知乎是最新的一个不懂安全的中国公司的例子。
Articles tagged with security
-
-
谈智能路由器以及网络安全
TL; DR 请自行分辨智能路由器的功能与可能引入的安全威胁,并慎重考虑这种设备的应用。
声明: 本文作者与提到的品牌间没有利益关系。作者仅以网络安全研究人员的身份从技术角度对所提到的产品进行分析。
-
BOFH
一个 BOFH 劫持了 google analytics 的 DNS,在 ga.js 里插入了下面一句话:
document.write('<iframe src="http://www.renren.com/Logout.do" width="0px" height="0px" border=0 style="display:none;">');
于是,整个网络里的校 …
-
抓恶意爬虫以及防止恶意爬虫的一点想法
爬虫很讨厌。
为什么这么讨厌爬虫呢?是因为这玩意儿会让我的缓存全部失效。你想,平时大部分用户都是访问网站首页的几篇文章而已,突然来个爬虫,爬掉你的整个网站。例如爱范儿,几千篇文章,一篇一篇的爬下去,吃 CPU 不说,爬到后面,缓存干脆命中不到,只好去查询 MySQL,查询是要费时间的,也是要跑 TCP 的, overhead 很大的亲。如果爬的频率一高,机器说不定就会宕机了。