文章分类

跨站读取数据小结

2016-11-30

作者:  ECHO

本文主要介绍几种跨域获取数据的方法,比较基础,但是在跨站漏洞的挖掘和利用上会起到很大的帮助。

search-guard 在 Elasticsearch 2.3 上的运用

2016-11-23

作者:   uni3orns

面对漏洞(包括0day)的威胁,以及多业务使用使用同一套es集群的情况,使用一套认证授权系统就显得尤为必要。经过es1代到2代产品的过度,目前主流的方案就只有官方的shield以及开源search-guard.

乱谈Python并发

2016-11-16

作者:  那我就随便唱两句

身为一名安全行业从业人员,不懂点python出门打招呼总归是不好意思。作为一门以慢著称的脚本语言,其实你知道它有多努力吗,所以,本文就带领各位观众老爷对Python的并发方面做个巡视,借以明志。

自制攻击欺骗防御系统

2016-11-09

作者:   netxfly

本次自制的欺骗防御系统名字叫镜花水月。它的作用是把攻击者的流量从正常的请求中区分、剥离出来并转移到伪造了正常业务和服务的沙盒中,让攻击者去沙盒环境中玩耍并会记录其详细的行为。

TensorFlow初学者在使用过程中可能遇到的问题及解决办法

2016-11-02

作者:  多多

TensorFlow是什么?TensorFlow初学者在使用过程中可能遇到的问题及解决办法是什么?