每一天都有新的希望

分享下今天研究的流量上限DDos攻击分析和解决方案

发现一号店首页曝出XSS漏洞，在IE8，IE9，IE10上均有此漏洞1.进入一号店首页:http://www.yhd.com2.搜索第一个字符串或者第二个字符串

Asp.net SQL注入实例分享

Asp.net跨站脚本攻击XSS实例分享

加强您的wordpress网站安全性的13条建议

听说网易用户信息泄露了？wooyun：http://www.wooyun.org/bugs/wooyun-2015-0147763泄露数据截图：http://www.cnbeta.com/articles/439999.htm网易通知：http://mail.163.com/html/notice/2015/notice_1020.htm保险起见，我马上去把自己的网易邮箱改了下密码。

网站安全攻击和防御中的屏蔽代理服务器网站安全一直是个重要话题，本人写了网络攻防的屏蔽代理服务器相关代码，分享下：

写个页面检查阿里云的账号存在与否之前无聊写了个阿里云账号注册的页面，主要是检查账号是否存在，现在分享下：主要通过webrequest实现：

Docker安全性——官方文档[译]本文译自Docker官方文档：https://docs.docker.com/articles/security/在审查Docker的安全时，需要考虑三个主要方面：◦容器内在的安全性，由内核命名空间和cgroup中实现;◦docker守护程序本身的攻击面;◦加固内核安全特性，以及它们如何与容器中互动。

在Fedora中如何授予权限给用户使用Docker在Docker-dev邮件列表，有人问有关描述了如何将用户添加到Docker组的Fedora文档。用户希望让他的用户做一个Docker搜索，试图找到他们可以使用的镜像。

Docker安全性（二）——带来了新的安全功能给DockerDocker，红帽和开源社区正在共同努力，使Docker更安全。当我看到安全容器中，我期待防止容器内的进程主机，我也期待来保护彼此的容器。与Docker，我们使用的是分层的安全方法，这是“结合多个缓解安全控制，以保护资源和数据的做法。”基本上，我们希望把尽可能多的安全屏障，尽可能防止爆发。如果特权进程可以突破的一个容纳机制，我们希望下一个阻止他们。与Docker，我们要采取的Linux尽可能多的安全机制的优势。

Docker安全性（一）——Docker容器真的安全吗？本文翻译自Daniel J Walsh的一篇开源文章：http://opensource.com/business/14/7/docker-security-selinux这篇文章是基于一个演讲中"今年在我DockerCon上的分享"：http://v.youku.com/v_show/id_XODQwNjUwNTIw.html。这将讨论Docker容器的安全性，我们目前正在做什么，和我们将朝哪里走。

P2P太假了，光有网站平台，连人都找不着了，更不用说网站大漏洞没人管，呵呵今天看到乌云有公布了一个p2p网站的漏洞：http://www.wooyun.org/bugs/wooyun-2015-0137459打400电话，发邮件，甚至域名持有者的邮箱和电话都打了，就是联系不上，应该是跑路了吧现在的p2p网站都不靠谱，百度一下一大堆跑路的，想不通怎么还有人到这种小平台弄，不过有很多是自己弄的标，自买自卖，呵呵