年1月，我的blog就没有更新了，我前段时间发现，有猿友在我的sina blog大喊道，”博主不给力，更着更着人就不见了“；其实博主从未消失，只是感觉这段时间有太多的烦恼了，然后就没有心情继续写blog了；顺便报告一下现在的状况，已经上班了。。好了，下面继续写起走，进入正题，1月份省去，直接跳到1月24号，没过几天就这样回老家了，我爸妈是1...

2014-04-05 19:30:35 195

原创一个女大学生的代码学习之路（一）

刚一上大学头脑蒙的很，不知道自己怎么就选上这个专业了，第一学期的C语言学的是稀里哗啦，考试也就考了70多，其他科目也都一般般，家里那阵连电脑也没有，到了大一下学习才买了电脑，开始编编程，那时候已经有Java的课了，知道了马士兵的视频，于是就跟着看，一点一点有了感觉，那时候，我很好奇一些学霸们学习很牛，但是为啥不愿意学习一下编程呢，也不难，还有视频跟着学就oK，可能是觉得累吧，我那是很羡慕他们，不...

2014-04-05 19:28:37 323