外闻_南通站长网

态势感知——服务器安全策略探索

所属栏目：[外闻] 日期：2019-02-21 热度：192

副标题#e# 0x00、业务需求企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击，以及针对性攻击的多态化。为我们安全[详细]
Nginx为uwsgi服务做缓存的配置方法

所属栏目：[外闻] 日期：2019-02-21 热度：117

概述随着互联网用户的增加，绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存，缓存又有客户端缓存与服务端缓存之分，本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少，搜索到的大部[详细]
教你从头写游戏服务器框架

所属栏目：[外闻] 日期：2019-02-21 热度：110

副标题#e# 1.需求由于越通用的代码，就是越没用的代码，所以在设计之初，我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分，最基本的可以分为两层：底层基础功能：包括通信、持久化等非常通用的部分，关注的是性能、易用性、扩展[详细]
如何理解DNS 缓存投毒

所属栏目：[外闻] 日期：2019-02-21 热度：50

DNS 欺骗是 DNS 服务器记录更改导致恶意重定向流量的结果。DNS 欺骗可以通过直接攻击 DNS 服务器(我们将在这里讨论)或通过任何形式的专门针对 DNS 流量的中间人攻击来执行。 DNS 缓存欺骗以一种利用 DNS 通信结构的方式明确地工作。当 DNS 服务器尝试在域[详细]
云促闷声大发财 2018年服务器市场回顾

所属栏目：[外闻] 日期：2019-02-20 热度：87

你能相信吗?截止到2018年第三季度，x86服务器市场同比增长约40%。在服务器这种相对非常成熟的市场中，这张增长速度非常惊人。闷声大发财，服务器市场今年为什么这么火?请看以下十个论据: 1.云计算需求旺盛私有云突出云计算市场的快速增长，相关服务器的[详细]
深入考察无服务器架构的安全威胁，SLS-1：事件注入

所属栏目：[外闻] 日期：2019-02-20 热度：126

副标题#e# 不久前，OWASP Serverless top 10项目刚刚启动，以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患，并提供识别和防范这些漏洞的基本技术。其中，排名前十的项目将于2019年第二季度首次正式发布，而且，其排名将根据[详细]
服务器运维我为什么不特别爱用Web面板

所属栏目：[外闻] 日期：2019-02-16 热度：173

副标题#e# 说起服务器运维，小编谈不上是老手，因为小编应用 VPS 的时间也就这一两年的事儿，曩昔都是虚拟机也就无从谈起运维了(当然，曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞，明月才算是滥觞学习自己运维服务器，跟很多站长不同[详细]
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

所属栏目：[外闻] 日期：2019-02-16 热度：136

随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。一、原理解释大家在使用Redis的时候[详细]
Nginx是什么，能干嘛？

所属栏目：[外闻] 日期：2019-02-14 热度：187

副标题#e# 想必大家一定听说过Nginx，若没听说过它?那么一定听过它的同行Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依[详细]
一份运维监控的秘籍！监控不到位，宕机两行泪

所属栏目：[外闻] 日期：2019-02-14 热度：167

副标题#e# 有很多文章都提到过白盒监控和黑盒监控，以及监控的四个黄金指标。关于白盒与黑盒监控的定义，这里不再赘述。一般来说，白盒与黑盒分别从内部和外部来监控系统的运行状况，例如机器存活、CPU 内存使用率、业务日志、JMX 等监控都属于白盒监控，而[详细]
局域网布线技术探讨

所属栏目：[外闻] 日期：2019-02-14 热度：78

副标题#e# 在设计网络系统时，，布线是一个关键因素。随着Internet的蓬勃发展和计算机桌面应用的提高,连接到桌面的布线新技术市场前景广阔,并为5E类及6类布线提供了无限商机。综合布线技术 1、布线标准本文所介绍的LAN技术其布线规范均指TIA/EIA-568-A(商[详细]
攻击Tomcat的多种姿势

所属栏目：[外闻] 日期：2019-02-14 热度：93

副标题#e# 大家好，本文我想分享一下我的经验，如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时，很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证，这有助于我们拿到主机的远程shell。因此，我感觉应该记[详细]
服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站

所属栏目：[外闻] 日期：2019-02-14 热度：78

一、Apache ①、通过修改 .htaccess 文件修改网站目录下的.htaccess，添加如下代码即可(2 种代码任选)：可用代码 (1)： RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
看完这个文，你还会高喊快快造出“中国芯”？

所属栏目：[外闻] 日期：2019-02-14 热度：111

副标题#e# 芯片不是光靠投入大量时间和金钱就能制造得出来的。制造芯片涉及的核心材料技术，说一句外国仍把中国摁在地上，一点都不过分。在中国和外国这两国的较量中，究竟哪一国更占上风?有说中国吊打外国，有说外国轻松把中国摁在地上摩擦，双方都列举了[详细]
Nginx 不受 CDN 服务影响获取访客真实 IP

所属栏目：[外闻] 日期：2019-02-14 热度：197

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日[详细]
12月 Web 服务器调查：“王者” Nginx 增长最快

所属栏目：[外闻] 日期：2019-02-04 热度：126

NetCraft 公布了最新的2018年12月 Web 服务器调查报告。毫无意外，就全部网站的市场占有率来看，排名前三的依然是 Microsoft、ngnix 和 Apache。在2018年12月的调查中，NetCraft 收到了来自 1,656,556,205 个站点，227,839,033 个唯一域名(unique domains[详细]
Tomcat应用部署,是否要一个萝卜一个坑?

所属栏目：[外闻] 日期：2019-02-04 热度：86

经常有读者在后台向我提问，一些个性化的问题就直接在后台回复了。也有些比较普遍的问题，比如下面这个：自己的项目有多个应用，这些应用是要部署到同一个 Tomcat 里好，还是多个应用分别部署到不同的 Tomcat 里，每个里面只部署一个应用好呢? 最近在 Tom[详细]
如何快速找出Linux服务器上不该存在恶意或后门文件

所属栏目：[外闻] 日期：2019-02-04 热度：85

副标题#e# 如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题，我发现网上大多都是关于Windows恶意软件检测的文章以及教程，而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此，这篇文章主要是向大家介绍一些[详细]
运维必知必会的监控知识体系全梳理

所属栏目：[外闻] 日期：2019-02-04 热度：196

副标题#e# 监控是整个运维乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统，是一个省时省力、效率最高的方案。当然，对监控不是很明白的[详细]
5G芯片战场风云变幻，各大芯片厂商都有哪些杀手锏？

所属栏目：[外闻] 日期：2019-02-02 热度：84

按照我国三大运营商的5G部署计划，今年可以被称为5G元年，因为各大运营商们的5G均会在今年上半年进行试商用。各大芯片厂商为了争夺5G市场，也是卯足了劲，相继推出了自己的5G芯片。虽然5G标准尚未制定完成，但是5G时代已经在人们的呼声中缓缓向我们走来。[详细]
经验泛谈，综合布线中容易被忽视的事项

所属栏目：[外闻] 日期：2019-02-02 热度：159

本篇还是跟大家分享综合布线，想起一个笑话，有个老外发誓三年要吃遍中华美食，结果三年了他还是没有走出成都，本来想写两篇文章说一下综合布线，结果现在感觉写不完了，感慨，做弱电要学的东西真是多[详细]
如何“神还原”数据中心？阿里联合NTU打造了工业级精度的仿真沙盘！

所属栏目：[外闻] 日期：2019-02-02 热度：64

副标题#e# 如何保障数据中心的稳定运行，是多年来一直困扰业界的难题。机房环境如果发生未预期变化，可能造成难以估计的损失。所以我们希望能构建一个变更沙盘，在真实变更之前，操作人员可以先在沙盘中进行试变更，若变更效果在预期内，再对真实环境进行变[详细]
实例：一个服务器程序的架构介绍

所属栏目：[外闻] 日期：2019-02-02 热度：118

副标题#e# 本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。一、程序运行环境操作系统：Centos 7.0 编译器：gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库：5.5.47 项目代码管理工具：Visual Studio 2013 一、程序结构该程序总共有[详细]
深入考察无服务器架构的安全威胁，敏感数据泄露

所属栏目：[外闻] 日期：2019-02-02 热度：163

副标题#e# 我们都听说过重大的数据泄露事件，比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户，但公司的成本也是非常高昂的。在极端情况下，数据泄露甚至可能导致公司关门大吉。这方面最好的一个例子就是Code Spaces[详细]
Shell 在手，天下我有--分析服务器日志不愁?

所属栏目：[外闻] 日期：2019-02-02 热度：157

副标题#e# 自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集，整理一些服务器日志分析命令，大家可以试试! 1、查看有多少个IP访问： awk'{print$1}'log_file|sort|uniq|wc-l 2、查看[详细]

4924

142