分类目录:分享

以下是分类 分享 下的所有文章
RPKhot-13

Nginx 开启目录浏览并美化页面

笔者的论坛使用了一个软件下载站,用来防备网盘和谐。不过Nginx的默认的目录浏览页面效果确实不怎么样。本文主要介绍如何开启Nginx的目录浏览功能,并美化一下浏览界面。 首先,需要Nginx开启索引功能,具体开启方法是在Nginx的网站配置文件的http或者server段加上“autoindex on;”。这样就算开启了Nginx的目录浏……

key-pieces-640x480

美国公民自由联盟:超过29家政府机构网站没有启用加密

根据外媒报道称,日前,美国公民自由联盟发表公开信,表示包括美国国土安全局、农业部、财政部等共计超过29个美国政府机构的网站没有启用HTTPS加密。这将导致美国公民访问这些网站进行匿名举报时将不再匿名,或者提交身份信息时会被窃取。该联盟发言人表示,这些网站应该立刻马上启用加密以保护这些人的安全。

NSA认为可以进行间谍监视活动而不危害安全

NSA:不给“后门”请给我们“前门”

在日前进行的通信和电子协会网络安全技术峰会上,美国电子间谍机构主任罗杰斯称,NSA并不需要任何后门,我们需要一个前门,一个提供了安全加密访问钥匙的前门。这个前门只能让国家安全机构授权访问,其他人不能访问。这样就能从事监视活动而不担心危害其他人的安全。

7a3-640x480

俄罗斯规范网上个人资料 禁止恶搞名人

根据外媒arstechnica援引华盛顿邮报的报道称,俄罗斯联邦电信、科技信息和大众通信监督服务署(Roskomnadzor)4月10日对互联网个人资料信息及图片使用进行了规范,规范中对在网上使用名人头像、姓名、资料地址等的行为明令禁止。任何形式的恶搞领导人和名人也是非法的。

气泡大小表示参与调查的程序员数量

Stack Overflow公布2015年程序员调查报告

编程问答社区Stack Overflow公布了2015年程序员调查报告,来自157个国家的26,086名开发者参与了调查。参与调查的美国人最多,有4745人,其次是印度的2461人,英国的2402人,中国大陆252人,台湾55人。卢森堡的开发者比例最高,之后是冰岛、瑞典、以色列、芬兰和新加坡。美国开发者的平均年龄31.6岁,英国30.3岁……

劫持过程

谷歌广告代理商engagelab代理的广告被劫持

根据外媒Zdnet援引安全公司fox-it的报道称,谷歌广告代理转售商engagelab旗下提供的谷歌广告代码被劫持,劫持主要针对Adobe Flash、Silverlight、Java的漏洞进行攻击。安全专家建议用户开启广告过滤软件或者广告过滤扩展以阻止engagelab提供的谷歌广告代码的运行。

漏洞关键位置

WP博客著名插件WP Super Cache存在XSS漏洞

根据外媒援引国外安全公司的报道称,在WordPress博客的一个非常著名的缓存加速插件WP Super Cache存在Persistent XSS攻击漏洞。该攻击将导致攻击者获取网站的管理员权限从而窃取网站资料和数据库。受影响的插件版本为1.4.4以下的版本,根据官方有效下载统计,大约超过100万的WP博客受此漏洞的影响。目前漏洞已经得到……

社交媒体的网络欺凌

英国老师遭受网络欺凌问题加剧

外媒BBC报道称,英国一个教师工会说,有越来越多的老师在社交媒体上受到网络欺凌。英国全国校长协会和女教师工会(NASUWT)表示,社交媒体上充斥许多针对学校教职员的负面语言。这些负面评语包括性别歧视,种族歧视,同性恋歧视,以及对个人外表的负面批评。教师工会说,有些负面评语还是来自于学生的家长。

图1,乌云用户发现了弹出对话框阻止JS执行的反制措施

GitHub被DDoS始末 加密链接的重要性

从上个月3月26日开始,全球最大的代码共享、共享协作与版本控制平台GitHub,遭遇了网站历史上最大的一次DDoS攻击。攻击开始于3月26日,攻击者采用劫持百度JS代码,插入2秒请求一次GitHub的2个特定的页面,由于百度统计和广告JS文件的广泛运用,用户量巨大,从而达到DDoS的目的。Github采用的是弹窗警告终止JS的执行来反制。……