岂安科技，专注于解决互联网企业在业务发展过程中的风险控制问题，成功将互联网业务安全技术商业化应用，让互联网风控更简单

寻找各类小伙伴，Python、Java、前端开发工程师，首席安全科学家、数据科学家、市场BD、社区内容运营、销售经理

详情查询：http://bigsec.com/about/joinus

XSS 前端防火墙 —— 内联事件拦截

XSS 前端防火墙 —— 可疑模块拦截

XSS 前端防火墙 —— 天衣无缝的防护

XSS 前端防火墙 —— 整装待发

XSS 前端防火墙 —— 无懈可击的钩子

前端黑客很专业

携程安全中心招兵买马，具体职位如下:

• 安全架构师(应用方向）
• 安全架构师(加密算法方向)
• 安全研究员(移动应用方向）
• 安全工程师
• 数据分析师(偏安全方向）
• 安全产品研发工程师
• 网站运营专员(负责携程安全应急响应中心运营，http://sec.ctrip.com）

具体JD移步：http://www.freebuf.com/jobs/32329.html

上海@携程安全中心，联系方式qwluo(at)ctrip.com，大安全

http://toaza.com/a/26
http://www.dbanotes.net/arch/friendfeed_mysql.html
http://toaza.com/a/75

对于大规模的日志分析处理，各位看官都用什么做存储，Hadoop？HBase？或是有其他的好的思路么？

职位描述:
1. 跟踪账户、业务安全
2. 定期的账户、业务安全风险评估和检测
3. 对特定事件的分析，优化风险监控模型
4. 分析网站上各类违规和违法行为（包括欺诈、被盗等等），构建精准的监控模型
5. 跟踪业务安全指标，持续改善安全产品

职位要求:
1. 了解一定的黑客攻击方式
2. 具有一定的数据分析、建模能力
3. 有良好的团队合作精神，有责任感，有较好的沟通能力，主动性强

优先条件:
1. 有相关的工作经验（账户风控、支付风控等）
2. 乐于分享

工作地点：上海
联系方式：qwluo(at)ctrip.com

对于做安全的童鞋来说，扫描就是像吃饭一样，没什么说法

现在市面上的扫描很多很多，基本可分为两类

1. 客户端模式（WVA，NESSUS等）
2. B/S模式（360，知道创宇，aisec等）

客户端模式的，扫描效果比较全面，什么都扫，但是没有针对性，她也没办法有针对性。因为模式决定了她无法很有针对性的来做。B/S模式的这两年算是新兴产物，包含了很多实用的功能，比如挂马监控等，对于很多中小站长来说，确实是个不错的选择，对应专业的安全人员也有一定的参考作用（比如aisec，就为安全人员提供了很多有帮助的日志），但是她也有个致命的缺点，只能扫描公网的，无法扫描到内部应用

那么bugscan来了，她结合了客户端、B/S模式的优点，您可以发布插件来针对特定的安全问题进行检测，您也可以使用其他童鞋共享的插件来对您的应用进行安全检测，更方便的定制您的扫描策略，更重要是她有互动

阮一峰的基于用户投票的排名算法系列

基于用户投票的排名算法（一）：Delicious和Hacker News

基于用户投票的排名算法（二）：Reddit

基于用户投票的排名算法（三）：Stack Overflow

基于用户投票的排名算法（四）：牛顿冷却定律

基于用户投票的排名算法（五）：威尔逊区间

基于用户投票的排名算法（六）：贝叶斯平均

这种芯片相比Intel公司的芯片，指令集较简单，所以功耗低、成本低，特别适用于移动设备。随着性能不断提高，它已经开始装备上网本和平板电脑。

它的名字ARM，指的是英国芯片设计公司ARM Holdings。 这家公司自己不制造芯片，专门授权其他公司制造。因此，市场上有多家公司生产多种ARM芯片。再加上，ARM公司目前主要授权三个系列的芯片设计 ----ARM 9、ARM 11和Cortex，所以就造成普通消费者感到眼花缭乱，不知道如何选择。各种ARM芯片之间到底有什么区别？

今天，我在imp3.net上看到一篇文章，对这个问题做出了最详细的回答，不仅介绍了芯片知识，而且还有助于读者分辨和选择适合自己的移动设备。我把它转贴在下面。

» 阅读全文