-
如何看待移动芯片之死
所属栏目:[外闻] 日期:2018-12-29 热度:190
5G将至。站在又一个通信网络革命的路口,回望3G、4G时代,在手机行业发生巨变的同时,上游芯片厂商也各有各的命运:成功的各有不同,失败的却极为相似。 最大的赢家非高通莫属,在3G、4G时代风光无限的同时,它也是5G时代最活跃的参与者甚至是当前唯一的参[详细]
-
Linux 下如何知道是否有人在使坏?
所属栏目:[外闻] 日期:2018-12-29 热度:192
在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文[详细]
-
游戏服务器开发如何组织业务逻辑的处理结构?
所属栏目:[外闻] 日期:2018-12-25 热度:77
游戏服务器就是对游戏数据的处理及逻辑验证,一般的步骤就是: 1,接收客户端请求的数据 2,根据请求的数据找出是哪个业务的请求 3,处理业务的请求 4,更新被修改的数据。 5,返回数据给客户端。 所以按照以上的步骤,我们现在只关心业务逻辑的处理流程,[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[外闻] 日期:2018-12-25 热度:154
你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并且使用运[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[外闻] 日期:2018-12-25 热度:141
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[外闻] 日期:2018-12-25 热度:160
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[外闻] 日期:2018-12-25 热度:177
很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略就是修改注[详细]
-
常见的WiFi攻击及检测
所属栏目:[外闻] 日期:2018-12-25 热度:150
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[外闻] 日期:2018-12-21 热度:176
有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高级包,只[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[外闻] 日期:2018-12-21 热度:72
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[外闻] 日期:2018-12-21 热度:99
0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_CLIENT_IP[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[外闻] 日期:2018-12-21 热度:67
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web 服务器集群[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[外闻] 日期:2018-12-21 热度:165
没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开始了互联网[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[外闻] 日期:2018-12-21 热度:107
前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实验室进行了[详细]
-
服务器多线程破解RAR文件密码-BruteForcer
所属栏目:[外闻] 日期:2018-12-21 热度:108
BruteForcer是一个客户端 - 服务器多线程应用程序,用于强制执行破解RAR文件密码。实际上,这个工具不仅限于RAR文件,只是该工具附带了一个RAR存档插件。如果你有一个合适的插件,它可以支持你想要的任何文件密码破解。 此工具可以比任何RAR Password Crac[详细]
-
你分得清分布式、高并发与多线程吗?
所属栏目:[外闻] 日期:2018-12-21 热度:75
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并[详细]
-
TCP/IP客户端和服务器的角色
所属栏目:[外闻] 日期:2018-12-21 热度:194
客户端和服务器在TCP/IP中可能会令人混淆,因为它们有多种含义,并且有时是多种含义并用: 硬件角色:客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置,主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
-
Linux服务器开发,2小时搞定高并发网络编程
所属栏目:[外闻] 日期:2018-12-21 热度:174
一.使用多线程处理高并发的弊端 多线程处理高并发是常用同时处理多个并发用户请求的方式,但线程数过多会增加系统的资源消耗(线程本身占用的资源+线程切换带来的系统开销),同时因硬件和软件的限制,操作系统支持的线程数有限,也抑制了系统的吞吐量。 以[详细]
-
负载均衡CDN技术,互联网人应该懂的!
所属栏目:[外闻] 日期:2018-12-07 热度:111
曾经见到知乎上有人问为什么像facebook这类的网站需要上千个工程师维护?,下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能[详细]
-
Web服务器安全设置,有效防护黑客攻击70%
所属栏目:[外闻] 日期:2018-12-07 热度:119
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象[详细]
-
“黑客”必用兵器之“网络抓包工具”
所属栏目:[外闻] 日期:2018-12-07 热度:155
在之前的文章里讲到过网络通信原理、网络协议端口、漏洞扫描等网络相关知识,很多网友看到这些文章以后都说写的不错,但是阅读后感觉还是做不到深刻理解,今天我就教大家一个工具,有了这个工具,你就可以验证之前学习过的网络知识了。这是一个什么工具呢[详细]
-
当WiFi万能钥匙悄悄拿走了你的密码,你真不介意?
所属栏目:[外闻] 日期:2018-12-07 热度:187
很多互联网企业或产品以创新之名,肆意践踏道德红线;以共享之名,游走在合法和非法之间。 我们都知道,互联网时代与传统时代最大的不同,就是数据一旦公开,就没有挽回的余地。现实世界中,一件产品出了问题可以召回,一个隐私被别人看到了,只要控制在一[详细]
-
5G时代即将到来,你每天都在使用的WiFi会消失不见吗?
所属栏目:[外闻] 日期:2018-12-07 热度:57
说到WiFi大家都不陌生了,特别是智能手机出现后,WiFi发展的速度更是可以用神速来形容,几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里,往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实,过去移动互联网发展还不成熟的时候,上网资费特别[详细]
-
应用安全:Web攻击手段及防御之—网络层或漏洞
所属栏目:[外闻] 日期:2018-12-07 热度:68
常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为De[详细]
-
黑客攻击数据库的六大手段
所属栏目:[外闻] 日期:2018-12-07 热度:192
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企业之王冠的[详细]
