Archive for category 图零夜读

图零夜读:28期

文 / mazhechao

【1】《What’s Up CAPTCHA? A CAPTCHA Based On Image Orientation
这是一篇Google关于新形式的验证码论文,主要阐述了通过辨认“正向”图片的方式实现验证码的原理,论证了这种验证码的可行性等。这种验证码不仅有趣,并且解决了在移动设备,特别是手机上,传统输入字符形式的验证码给用户带来的不便和体验差的问题,要知道,在手机上敲键盘输入很多么痛苦的事情。当然,在实际应用是还存在较多需要注意的地方,如选图类型,“正向”容忍误差的设置等等。目前我还没见过这种方式的验证码的实际应用。

【2】《FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火
一个是云计算,一个是移动互联网。似乎是老生常谈,但刺讲到的在云端厂商能为用户做什么很有价值,比如提供基础环境、网络,那么安全也一样,厂商提供云端的安全服务,防黑,防D,防劫持等等。这样看来云安全就更切实际。我们看到如安全宝、日志宝,360的网站卫士这类服务都已经做起来了,也预示了云安全的发展动向。

【3】《说说“史上最大规模的DNS劫持”
这个事情比较有意思。说起来,就是利用路由web管理的漏洞进行csrf攻击,但并不止于这一步。前几天我处理一起劫持事件正好遇到了,攻击者用这种手法打了用户的路由器,劫持用户访问某站点为另一站点引入流量而从中获利。再想想,我还可以分析被攻击的路由器下连接的用户的dns请求(只要他不是自己单独配置的),甚至可以作为DDoS溯源的手段

————————XX的分割线————————

想不出是什么词,所有就是XX的分割线。最近看了几期湖南卫视的《变形计》,大约是城市“问题少年”和乡村少年互换体验生活的节目。先不说真假,只觉得好惭愧,好心酸,又很幸运……一言难尽。不公平的事情太多,虽无力改变,但可以力所能及施以援手。

珍惜现在的生活!

No Comments

图零夜读:27期

文 / mazhechao

【1】《域名生死战 – 浅析域名安全
这篇文章回顾了多起著名的域名劫持事件,包括baidu、wooyun等,以案例谈有关域名的安全风险及应对措施。文末提到了腾讯自建的域名安全监控系统,有客户端的公司就是好啊!不久前,大众点评亦遭受域名指向篡改,看来这块的安全还是要重视啊。

【2】《知道创宇研发技能表v2.1
余弦写的一个对知道创宇研发人员技能要求的表格,可做参考,其实是可以看看自己哪些不知道的。还有,好多python啊。

【3】《IBM研究员开源同态加密库
10年从老大那儿听说“同态加密”,后面陆陆续续有关注。有时间要去研究下,只是还不了解这项技术在工业界是否已有应用,感觉在“云”那边应该有所作为的。

————————蓝天、GR的分割线————————

吃喝都还可以用高一点的代价去获得好一点的品质,只是这空气,难道买个净化机天天待在屋里?上周除了周末有五天的蓝天,都说让人感动了,早点逃离吧……GR还是关了,我已经用theoldreader好几个月了,挺习惯的,除了不支持tag很DT,其他都不错,follow me!

No Comments

图零夜读:26期

文 / mazhechao

【1】《暗时间
乐乐同学写的《暗时间》的读后感,这是乐乐写博以来我觉得他写得最好的一篇文章了。

【2】《利用python特性进行提权
xi4oyu大牛的文章,手法么,是猥琐了点儿,我咋觉得实战中这个办法很难成呢;倒是让我对python库的加载更了解了些。

【3】《我的第四年
小百合的一篇帖子,讲述她大学的第四年生活,笔法细腻,让我深深怀念在南京上学的时光。问乐乐说我们毕业时咋没人写这样的文章,乐乐说工科男不解风情。

————————春天的分割线———————-

在历经长达半年的冬季后,帝都今年的春天终于来了。只可惜刮风就是扬尘,不刮风就是雾霾,于是蓝天白云的日子就格外珍贵。

No Comments

图零夜读:25期

文 / mazhechao

本期图零夜读由yulele同学带来, 内容关于无线网络攻击和Fast Flux网络测量,较为专业。

http://www.cnblogs.com/yulele/archive/2013/04/01/2994365.html

No Comments

图零夜读:24期

文 / mazhechao

【1】《Hadoop安全机制研究
算是Hadoop安全机制的一篇提纲式的文章吧,要特别留意“9.有用的资料”,这篇文章大约是Hadoop Security Design的一个粗略的翻译。认证和授权。

【2】《Hadoop Kerberos安全机制介绍
介绍了Kerberos在Hadoop的应用,Hadoop Security Design的认证机制是基于Kerberos的。Kerberos在实际的生产环境中用的还比较多,这和上学时老师介绍的情况出入很大。

【3】《Hadoop权限管理
介绍了Hadoop的权限管理——用户分组管理和作业管理。

 

———————————回归分割线———————————

上一期图零夜读是两年前的3月15日,我觉得有必要继续写下去,分享和总结,不过图零夜读不在图零写了。另外更新的时间是不定期的,尽量每周更新一期吧。近期读了一些分布式计算的论文以及Hadoop安全方面的文章,分享给大家。

4 Comments

图零夜读:23期

文 / daihongju

【1】《科学松鼠会专题:核泄漏

自3.11日本地震以来,福岛核电站就受到了各方的高度关注,网上也出现了各种谣言,不妨看看科学松鼠会是怎么解答关于核泄漏的问题。

【2】《一些有意思的帖子和工具

乌龙了一回,竟然发了第10期里面的文章,现在换一篇介绍各种杂项的博文,内容很多,涉及方面也很广。我想大多数人都可以从中找到自己感兴趣的文章来看看。

 

————————————分割线————————————

写了几期夜读下来,发现自己在选材以及文笔上确实很差。可能是我的认知层次还不够,不能发掘出真正值得读的好文章。所以准备静下心来认真读一些书充实自己,以后的夜读将再次由小马哥一人承担,呼唤雷锋同学。

 

3 Comments

图零夜读:21期

文 / mazhechao

【1】《云计算的数据安全
云计算近年来可谓声势浩大,其安全性也受到广泛关注。本文从数据隐私和数据隔离两个角度,对云计算中涉及到的安全问题进行了阐述和剖析。这篇文章是大为推荐的。

【2】《漫话中文分词算法
第一次接触中文分词是在老大的一次讲座上,中文分词是中文语义分析的基础和关键,是人工智能的一个热点研究方向。Matrix67大牛的文章。

————————例会分割线————————

今天去听了一下计算机部例会,分组讨论有些沉闷,申璐迪那边讲的还是很有意思,就是那小孩儿……你说两句话还行啊!!小组长讲东西还得准备充分一些啊,基本功要扎实。希望能选拔一些能力强的大一同学。

No Comments

图零夜读:20期

文 / daihongju

【1】《谈谈Linux内核驱动的coding style

笑笑同学最近很是开心,不仅有学妹请吃饭,更收到了自己提交的补丁被内核接受的好消息,具体见这里。如果有想学习笑笑的,可以看看这篇文章,先学习下coding style。

【2】《Google C++ Style Guide

由上面的coding style不禁想到了李开复最近在微博上分享的谷歌C++编码规范,接着又找到了谷歌其他的编码规范,请猛击这里围观。

1 Comment