网络安全
-
基于浏览器隐藏www子域名的攻击与子域名泛解析劫持攻击
Chrome 决定在版本70中隐藏地址栏里的www域名头部。虽说从用户角度来说,www加不加通常没区别,但从技术上来说,www和非www根本不是一个域,换句话说,它们完全是两个网站…
-
马尔可夫链蒙特卡洛(MCMC)采样详解
这几天在看有关multimodal learning(多模态学习)的一些内容,随之就牵扯出了boltzman机,mcmc(马尔可夫链蒙特卡洛)采样等一系列内容。总之mcmc采样是m…
-
马尔可夫链及吉布斯抽样(Markov Chain Monte Carlo and Gibbs Sampling)详解
马尔可夫链及吉布斯抽样(Markov Chain Monte Carlo and Gibbs Sampling)详解 理解MCMC及一系列改进采样算法的关键在于对马尔科夫随机过程的…
-
极大似然算法maximum likelihood 以及 EM算法详解
机器学习十大算法之一:EM算法。能评得上十大之一,让人听起来觉得挺NB的。什么是NB啊,我们一般说某个人很NB,是因为他能解决一些别人解决不了的问题。神为什么是神,因为神能做很多人…
-
什么是P问题、NP问题,NPC问题和NP-hard问题
这或许是众多OIer最大的误区之一。你会经常看到网上出现“这怎么做,这不是NP问题吗”、“这个只有搜了,这已经被证明是NP问题了”之类的话。你要知道,大多数人此时所说的NP问题其实…
-
详细分析HTTPS 原理以及为什么要这么做
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Googl…
-
HTTP/2之服务器推送(Server Push)实例分析
HTTP/1.X出色地满足互联网的普遍访问需求,但随着互联网的不断发展,其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP…
-
IOS应用开发中的一些https注意事项
苹果在 WWDC 2016 上宣布:2016 年底将要求所有 APP 适配苹果的 App Transport Security,简单地说就是除了特殊情况(浏览器、第三方服务、媒体)…
-
谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用
安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站,经过调查,罪魁祸首居然是谷歌广告联盟(Google AdSense)。 上周末,我们注意到大量站长的网站都被跳转…
-
Web前端之iframe详解以及相关的安全问题分析
iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src=”demo_iframe_sandbox.htm…
-
网站开发者需要注意的几个热点安全问题
下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏…