基于用户投票的排名算法

amxku 发表于 2012-04-21, 14:39

阮一峰的基于用户投票的排名算法系列

基于用户投票的排名算法(一):Delicious和Hacker News

基于用户投票的排名算法(二):Reddit

基于用户投票的排名算法(三):Stack Overflow

基于用户投票的排名算法(四):牛顿冷却定律

基于用户投票的排名算法(五):威尔逊区间

基于用户投票的排名算法(六):贝叶斯平均

发表在: 技术相关 2 条评论 阅读 240 次

ARM芯片介绍(转贴)

amxku 发表于 2012-02-19, 22:31

目前,几乎所有的智能手机和MID,使用的都是ARM芯片。

这种芯片相比Intel公司的芯片,指令集较简单,所以功耗低、成本低,特别适用于移动设备。随着性能不断提高,它已经开始装备上网本和平板电脑。

它的名字ARM,指的是英国芯片设计公司ARM Holdings。 这家公司自己不制造芯片,专门授权其他公司制造。因此,市场上有多家公司生产多种ARM芯片。再加上,ARM公司目前主要授权三个系列的芯片设计 ----ARM 9、ARM 11和Cortex,所以就造成普通消费者感到眼花缭乱,不知道如何选择。各种ARM芯片之间到底有什么区别?

今天,我在imp3.net上看到一篇文章,对这个问题做出了最详细的回答,不仅介绍了芯片知识,而且还有助于读者分辨和选择适合自己的移动设备。我把它转贴在下面。

» 阅读全文

关键词: 玩具

发表在: 杂七杂八 1 条评论 阅读 472 次

nginx 配置错误而导致目录遍历漏洞

amxku 发表于 2011-12-26, 20:38

一个很鸡肋的目录遍历漏洞,不知道算不算是漏洞,前提条件是必须是子目录、开启了autoindex,并且alias指定目录的时候加了"/",才能利用成功。这是因为配置不规范造成的

server {
    listen    80;
    server_name sebug.net;
    index index.htm index.html;
    root  /home/wwwroot/www;
    access_log off;
    location /paper {
           alias /home/wwwroot/paper/;
           autoindex on;
       }
}

注意 这里/home/wwwroot/paper/;  有个/

当你浏览http://sebug.net/paper/,正常情况应该遍历/home/wwwroot/paper/这个目录,但是如果访问http://sebug.net/paper../, 这个的话就会遍历/home/wwwroot/这个目录了

这个要利用,很有难度。nginx.

关键词: nginx

发表在: 技术相关 4 条评论 阅读 995 次

携程招聘安全工程师

amxku 发表于 2011-12-07, 10:52

职位描述:
1. 各类安全问题和安全事件的跟踪和分析
2. 定期的安全风险评估和检测
3. 跟踪和分析新的安全漏洞、安全技术

职位要求:
1. 熟悉Web安全
2. 具有一定的编程能力
3. 对常见的Web编程语言要有一定的解读能力
4. 跟踪和分析最新安全相关的技术
5. 有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强

优先条件:
1. 有相关的安全工作经验
2. 乐于分享,各类流行技术的热心参与和内容贡献者

工作地点:上海
联系方式:qwluo(at)ctrip.com

发表在: 杂七杂八 6 条评论 阅读 2057 次

邪恶的采集

amxku 发表于 2011-11-27, 23:17

最近有一台服务器被一些采集快拖死了,整了几天了,也没有找到比较好的办法来处理

下午无意中想到,能否让客户端必须先写入cookie或是加载js后,才能正常进入网站。因为爬虫或采集基本都不能正常写入cookie或加载JS

通过判断cookie的方式来进行一些限制,在用户打开站点时,写入cookie,然后通过cookie中的值来进行判断,如果不匹配就返回空,除开搜索引擎的爬虫,如果客户端无法写入这个cookie也就无法正常加载站点。测试下来基本ok,但是因为要在用户第一次打开的过程中写入cookie,就必然有一次跳转的动作,用户体验不是太好

还有就是通过AJAX的方式GET一个值给python,然后python进行验证,验证不通过则返回为空,这个我没测试,理论上是行得通的。我这暂时用了cookie的方式,虽然用户体验差了点,但至少能保证大部分真实用户的正常访问

不知道各位看官有没有什么比较好的办法?谢谢

BTW:这Firefox升级的太猛烈了,升级到8.0.1后,FCKeditor直接挂掉了,杯具,第一次用HTML写blog,NND,突然想起了《社交网络》,回归原始社会了哦,杯具,漏洞目录

发表在: 技术相关 6 条评论 阅读 1034 次

把站点迁移到了Linode日本 Tokyo IDC

amxku 发表于 2011-11-13, 22:26

看到很多朋友都有迁移过去了,速度确实不错,ping值保持在100左右

自己也测试了下,东京的机房比较近,速度确实还不错,Linode的服务确实也不错,推荐下

迁移、购买好像都没啥说的,网上也有比较多的教程。我在购买的时候还担心支付问题,没想到国内的信用卡也可以直接支付;今天上去看code,发现他们有保存信用卡卡号、有效期等信息,看不出有没有存CVV,有点玄乎;已经发邮件过去询问了

BTW, 我的 Linode referral code: c4c36f1a2d3b525013a28fca90433f1c47ae0739

如果你也准备购买,不妨用一下我的 referral code :) dir

发表在: 杂七杂八 6 条评论 阅读 1155 次

开源WEB应用的指纹识别

amxku 发表于 2011-10-20, 15:03

主要是对开源WEB应用提供一个版本识别的工具(web应用指纹识别)

现在仅支持(后续将会持续跟进):

  • DedeCMS
  • discuz
  • phpcms
  • php168
  • ecshop
  • shopex

测试地址http://sebug.net/chweb/

感谢一些朋友们的帮忙,感谢

关键词: web指纹 , sebug

发表在: 技术相关 10 条评论 阅读 1169 次

top10

amxku 发表于 2011-09-06, 23:18

sebug web安全漏洞 top10

国内开源web程序安全风险 top10

更多数据参考漏洞分布/漏洞趋势分析

也来个top10,仅供参考,漏洞

关键词: sebug

发表在: 技术相关 , 杂七杂八 0 条评论 阅读 1340 次
Total: 5771234567Next ›Last »