本人在国内从事互联网工作4年,做过游戏和电商。之前也一直对美国的互联网发展保持关注,但多数是盲人摸象,隔岸观花。最近有机会在美国待了2个月,切身体验了一些互联网产品,记录分享给大家。一. 亚马逊主要体...
极客品尝
极客品尝
业界关注
马克・安德森:这十种方式会摧毁任何一家有前途的科技创业公司
风险投资公司安德森霍洛维茨基金(Andreessen Horowitz)的合伙人摩根・贝勒(Morgan Beller)今天发布了一条Twitter消息,援引该风投创始人、互联网浏览器 Netscap...
快讯信息
10美元→5.7万美元,“土豆沙拉”是这样在众筹平台上讲故事的
土豆沙拉在Kickstarter上彻底火了!昨天看还是3万美元,今天众筹金额已经直逼6万美元——没错,就是吃的土豆沙拉,别无其他。10美元→5.7万美元,土豆沙拉的故事是这样讲的事情的起因是这样,一个...
快讯信息
牛人在美国VC界爬滚打两年后的心得总结
(原文来自 Medium,作者 Brian Watson)我在 USV 潜心工作,为的是多学东西,给未来打下基础。在风投机构上班听起来风光,但也有辛酸。我失败过,也成功过。但这都不重要,重要的是,周围...
业界关注
谁在导演这场戏 :“有关部门”不买Windows8电脑后又禁用Office软件?
小编对今年5月20日下午中国政府采购网发布通知,要求“政府部门采购的计算机不得安装Windows8 操作系统”这件事记忆犹新,所以今天(6月30日)看到这则“近期部分中央机关及下属部门已经内部要求停止...
无线安全
逆向APK实现smali注入“秒破WIFI”
近期开始关注手机安全了,以往都是在PC上玩,对这个领域也想了解一下,可是拿什么来开刀呢?突然想起Wifi万能钥匙这个神器了,这个软件的wifi分享模式鄙人非常喜欢,装了这货基本上很多地方都有免费的WI...
漏洞分享
metasploit利用IE漏洞XSS挂马拿内网主机
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/d...
知识科普
安全科普:理解SSL(https)中的对称加密与非对称加密
今天刚好为站点的后台弄了下https,就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale ...
系统文档
搭建开源入侵检测系统Snort,并实现与防火墙联动
之前做入侵检测与防火墙联动时,发现这方面资料较少,研究成功后拿出来和大家分享一下。 Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经...
crossdomain.xml文件配置不当利用手法
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登...
