最近看了些相关的东西，和一些朋友也研究了下

总结下，主要为4种模式：
1、网页中发现关键字
2、特定文件的MD5（主要是静态文件，不一定要是MD5）
3、指定URL的关键字
4、指定URL的TAG模式

参考：http://sebug.net/ssv/Web_Application_Finger_Printing

指纹识别的准确率主要看规则库是否够全面，扫描代码的效率是否够高，速度是否够快

个人拙见，欢迎拍砖，@dir

对于WEB的指纹识别，好像都是检查特定文件的MD5等来进行版本的识别，前面有见过Supterhei也是用类似的方式来实现了对DEDE的一些版本的识别

分析了下WhatWeb也是类似的方式来实现的，也问了些朋友，思路都比较类似，想了想也找不到别的什么思路

AppPrint好像主要是检查Banner的

各位看官有什么别的方式方法么 @ssv

希望各位看官能给些意见，感谢

sebug安全平台（网站安全体检中心）BETA版本上线了

前台：php+jquery

后台：Lua（引擎实现了分布式，可以集中调度）

当前任务数量：57
当前请求总数：417660
云端节点数量：3
云端队列分布：40% 40% 0%

测试地址 ：http://open.sebug.net/

现在仅仅是测试中，希望各位看官多多的提一些意见 @dir

需要在内网做个文件服务器

在围脖上问了问，大牛们都推荐我用freenas，玩了一下午，还确实不错，SMB，ATF，WEB……都支持了，已经完全满足我的需要了，smb就主要是做文件共享，ATF主要是给我的mbp做TimeMachine备份，还有些开发环境什么的，更重要的还支持BT，各位看官都懂的 @amxku

发现FreeNAS 8.0.1的web管理平台是基于Django开发的，建议用7.x版本

http://www.syoi.net/node/381
http://www.raychou.com/chou/posts/355.htm
http://www.raychou.com/chou/posts/356.htm

在网上下到了Lion GM的版本，玩了两天。感觉如下：

• 手势还是不错的
• Misson Control确实是一个不错的东东
• Address Book的更新一般了，中文排序有问题
• iCal的界面不怎么好，感觉没上一个版本好
• 与Scrollbar相反的滚动，确实需要适应，需要点时间
• Mail的升级很不错，很给力

Apple这次Lion的这个升级，有惊喜，有遗憾，界面的变化不怎么好，感觉不太像apple的风格

不推荐安装升级GM版，在等等吧，号称没几天就要发布正式版本了

BTW：有朋友公司在找ios，android开发人才，offer很不错，有意向的朋友可以联系，在上海

今天无意中发现@02704是2010年的今天注册的

一年了，从想法到实现，再到后面……一年的时间里经历了很多，有失败后失落，有成功的喜悦……

祝好

BTW：有朋友公司在找数据挖掘的人才，offer很不错，有意向的朋友可以联系，在上海

这东西是把双刃剑，看你怎么用了

http://samy.pl/evercookie/
这其实就是一个给客户端打上永久标记

Specifically, when creating a new cookie, it uses the following storage mechanisms when available:
     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
 
    TODO: adding support for:
     - Caching in HTTP Authentication
     - Using Java to produce a unique key based off of NIC info

需要捣鼓一个能用户识别的东西（说白了就是用客户端打上个标识，在后期的应用中能够识别出这个客户端），在部分特殊应用下，用途大大的好，以后可能会用得更多。这里先自己记录些东西

Anehta的水印(Watermark)机制
http://www.x-woods.com/tutorial/sharedobject.swf
http://onedear.cn/entry/evercookie1.html
http://onedear.cn/entry/evercookie2.html
http://onedear.cn/entry/evercookie3.html

还有些做这一块的厂商：
ThreatMetrix（alibaba有在用）
Arcot（被CA收购了）