展开

关键词

Yahoo二十年,进军移动互联?

回首 Yahoo 的 20 年,改变,是最突出的关键词——Page 和 Logo 设计在变,CEO 在换,主导业务也在不断转型。 20 年来,Yahoo 经历了顶峰和谷底,又从谷底正在一步步向上爬,试图从移动业务中找到自己的新方向。下一个 20 年,Yahoo 又会变成什么样呢? 股价变化 Yahoo 于 1996 年 4 月 12 日在纳斯达克上市,股票代码为 YHOO。 2001 年,伴随着互联网泡沫破灭,广告商在网络广告的投入大幅减少,Yahoo 的股价也在这一年降至历史最低。 从 2002 年年末开始,Yahoo 对业务方向进行调整,削减部分服务,进军中国,投资阿里巴巴,推出自家浏览器,收购 Tumblr,向移动端发展。改变,为 Yahoo 带来了机遇,股价也逐步上涨。

41950

雅虎Yahoo 前段优化 14条军规

Yahoo 14条 雅虎十四条 腾讯前端设计的Leader推荐我背熟的。请大家都能好好学习,不要像我一样一扫而过,好好的记下来! 在 Yahoo!把静态内容分布到 CDN 减少了用户影响时间 20%或更多。切换到 CDN 的 代码修改工作是很容易的,但能达到提高网站的速度。 法则 3. 在 Yahoo!我们经常把改名作为 release 的一个步骤:版本号内嵌在文件名中,如 yahoo_2.0.6.js。 法则 4. 唯一的例外是内嵌方式对主页更有 效,如 Yahoo!和 My Yahoo!都使用内嵌方式。一般来说,在一个 session 中,主 页访问此时较少,因此内嵌方式可以取得更快的用户响应时间。 一种最耗费资源、经常发生而很容易被忽视的重定向是 URL 的最后缺少/,如访 问 http://astrology.yahoo.com/astrology 将被重定向到 http://astrology.yahoo.com

259100
  • 广告
    关闭

    《云安全最佳实践-创作者计划》火热征稿中

    发布文章赢千元好礼!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    雅虎(Yahoo)的速率限制漏洞($2k)

    本文中作者就通过发现了雅虎(Yahoo)网站评论区的速率限制漏洞,可在短时间内发送大量评论,造成评价拥塞,从而收获了雅虎官方奖励的$2000。 雅虎(Yahoo)的速率限制漏洞 当然,速率限制漏洞不仅限于忘记密码页面,还会存在于一些用户评论、用户添加、用户邀请、评论发送或一次性密码(OTP)发送等功能中。 就比如我最近在yahoo.com用户评论区发现的一个速率限制漏洞,利用该漏洞,我可以在1分钟内发送多达100到200条的GIF动图评论,在评论区造成GIF flood。如下: ? ? 我发现yahoo.com网站中有4个服务端都存在类似漏洞,目前这些漏洞均已修复。

    32310

    Yahoo 书签系统使用 Php 语言的 symfony 框架

    Yahoo 书签系统使用 Php 语言的 symfony 框架 大旗的经验告诉我们,面对大数据量的时候,机器比人更有效---题记 Yahoo! 书签 Beta版本 已经上线了 点这里 。 根据Yahoo 技术工程师 Michael Salisbury  介绍,Yahoo 书签使用 symfony 框架开发完成,他们选择 symfony 的理由如下: 完善的开发文档 清楚直观和可扩展的配置 Yahoo 书签用了 12 人/月 的工作量,今年6月中旬开始开发。 现在已经拥有了2千万用户,12个国家的语言版本。 效率可真够高的。 原文链接:yahoo bookmark use symfony framwork

    23720

    Google的Sawzall,Yahoo的Pig和微软的Dryad

    Google的Sawzall,Yahoo的Pig和微软的Dryad 欢迎订阅作者微博 Greg 最近写了篇介绍Google,Yahoo,微软三大巨头公司分布式架构的Blog。 这就是:Google的Sawzall,Yahoo的Pig 猪和微软的Dryad 。 言归正传,Yahoo猪年行大礼,在五一期间放出了:PIG 猪 。 (猪非彼猪 ) Yahoo Pig 是一个运行在Hadoop(Doug Cutting 在06年3月份加入了Yahoo )上的并行处理架构,有了Pig 使得普通的程序员具有了分析处理gigantic 我想用Yahoo Pig 的话,做 Log 分析应该比较适合。

    57960

    JavaScript中的14条军规(Yahoo军规14条)

    八、把JS和CSS放到外部文件中(有争议,灵活运用)。 写在页面内的情况: 1、值应用与一个页面 2、不经常被访问到 3、脚本个样式都很少

    29330

    Yahoo!网站性能最佳体验的34条黄金守则(转载)

    例如,当我们要访问http://astrology.yahoo.com/astrology 时,实际上返回的是一个包含301代码的跳转,它指向的是http://astrology.yahoo.com/astrology 依Yahoo!来说我们经常使用这样的步骤:在内容的文件名中加上版本号,如yahoo_2.0.6.js。       使用Expires文件头只有会在用户已经访问过你的网站后才会起作用。 Yahoo!建立了一套测量方法,我们发现所有的页面浏览量中有75~85%都有“预缓存”。 -- content --> 为了证明使用这项技术的好处,Yahoo!搜索率先研究并完成了用户测试。  16、使用GET来完成AJAX请求 Yahoo! 比较适合使用内置代码的例外就是网站的主页,如Yahoo!主页和My Yahoo!。

    35010

    Yahoo! 十三条 : 前端网页优化(13+1)条原则

    Yahoo! 十三条 : 前端网页优化(13+1)条原则 1. 一些大型网站拥有自己的CDN,但是使用如Akamai Technologies、Mirror Image Internet或Limelight Networks等CDN服务提供商的服务将是划算的,在Yahoo 如果使用超长的过期时间,则当内容改变时,必须修改文件名称,Yahoo!经常把改名作为release的一个步骤:版本号内嵌在文件名中,如yahoo_2.0.6.js。 因此,一般来说,外部文件是更可行的方式,唯一的例外是内嵌方式对主页更有效,如Yahoo!和My Yahoo!

    32630

    一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange

    p=409 正文: Hello,大家好,今天我将给大家展示一个由“Unauthorized Admin Access” 引起的 “Remote Code Injection” 我是用这个漏洞搞定了Yahoo 有一天我在yahoo的页面上乱转,在我寻找管理后台的时候,找到了这样一个页面。 下面我们来邪恶的找一找,有哪些子域名存在这个漏洞: #Yahoo: http://pe.horoscopo.yahoo.net http://mx.horoscopo.yahoo.net http:// ar.horoscopo.yahoo.net http://co.horoscopo.yahoo.net http://cl.horoscopo.yahoo.net http://espanol.horoscopo.yahoo.net 下面是一段POC的视频:(点击下方“阅读原文”观看视频) 最后来打点一下战果: #Yahoo_Case yahoo本来是不为漏洞支付赏金的,但是哥发现的这个漏洞涉及到了6个子域名,影响蛮大的。

    34090

    Asp.Net使用Yahoo.Yui.Compressor.dll压缩Js|Css

    初步需求如下: 使用Yahoo.Yui.Compressor 2.0版本 只对网站目录下指定文件夹中css和js进行压缩 使用到了JQuery插件,所以有很多都是压缩过的js。 实现(应用程序启动压缩版本):  引用 Yahoo.Yui.Compressor.dll 在Global.asax的Application_Start事件中加入处理代码--code: var files

    71970

    新发现Yahoo邮箱存在XSS漏洞,4千万邮箱用户面临威胁

    美国时间1月6日,Youtube上出现一个名为Yahoo Mail Hacking 2013的视频,展示了利用XSS漏洞,获取受害人Yahoo邮箱的权限。 视频是abysssec.com网站研究人员Shahin Ramezany发布的,Shahin Ramezany称发现了Yahoo邮箱存在DOM XSS漏洞,影响目前所有浏览器,用户点击了恶意构造的链接, 具体详见youtube视频 之后星期一也即1月7日,yahoo表示已经修复了该漏洞,但是星期二1月8日Offensive Security公司发现漏洞依然存在,表示经过Ramezany对原始PoC代码的少量修改 ,仍然可以利用该漏洞攻击yahoo邮箱用户。 这段视频显示攻击者在Backtrack平台里的firefox发起攻击,模拟受害者使用windows平台下IE打开邮件内的恶意链接,这次显示恶意链接最终导向至yahoo主页。

    36490

    Yahoo基于Hadoop集群的大规模分布式深度学习

    前言 在过去的十年里,Yahoo一直持续投资建设和扩展Apache Hadoop集群,到目前为止共有超过4万台服务器和600PB数据分布在19个集群上。 目前,Hadoop集群已成为Yahoo大规模机器学习的首选平台。 ? 深度学习(Deep Learning, DL)是雅虎很多产品的核心技术需求。 在2015 RE.WORK深度学习峰会上,Yahoo Flickr团队(Simon Osindero和Pierre Garrigues)阐述了深度学习如何被应用于场景检测、物体识别和计算美学。 为使深度学习技术惠及更多的Yahoo产品,最近我们把此项技术迁移到自己的Hadoop集群上。基于Hadoop的深度学习主要有这些优点: 深度学习过程可以直接在我们存储数据的Hadoop集群上完成。 请将您的想法告知我们bigdata@yahoo-inc.com 总结 这篇文章初步描述了将Apache Hadoop生态系统和深度学习集成在同一个异构(GPU+CPU)集群的做法。

    38120

    问答平台元老Yahoo Answers宣布将永久关闭,网友:爷青结

    害,您还真没猜错,这一次是Yahoo Answers。 4月6日,雅虎官方宣布将于5月4日永久关闭Yahoo Answers,并且所有存档内容将被清空! ? 不过,大部分人对于Yahoo Answer的关停似乎也并不意外,毕竟从2016年核心资产被收购以来,Yahoo旗下的大多数产品都没逃过被关停的命运。 此次Yahoo Answers的关停,或许只是掀起了人们对Yahoo再一次的唏嘘。 Yahoo!只能是时代的回忆了 其实在无数70、80、90后的心中,Yahoo!才是互联网时代真正的拓荒者。 2000年,Yahoo更是走上了巅峰,其市值一度达到1280亿美元。 但Yahoo的一生非常坎坷,可谓是“该买的没买,该卖的没卖”。 写在最后 在2013年雅虎邮箱退出中国市场后,国人对于Yahoo已逐渐变成一个遥远的回忆。而此次Yahoo Answers的关停,也让Yahoo再一步淡出大众的视野。

    21040

    Yahoo News Digest(雅虎新闻摘要)APP的推出,未来的seo界又要受伤了

    雅虎在 CES 上公布了旗下首款基于 Summly (天才青少年尼克·阿洛伊西奥(Nick D'Aloisio)开发,此前将其公司以3300万美元出售给雅虎)的新闻 APP - Yahoo News 为什么说Yahoo! News Digest(雅虎新闻摘要)APP的推出未来的seo界又要受伤了呢?seo从来不缺人才,相信高手会从Yahoo

    20720

    Yahoo和Paypal相关的两个独特漏洞($5k+$3.2k)

    本文分享的是与Yahoo和Paypal相关的两个独特漏洞,一个为Yahoo的IDOR漏洞(不安全的直接对象引用),另一个为Paypal的DoS漏洞,两个漏洞的发现者都为印度安全工程师,其发现原理和思路也相对简单和典型 那个时候,我经常用Yahoo Notepad(雅虎网络笔记)来记录一些个人心得体会,此时,我就突然想来测测这个应用到底如何。 那我就想着,能不能把它换成我明文方式的Yahoo用户名呢? 这样一来,其构造的GET请求如下: GET /ws/v3/users/yahoo-username/items? 让人意外的是,我把这个加密字符串换成了我明文方式的Yahoo用户名后,Yahoo服务端的响应和加密字符串的响应是相同的,也就是两者的响应内容都是相同的包含同一笔记内容的JSON格式! 接着,我又在上述GET请求中,尝试把这个用户名换成了我另外一个Yahoo测试账户(test_account_2222) ,之后,它响应的是我这个Yahoo测试账户的笔记内容。 ?

    32120

    以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选

    今天就拿Yahoo!练手。 预测 众所周知Yahoo!是一个国际性的大厂,所以我预计其拥有大量子域名,路径以及重定向页面。从何处下手呢?我常使用Sublister及Fierce进行枚举/爆破子域名。 Yahoo! 这个国际性大厂设有多语言站点,比如: ru.search.yahoo.com br.search.yahoo.com de.stars.yahoo.com 接下来我们便是要清除这些明显的子域名,在最后获得的子域名中依旧有 打开http://yvap.query.yahoo.com/我才发现其属于YQL内部主机,同样的我在http://ygh-app.media.yahoo.com/也观察到这个信息。 ? YQL (Yahoo! Query Language)内部主机 ?

    54470

    关于网络的总结-命令篇2

    options: +cmd yahoo.com. 600 IN A 72.30.35.9 yahoo.com. 600 IN A 72.30.35.10 yahoo.com. 600 IN A 98.137.246.8 yahoo.com. 600 IN A 98.138.219.231 yahoo.com. 600 IN A 98.137.246.7 yahoo.com. 600 IN 4 yahoo.com. 1654 IN AAAA 2001:4998:c:1023::4 yahoo.com. 1654 IN AAAA 2001:4998:58:1836::10 yahoo.com ns4.yahoo.com. yahoo.com. 21454 IN NS ns5.yahoo.com. yahoo.com. 21454 IN NS ns2.yahoo.com. yahoo.com . 21454 IN NS ns3.yahoo.com. yahoo.com. 21454 IN NS ns1.yahoo.com. yahoo.com. 1654 IN TXT "edb3bff2c0d64622a9b2250438277a59

    20430

    扫码关注腾讯云开发者

    领取腾讯云代金券