职位描述:
1. 各类安全问题和安全事件的跟踪和分析
2. 定期的安全风险评估和检测
3. 跟踪和分析新的安全漏洞、安全技术

职位要求:
1. 熟悉Web安全
2. 具有一定的编程能力
3. 对常见的Web编程语言要有一定的解读能力
4. 跟踪和分析最新安全相关的技术
5. 有良好的团队合作精神,有责任感,有较好的沟通能力,主动性强

优先条件:
1. 有相关的安全工作经验
2. 乐于分享,各类流行技术的热心参与和内容贡献者

工作地点：上海
联系方式：qwluo(at)ctrip.com

看到很多朋友都有迁移过去了，速度确实不错，ping值保持在100左右

自己也测试了下，东京的机房比较近，速度确实还不错，Linode的服务确实也不错，推荐下

迁移、购买好像都没啥说的，网上也有比较多的教程。我在购买的时候还担心支付问题，没想到国内的信用卡也可以直接支付；今天上去看code，发现他们有保存信用卡卡号、有效期等信息，看不出有没有存CVV，有点玄乎；已经发邮件过去询问了

BTW, 我的 Linode referral code: c4c36f1a2d3b525013a28fca90433f1c47ae0739

如果你也准备购买，不妨用一下我的 referral code :) dir

sebug web安全漏洞 top10

国内开源web程序安全风险 top10

更多数据参考漏洞分布/漏洞趋势分析

也来个top10，仅供参考，漏洞

需要在内网做个文件服务器

在围脖上问了问，大牛们都推荐我用freenas，玩了一下午，还确实不错，SMB，ATF，WEB……都支持了，已经完全满足我的需要了，smb就主要是做文件共享，ATF主要是给我的mbp做TimeMachine备份，还有些开发环境什么的，更重要的还支持BT，各位看官都懂的 @amxku

发现freenas 8.0.1的web管理平台是基于Django开发的，建议用7.x版本

http://www.syoi.net/node/381
http://www.raychou.com/chou/posts/355.htm
http://www.raychou.com/chou/posts/356.htm

在网上下到了Lion GM的版本，玩了两天。感觉如下：

• 手势还是不错的
• Misson Control确实是一个不错的东东
• Address Book的更新一般了，中文排序有问题
• iCal的界面不怎么好，感觉没上一个版本好
• 与Scrollbar相反的滚动，确实需要适应，需要点时间
• Mail的升级很不错，很给力

Apple这次Lion的这个升级，有惊喜，有遗憾，界面的变化不怎么好，感觉不太像apple的风格

不推荐安装升级GM版，在等等吧，号称没几天就要发布正式版本了

BTW：有朋友公司在找ios，android开发人才，offer很不错，有意向的朋友可以联系，在上海

今天无意中发现@02704是2010年的今天注册的

一年了，从想法到实现，再到后面……一年的时间里经历了很多，有失败后失落，有成功的喜悦……

祝好

BTW：有朋友公司在找数据挖掘的人才，offer很不错，有意向的朋友可以联系，在上海

这东西是把双刃剑，看你怎么用了

http://samy.pl/evercookie/
这其实就是一个给客户端打上永久标记

Specifically, when creating a new cookie, it uses the following storage mechanisms when available:
     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
 
    TODO: adding support for:
     - Caching in HTTP Authentication
     - Using Java to produce a unique key based off of NIC info

有个朋友要，也算是自己做个备忘吧

• 输入法；我用的QIM，用着还蛮不错，不过是商业软件，暂不提供下载，呵呵

• 编辑器
  • vim-cocoa
  • Coda
• 浏览器
  • FireFox，没啥好说的

» 阅读全文