显示不全请点击全屏阅读 该漏洞由安全宝内部安全研究员分析。分析如下: 最近看到很多安全媒体都在介绍”Apache日志文件漏洞,可能执行任意代码”, 作为安全研究人员看到”执行任意代码”,...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
安全科普:跨域资源共享(CORS)安全性浅析 |
显示不全请点击全屏阅读 0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做...
Seay信息安全博客
安全科普:URL Hacking – 前端URL猥琐流思路 |
显示不全请点击全屏阅读 0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0x01 链接...
Seay信息安全博客
运维科普:Nginx优化指南-战斗准备(翻译) |
显示不全请点击全屏阅读 英文原文:Battle ready Nginx – an optimization guide 大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安...
Seay信息安全博客
安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描
显示不全请点击全屏阅读 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为,今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云...
Seay信息安全博客
安全科普:WebGoat教程解析 HTTP Response Splitting漏洞
显示不全请点击全屏阅读 发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP...
Seay信息安全博客
网络架构师:各大型网站架构分析收集 及大型高
显示不全请点击全屏阅读 1. PlentyOfFish 网站架构学习 http://www.dbanotes.net/arch/plentyoffish_arch.html 采取 Windows 技术...
Seay信息安全博客
服务架构:一步步构建大型网站架构详细介绍
显示不全请点击全屏阅读 之前我简单向大家介绍了各个知名大型网站的架构,MySpace的五个里程碑、Flickr的架构、YouTube的架构、PlentyOfFish的架构、WikiPedia的架构。这...
Seay信息安全博客
负载均衡:软件级负载均衡器(LVS/HAProxy/Nginx)的特
显示不全请点击全屏阅读 【51CTO.com 独家特稿】现在网站发展的趋势对网络负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术: 一种是通过硬件来进行进行,常见的硬件有比较昂贵的Ne...
Seay信息安全博客
大数据环境:Hadoop(CDH4发行版)集群部署详细教程
显示不全请点击全屏阅读 前言 折腾了一段时间hadoop的部署管理,写下此系列博客记录一下。 为了避免各位做部署这种重复性的劳动,我已经把部署的步骤写成脚本,各位只需要按着本文把脚本执行完,整个环境基...
