2014年12月24日
摘要:
通过多线程资源竞争的手段同时上传两个头像,就可以在Apache+Rails环境下实现远程代码执行。这并不是天方夜谭,同时我相信许多文件上传系统都会有这个漏洞……这是一个非常有趣的安全实验,一起来看看吧!FreeBuf小科普:Rails:某种基于Ruby语言的高效WEB框架。Paperclip:Tho... 阅读全文
摘要:
0x00 背景研究常见的https攻击方法Beast crime breach,并针对https的特性提出一些安全部署https的建议。针对于HTTPS的攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack。这几类攻击的... 阅读全文
摘要:
关于LevelDB的资料网上还是比较丰富的,如果你尚未听说过LevelDB,那请稍微预习一下,因为RocksDB实际上是在LevelDB之上做的改进。本文主要侧重在架构上对RocksDB对LevelDB改进的地方做个简单介绍并添加一些个人的看法,更详细的信息读者可参考其官网:http://rocks... 阅读全文
摘要:
谷歌最近研发出一种新方法,该方法能够通过一个简单的方法区分机器人和人,从而取消网站上那些烦人的验证码,并带给用户更好的新体验。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apar... 阅读全文
摘要:
混合型APP兼具原生型APP软件良好用户交互体验的优势和网页型APP软件跨平台开发的优势,并且其开发成本和网页型APP软件接近,其开发效率也远高于原生型APP软件。混合型APP已经被众多企业所认可。最近,Ruby on Rails作者David发表了一篇关于如何进行混合开发移动APP的文章,现对该文... 阅读全文
摘要:
1 简介SequoiaDB(巨杉数据库)是一款分布式非关系型文档数据库,可以被用来存取海量非关系型的数据,其底层主要基于分布式,高可用,高性能与动态数据类型设计,与当前主流分布式计算框架 Hadoop 紧密集成。SequoiaDB 同时兼顾了关系型数据库中众多的优秀设计:如索引、动态查询和更新等,同... 阅读全文
摘要:
作为程序员,身边总是有牛逼的前辈、后辈或者同辈。牛逼的人总是让人羡慕。比如自己苦搞一天的 BUG ,头发快抓掉完了,人家扫上两眼,改一行代码,问题就解决了;比如自己干了十年开发,薪水还不到 10K ,人家才毕业就签了 16K 的合同;比如我要天天辛苦加班工作还干不完,人家嘛事儿不干每天就喝喝咖啡,结... 阅读全文