TLS1.0 1.1 1.2支持 优先使用ECDH算法 HTTP2支持 HSTS支持 OCSP stapling支持 Google Brotli Content-encoding支持 Certificate transp…

自己的博客通过RSS-------->自己的微博 自己的微博-------->嘀咕的API qq,msn等签名---->嘀咕 嘀咕--------->嘀咕的博客/论坛展示脚本显示到各个站 嘀咕--…

之前我自己将wasc-wafec-v1.0_web应用防火墙评估标准.pdf翻译成中文，并整理成excel方式在公司内部发了下，一直没有公开发出，一来是觉得翻译的还不够好，二来觉得有些地方自己也未领悟深透。今天偶然在网上…

无论是在计算机杂志还是在Internet上，目前最热门的话题莫过于“Web Services”。各个平台之间的锋争，各个新产品的发布，众多新标准的制订，大都和Web Services有关。Web …

一个网站，如果网站目录权限设置的不严格，很可能导致黑客绕过路径限制进入系统中的其他目录，对于一些有在线编辑和管理文件功能的网站，这种危害会被放大，攻击者可以轻松的编辑一个网页木马程序从而轻易的掌握整个服务器。对于此类攻击…

CSS cross site scripting 跨站脚本 也叫XSS。OWASP将其列为WEB安全的头号风险，主要由于该类攻击及其常见和容易被利用。所谓跨站攻击其实也就是代码（js,vs,html等）注入，利用程序自身…

利用在请求中构建特殊的回车符，进而导致服务器中断正确的response的响应，并在服务器端形成一个伪造的http response，如果此时其他用户发起了http请求，将导致用户看到的是伪造的页面内容，进而攻击用户。如果…

http://www.myf5.net/request/

整合 Apache Http Server 和 Tomcat 可以提升对静态文件的处理性能、利用 Web 服务器来做负载均衡以及容错、无缝的升级应用程序。本文介绍了三种整合 Apache 和 Tomcat 的方式。...

http://dns.mycisco.cn在线DNS检测工具，类似与 dighttp://mxtest.myf5.net在线检查你的mx是否可以正常工作

...

今天发现Z-BLOG升级了 尽管是公测版,但看到它有了Ajax功能,忍不住还是尝鲜,由于之前的版本我自己改动很多,这次新升级增加了一些功能,变量啊,摸板啊都变了,自己又舍不得以前的摸板,于是花了2个多小时在原来摸板基础上…

2天一夜从西安到北京又从北京回了西安 ，回来上网就发现西安EINIT群中通网网站的公告。走之前就听通网的朋友在群里说过，通网朋友的测试证明数据在跨越网关后确实出了问题，表面看确实很像路由器出了问题。但是仔细分析下，这个说…

由于论坛导航站的服务器出了点故障,正在排除中.待修复后即恢复haobbs的访问.感谢支持....