运营_草根网

驾驶百度无人车是什么体验？

所属栏目：[运营] 日期：2016-11-23 热度：143

副标题#e# 特斯拉、雷克萨斯许多汽车拥有“辅助驾驶技术”并不新鲜，但完全不需要人驾驶的L4级全自动驾驶汽车，即无人车之前更多是存在于新闻报道之中，许多人都是只闻其声未见其面。昨天，在世界互联网大会召开前夕，浙江桐乡乌镇景区，百度无人车掀开了面[详细]
谈谈产品和运营之 - 什么是用户预期

所属栏目：[运营] 日期：2016-11-23 热度：83

副标题#e# 本文来自微信公众号：caoz的梦呓(caozsay)，作者：曹政好吧，我曾经做过不称职的产品经理。所以平时不太敢在这个领域班门弄斧。但想想自己毕竟跟中国最出色的产品达人共事过，好歹也分享一下有关心得吧，希望对想要入行，或者刚入行，有兴趣从[详细]
鸡汤号不再流行？“剽悍一只猫”靠打鸡血一年涨粉58万

所属栏目：[运营] 日期：2016-11-23 热度：125

副标题#e# 作者：张洁、张恒来源：新榜(ID：newrankcn) 一开始对猫老师印象深刻，源自他的2016年年度目标。他在公众号“剽悍一只猫”中写：“2016年要采访100个大神级牛人，写100篇人物访谈;读完100本致用类书籍，写100篇读书笔记。” 是不是像极了很多人[详细]
[Docker]公有云容器服务进入2.0时代--Amazon与Google容器方案对

所属栏目：[运营] 日期：2016-11-21 热度：176

近来Google、Amazon接连发布基于容器（其实主要是Docker)的新业务。 2014.11.05 Google发布Google Container engine 2014.11.13 Amazon发布AWS Container Service 估计很快我们也将看到Azure的新容器服务发布了。如果我们把之前IaaS公有云提供商的产品看[详细]
企业如何自行检查漏洞之获得访问权

所属栏目：[运营] 日期：2016-11-21 热度：127

在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：1、执行侦察；2、扫描和枚举；3、获得访问权；4、提升特权；5[详细]
趋势科技：一季度中高危漏洞占比近9成

所属栏目：[运营] 日期：2016-11-21 热度：180

近日，趋势科技发布了2013年第一季度《信息安全总评季报》，季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件，并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最大不同之处。此外，专门散发垃圾邮件的僵尸网络、木马程序、[详细]
微软临时修复IE8零日漏洞

所属栏目：[运营] 日期：2016-11-21 热度：160

根据微软表示，他们已经发布了一个Fix it来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序，这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞，同时密切关注[详细]
一种针对网络图片功能的攻击方式

所属栏目：[运营] 日期：2016-11-21 热度：108

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。目前影响discuz所有版本，Discus在处理网络图片时，未对网络图片合法性进行验证[详细]
多种流行家用路由器中均出现严重安全漏洞

所属栏目：[运营] 日期：2016-11-21 热度：110

一份最新发布的研究报告显示，13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞，使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全顾问机构。他们在测试后发现，选择的所有路由器均存在被骇[详细]
波士顿爆炸案Redkit漏洞利用包解析

所属栏目：[运营] 日期：2016-11-21 热度：196

redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等)，更有可能安装在服务器本身来进行窃[详细]
浅谈企业漏洞收集平台建设

所属栏目：[运营] 日期：2016-11-21 热度：50

企业漏洞收集平台时下是个热点，从第三方的乌云漏洞平台，到甲方的腾讯漏洞提交平台，网易漏洞平台，再到乙方的360的库带计划。计划和筹划中的企业也很多。笔者有过多家企业漏洞处理响应经验，同时也是各大漏洞提交平台的常客，想写一点关于这个话题的自己[详细]
文件上传漏洞防御——图片写马的剔除

所属栏目：[运营] 日期：2016-11-21 热度：159

最近回顾了一下CasperKid大牛在2011年11月发布的Upload Attack Framework，非常有感触，写得非常好，想深入了解这个漏洞的都推荐看看。上传功能常见于图片的上传，例如博客头像设置，广告位图片上传等。上传检测方法在paper中也写的比较明朗，这里总结一[详细]
三谈企业漏洞收集平台建设

所属栏目：[运营] 日期：2016-11-21 热度：72

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下，因为担心我对黑锅观点的理解不够透彻，毕竟技术水平差距在那边，理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差，于是大笔一挥来一篇《再谈企业[详细]
高危漏洞CVE-2013-0027 EXP 影响IE所有版本

所属栏目：[运营] 日期：2016-11-21 热度：90

Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误，允许构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027，影响版本如下： Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsof[详细]
浅谈CSRF漏洞挖掘技巧

所属栏目：[运营] 日期：2016-11-21 热度：158

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding。例A：针对某个人进行CSRF POST攻击,需要诱导用户点击所以称 one click attack 首先假定有2个用户，分别为 A用户和 B用户 A用户申请的ID为1 ，B用户申请的[详细]
apache/apache tomcat目录遍历漏洞的防范

所属栏目：[运营] 日期：2016-11-21 热度：52

如果apache/apache tomcat配置文件没有处理好，会给站点带来相当大的隐患，目录遍历漏洞，会将站点的所有目录暴露在访问者眼前，有经验的开发者或hacker们可以从这些目录得知当前站点的信息，如开发语言、服务器系统、站点结构，甚至一些敏感的信息。 apac[详细]
PHP文件包含漏洞详解(1)

所属栏目：[运营] 日期：2016-11-21 热度：75

副标题#e# 一、什么才是远程文件包含漏洞？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数：include(),require()[详细]
软件定义存储对OpenStack来说意味着什么？

所属栏目：[运营] 日期：2016-11-20 热度：84

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://s5.51cto.com/wyfs02/M00/4D/C4/wKiom1RZi26iXfahAABmd2Q82VE820.jpg" width="520" height="292" /> 最近，我有幸采访了Ceph的创始人兼首席架构师Sage[详细]
五招帮助企业将IT塔式体系转变成云服务

所属栏目：[运营] 日期：2016-11-20 热度：177

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="height: 235px; width: 403px" border="0" alt="" src="http://s1.51cto.com/wyfs02/M00/4E/01/wKioL1RgFzeTVq0xAAN0p4rVFsg108.jpg" width="620" height="413" /> 由于众多公[详细]
DevOps是否应当脱离于云外独立存在

所属栏目：[运营] 日期：2016-11-20 热度：148

云环境确实可以说是发挥DevOps潜在优势的绝佳场地但止步于此却不够明智。两大应用程序开发与部署趋势已经成为云计算领域的游戏规则改变者，也就是敏捷方法与DevOps。绝大多数采用敏捷处理方案的用户表示自身对于变更策略的管理能力得到了显著增强; 毫无疑[详细]
Docker自动化：StackEngine如何计划让生产环境的容器井然有序？

所属栏目：[运营] 日期：2016-11-20 热度：81

初创企业StackEngine表示，它在近日推出的工具集将提供一种统一的方案，以便首次管理Docker生产环境应用程序，并使之自动化。总部位于得克萨斯州奥斯汀的这家公司还宣布，从Silverton Partners和iveOak Venture Partners 这两家风险投资公司获得100万美元[详细]
Azure CTO畅谈微软为何拥抱开源技术Docker

所属栏目：[运营] 日期：2016-11-20 热度：123

Azure新的首席技术官Mark Russinovich表示，和谷歌Kubernetes项目中的Docker类似，微软也在使用自己的Drawbridge技术来挥洒对容器技术方面的热情。但是，尽管该技术被看成是平台即服务的未来，Russinovich仍然直言不讳地表示他觉得Docker容器缺乏安全性方[详细]
FusionSpherr5.0全面打造开放混合云

所属栏目：[运营] 日期：2016-11-20 热度：166

近年来IT系统对企业越来越重要，它不再是一个支撑系统，而成为企业生产系统的一部分，成为各个行业，各个企业进行转型的引擎。信息化是数字机械化、电子化、自动化的再次变革。而信息化和工业化的结合，诱发了万物互联，大数据驱动传统产业的升级，重构新[详细]
Docker到底是什么？为什么它这么火！

所属栏目：[运营] 日期：2016-11-20 热度：104

如果你是数据中心或云计算IT圈子的人，这一年多来应该一直在听到普通的容器、尤其是Docker，关于它们的新闻从未间断过。Docker1.0在今年6月发布后，声势更是达到了前所未有的程度。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' bo[详细]
轻松五步部署vCenter Server Appliance 5.1(1)

所属栏目：[运营] 日期：2016-11-20 热度：152

副标题#e# 较之传统的基于Windows的vSphere客户程序，vSphere Web客户程序提供了许多优势。VMware已声称，它会在vSphere的下一个版本中完全使用Web客户程序。这意味着，将来不会再有面向Windows的vSphere客户程序。想使用vSphere Web客户程序，你可以选择两[详细]

27548

1051