8 月 | J0s1ph's Blog
  • 复杂系统故障处理“潜规则”

    本文以下内容盘点了十八条关于复杂系统故障的经验,从系统、从业人员、事故评估等一系列角度全方位地探讨了复杂系统故障的性质,点破了复杂系统中的一系列“潜规则”。 1. 复杂系统本质上都是高风险系统 各种备受瞩目的复杂系统(如交通系统、医疗系统、电力系统等)都是高风险系统,这是...
    作者:J0s1ph | 分类:安全运维 | 围观:420次
  • 一个创业者复盘两年的对错清单

    创业至今两年。没赢,也还没输。我的思考必须借助纸笔落为文字,大学里每每落笔万言,毕业后写了四年博客,整100万字。写文章对于我,首先是思 考,其次是安妥自己,写完,就是和自己的清算,然后继续前行。2011年创业至今几不动笔,因为忙。今天再写,也是和自己的清算,因为公司走到...
    作者:J0s1ph | 分类:新闻资讯 | 围观:387次
  • 浅析CDN安全

    实际上只要对CDN的工作流程有一定了解,并能够对数据报文的流向比较清楚,就能够获取其风险点了,在文中笔者只对动态页面的请求流程做讨论(静态页面一般不回源),至于静态页大部分由节点的webcache直接返回,一般不含敏感信息(cookie实际上是敏感信息),所以不做讨论。   一.CDN...
    作者:J0s1ph | 分类:网络安全 | 围观:457次
  • 雅虎邮箱告别中国市场

    经历了4个月的过渡期后,进入中国市场十多年的雅虎邮箱将于今日全部停止服务,邮件及相关账户信息都将删除且无法恢复。据了解,中国雅虎原有几十万邮箱用户,绝大部分用户已经弃用原邮箱或转投其他邮箱。 今年4月,中国雅虎在官方网站发布公告称:中国雅虎邮箱将于2013年8月19日全部停...
    作者:J0s1ph | 分类:新闻资讯 | 围观:412次
  • 跨站请求伪造-CSRF防护方法

    1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   图1 CSRF攻击原理 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产...
    作者:J0s1ph | 分类:网络安全 | 围观:1,150次