1.优化应用程序和业务逻辑,这个是最重要的。 2.数据库设计阶段范式和反范式的灵活应用。一般情况下,对于频繁访问但是不频繁修改的数据,内部设计应当物理不规范化;对于频繁修改但并不频繁访问的数据,内部设...
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
[Oracle] 彻底搞懂Oracle字符集
基本概念字符集(Character set):是一个系统支持的所有抽象字符的集合。字符是各种文字和符号的总称,包括各国家文字、标点符号、图形符号、数字等。常见的字符集有ASCII,ZHS16GB231...
Seay信息安全博客
职场之道:安全行业新人求职简历该怎么写?
显示不全请点击全屏阅读 最近公司一直在招人,收到很多简历,面过不少人,不过面的数量很还只是简历中的一小部分,大多数简历没有什么亮点。偶尔会有一些大学生邮件向我请教安全行业求...
另类劫持手机号码
在CSDN论坛看到的。 2013年3月3日,周日,中午,我发现我的手机卡没有信号——一个格子信号都没有,我用另一部电话打我的电话,居然可以拨通。于是我怀疑有人蓄意所为。首先,我想到有可能有人会盗我卡里...
求一个cve漏洞库
最近想系统研究一下cve漏洞。大家有没有好的cve漏洞库。最好是漏洞描述+exp。。英语看不懂。。 1# 感谢(1) 易水寒 | 2015-07-07 09:46 http://cve.scap.or...
WooYun-Drops
tunna工具使用实例 – mickey
http://drops.wooyun.org/tools/650 原理:就是个HTTP tunneling工具 #!php +------------------------------------...
WooYun-Drops
Android Bound Service攻击 – 小荷才露尖尖角
http://drops.wooyun.org/mobile/13676 0x00 引子 去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AI...
Seay信息安全博客
安全研究:啪啪OAuth 2.0无绑定token窜号问题 |
显示不全请点击全屏阅读 啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验&#...
学习Python编程语言难吗?
很多初学者,还没有开始学习Python程序语言就感觉,学编程是不是非常难啊,零基础可以吗?但是凡是已经入门了,开始编写代码的程序员都会感觉Python很简单,入门算是所有语言里面最快的了。 如果,你本...
