官方报道透露了军方开发的攻击系统

7月16日CCTV《军事科技》栏目播出了“网络风暴来了”，主讲网络攻击. 在节目进行到11分钟左右，节目演示了网络攻击方法，演示工具是“攻击系统-中国人民解放军电子工程学院-1.0版”，攻击方法是对某一IP地址发动拒绝服务攻击（DDoS）. 整个系统UI非常简陋，看起来就像是很多年前用VB搭建起来.

本文主要介绍在使用阿里云Redis的开发规范，从下面几个方面进行说明. 通过本文的介绍可以减少使用Redis过程带来的问题. 以业务名(或数据库名)为前缀(防止key冲突)，用冒号分隔，比如业务名:表名:id. 保证语义的前提下，控制key的长度，当key较多时，内存占用也不容忽视，例如：. user:{uid}:friends:messages:{mid}简化为u:{uid}:fr:m:{mid}.

简评：虽然说 Android 的架构选择一直都很自由，MVP、MVC、MVVM 各有拥趸. 但 Google 最近还是推出了一份关于应用架构的实践指南，并给出了相当详尽的步骤和一些指导建议. 希望大家都能看一看，学习一下，打造更加优秀易用的 APP，也为 Android 生态的改善做一点贡献. 最近，官方推出了一份关于应用架构的最佳实践指南.

什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation，在此引述其攻击情景，防范策略参考原文.

　　众所周知，由于 iOS 5 新增的机制，在设备容量空间不足的情况下系统会自动清除高速缓存文件或临时目录的内容，迫使开发者将应用存储的数据最小化. 　　在 iOS 5 系统中，那些涉及到离线工作、需要用到本地存储的应用都会有相同的问题. 很多的果迷热衷于使用这一类应用，尤其是在那些没有 Wi-Fi 网络的地方(地铁、飞机).

证券交易系统是金融市场上能够提供的最有流动性，效率最高的交易场所. 和传统的商品交易不同的是，证券交易系统提供的买卖标的物是标准的数字化资产，如USD、股票、BTC等，它们的特点是数字计价，可分割买卖. 证券交易系统通过买卖双方各自的报价，按照价格优先、时间优先的顺序，对买卖双方进行撮合，实现每秒成千上万的交易量，可以为市场提供高度的流动性和价格发现机制.

三 常见ddos攻击及防御. 在前几天，我们运营的某网站遭受了一次ddos攻击，我们的网站是一个公益性质的网站，为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息，我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击，这种攻击技术一般也是比较粗糙的，所以讨论得比较少，但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西，以及针对这种攻击我们的想法才能让这次攻击产生真正的价值，而并不是这样的攻击仅仅浪费大家的时间而已.

　　广东省深圳市福田区电信ADSL（59.40.120.63）的这位用户，凡事都有个度，事不过三，如果你再对我博客的AdSense进行攻击的话，我可就要报警了，相信深圳公安局根据这个IP抓到你是一件非常容易的事情，想黑别人，千万不要把自己黑进监狱. 分类: 网络日志 | 添加评论(5). 关闭服务器HTTPERR错误日志  (2011-1-12 16:52:8).

为了防止恶意用户对Apache进行攻击，我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址： http://www.modsecurity.org/download/index.html. 建议使用1.9.x，因为2.x的配置指令与1.x完全不同，解压后进入解压目录，执行：.

实习的时候在项目中有接触过关于xss攻击的内容，并且使用了项目组中推荐的一些常用的防xss攻击的方法对项目进行了防攻击的完善. 但一直没有时间深入了解这东西，在此，做一个简单的梳理. xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入的恶意html代码会被执行，从而达到恶意用户的特殊目的.