Web技术

什么是档案注入攻击(profile injection attack)

社会性书签(社会性标签,folksonomies, social tags, social tagging)是Web2.0时代的创举,它发动社会力量对网络内容进行分类,标签是自由赋予的,但是,由于目标内容的语义的确定性,如果众多人参与,被打的标签中与原文语义最贴切的标签必然是出现频率最高的。实践证明,社会性书签是一种有效的内容分类方法。然而当前出现一种攻击方式,恣意践踏社会性书签服务的社会价值,这种攻击就是profile injection attack,本人将其翻译成档案注入攻击。

什么是session fixation攻击

Session fixation有人翻译成“Session完成攻击”[1],实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条Session fixation,在此引述其攻击情景,防范策略参考原文。

什么是XSS(Cross Site Scripting)

Cross Site Scripting的缩写本来是CSS,但是这样就跟Cascading Style Sheets的缩写混淆了,所以使用XSS,使用字母X更库,而且更贴切的反应这是一种恶意攻击技术,中文名称是“跨站脚本攻击”。

什么是社会性媒体(social media)

根据维基百科的定义,社会性媒体(social media)跟商业媒体(industrial media,或者称为,traditional media:传统媒体,mass media:主流媒体,包括,报纸,电视,电影等等)不同,利用互联网技术和工具,在人群间分享信息和讨论问题,通过不断的交互和提炼能够有效地对某个主题达成共识,而且其影响速度、广度和深度是任何其他媒体所不能比拟的,而且几乎不用任何花费。

维基百科的定义

什么是meme和memetracker

Google的一举一动都备受业界关注,最近推出的博客搜索服务(Blogsearch)就激起了讨论潮,有人认为它是Techmeme的杀手,而且就在昨天某个时间段我访问Techmeme时发现Google的博客搜索是否是Techmeme的杀手赫然放在第一条。在很多博客中出现了一个词:memetracker,"meme"还出现在"Techmeme"中,那么meme和memetracker到底是什么呢?下面将做一些探讨

什么是DMOZ开放式分类目录

DMOZ网站是一个著名的开放式分类目录(Open Directory Project),之所以称为开放式分类目录,是因为DMOZ不同于一般分类目录网站利用内部工作人员进行编辑的模式,而是由来自世界各地的志愿者共同维护与建设的最大的全球目录社区。

什么是Operational BI(操作型BI)

商业智能(或称商业情报,Business Intelligence, BI)系统给商业用户提供商业运营报告,对商业运作过程进行分析并提供优化建议,支持战略或战术决策,所以,决策周期的跨度是几个星期(例如,推广活动效果分析)甚至几个月(例如,用户满意度提高程度分析)。然而,商业竞争压力持续增大,商业组织必须对商业环境和用户需求的变化进行更快的响应,因此,要求BI能够支持几天或者一天内的多次决策活动,这类BI称为Operational BI

商业情报(商业智能)的挑战

商业智能(商业情报,Business Intelligence)在各种媒体上随处可见,似乎所有组织都在使用商业智能各种工具,然而,事实上很多技术领域和管理领域仍然没有征服,有效利用商业智能面临巨大挑战,下面总结了前十大挑战:

Mashup产品平台

Mashup产品平台

这个图是从互联网上找到的,从两个维度对主流的Mashup平台和产品进行分类。

什么是微格式(Microformat)

Microformat,有人翻译成“微格式”,是一种对Web网页进行语义注解的方法,这种方法依托于标准的Web页面写作技术,例如,XHTML,这样引入语义信息对浏览器等所有现存的Web技术冲击最小。采用Microformat的Web页面,在XHTML文档中给一些标签(Tag)增加一些属性(attribute),这些属性对信息的语义结构进行注解,处理XHTML文档的软件,例如,浏览器等,如果不认识这些属性可以跳过,并不造成任何不良影响。

Syndicate content