外闻_常州站长网

谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

所属栏目：[外闻] 日期：2019-02-21 热度：175

随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。一、原理解释大家在使用Redis的时候[详细]
系统厂商自研芯片究竟是“分久必合还是合久必分”

所属栏目：[外闻] 日期：2019-02-21 热度：163

天下大势，，合久必分，分久必合。这一定律放在IC的时间轴来看，系统厂商自研芯片上演的会是一场由合到分、从分到合的戏码吗? 开启自留地数十年前，在IC的肇始期，领先的技术公司常常自己设计并制造其系统产品所需的芯片组件，内生性引起芯片产业的发展壮[详细]
Node.js 原生 api 搭建 web 服务器

所属栏目：[外闻] 日期：2019-02-21 热度：70

副标题#e# node.js 实现一个简单的 web 服务器还是比较简单的，以前利用 express 框架实现过『nodeJS搭一个简单的(代理)web服务器』。代码量很少，可是使用时需要安装依赖，多处使用难免有点不方便。于是便有了完全使用原生 api 来重写的想法，也当作一次 n[详细]
态势感知——服务器安全策略探索

所属栏目：[外闻] 日期：2019-02-21 热度：101

副标题#e# 0x00、业务需求企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击，以及针对性攻击的多态化。为我们安全[详细]
Nginx为uwsgi服务做缓存的配置方法

所属栏目：[外闻] 日期：2019-02-21 热度：197

概述随着互联网用户的增加，绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存，缓存又有客户端缓存与服务端缓存之分，本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少，搜索到的大部[详细]
教你从头写游戏服务器框架

所属栏目：[外闻] 日期：2019-02-21 热度：191

副标题#e# 1.需求由于越通用的代码，就是越没用的代码，所以在设计之初，我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分，最基本的可以分为两层：底层基础功能：包括通信、持久化等非常通用的部分，关注的是性能、易用性、扩展[详细]
双活数据中心是高可用性应用程序弹性的关键

所属栏目：[外闻] 日期：2019-02-21 热度：78

依赖于高可用性应用程序的企业应该采用双活数据中心设计，以确保可靠性和弹性。而运行高可用性应用程序的企业都必须回答以下基本问题：当底层通信基础设施不再可靠时，将如何创建具有弹性的应用程序架构? 以一家咨询机构与用户的合作为例，该客户的主要业[详细]
您为什么应该使用微服务和容器？

所属栏目：[外闻] 日期：2019-02-20 热度：86

副标题#e# 什么是微服务和容器? 首先，什么是微服务?微服务是将应用程序拆分为多个服务的一种架构类型，这些服务具备构成整个应用程序的细粒度功能。每个微服务将具备针对您的应用程序的不同逻辑功能。与应用程序的所有组件和功能都在单个实例中的单体架构[详细]
Nginx服务器架构揭秘

所属栏目：[外闻] 日期：2019-02-20 热度：184

Nginx是一款免费的、开源的、高性能、模块化、轻量级的HTTP服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。很多大型的网站都使用Nginx，如：百度、京东、新浪、网易、腾讯、淘宝等。 1.Nginx的整体架构简介 1)Nginx启动后，会产生一个主进程[详细]
中间件（WAS、WMQ）运维 9个常见难点解析

所属栏目：[外闻] 日期：2019-02-20 热度：157

副标题#e# 安装 1、was 负载均衡的机制的粘连性，was负载均衡异常? 有一个case系统，，部署在was集群环境，应用是集群环境，有的时候当一个节点异常的时，客户端访问该系统就会抛出异常，按正常情况，该会话应该不会断或者断了再连接一次就会到另一个节点，[详细]
浅谈Tomcat服务器优化方法

所属栏目：[外闻] 日期：2019-02-20 热度：91

对于JavaWeb开发人员而言，Tomcat已成为默认的web服务器，但是在生产环境下使用Tomcat部署应用，我们如果采用Tomcat默认的配置，尤其是内存和线程的配置，其配置都很低，容易成为性能瓶颈，所以我们需要对Tomcat服务器进行优化，提升其运行性能，下面我们[详细]
深入考察无服务器架构的安全威胁，SLS-1：事件注入

所属栏目：[外闻] 日期：2019-02-20 热度：78

副标题#e# 不久前，OWASP Serverless top 10项目刚刚启动，以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患，并提供识别和防范这些漏洞的基本技术。其中，排名前十的项目将于2019年第二季度首次正式发布，而且，其排名将根据[详细]
实例：一个服务器程序的架构介绍

所属栏目：[外闻] 日期：2019-02-20 热度：128

副标题#e# 本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。一、程序运行环境操作系统：Centos 7.0 编译器：gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库：5.5.47 项目代码管理工具：Visual Studio 2013 一、程序结构该程序总共有[详细]
深入考察无服务器架构的安全威胁，敏感数据泄露

所属栏目：[外闻] 日期：2019-02-20 热度：160

副标题#e# 我们都听说过重大的数据泄露事件，比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户，但公司的成本也是非常高昂的。在极端情况下，数据泄露甚至可能导致公司关门大吉。这方面最好的一个例子就是Code Spaces[详细]
Shell 在手，天下我有--分析服务器日志不愁?

所属栏目：[外闻] 日期：2019-02-16 热度：139

副标题#e# 自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集，整理一些服务器日志分析命令，大家可以试试! 1、查看有多少个IP访问： awk'{print$1}'log_file|sort|uniq|wc-l 2、查看[详细]
服务器运维我为什么不特别爱用Web面板

所属栏目：[外闻] 日期：2019-02-16 热度：197

副标题#e# 说起服务器运维，小编谈不上是老手，因为小编应用 VPS 的时间也就这一两年的事儿，曩昔都是虚拟机也就无从谈起运维了(当然，曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞，明月才算是滥觞学习自己运维服务器，跟很多站长不同[详细]
前十芯片企业10年并购盘点，哪笔最成功？

所属栏目：[外闻] 日期：2019-02-16 热度：137

副标题#e# 半导体产业从系统公司脱离之后，IDM模式就迅速成为半导体厂商主流的发展模式，虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间)，但是IDM模式一直沿用至今，比如业者和分析师都认为当前的中国半导[详细]
Nginx 不受 CDN 服务影响获取访客真实 IP

所属栏目：[外闻] 日期：2019-02-14 热度：149

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日[详细]
看完这个文，你还会高喊快快造出“中国芯”？

所属栏目：[外闻] 日期：2019-02-14 热度：65

副标题#e# 芯片不是光靠投入大量时间和金钱就能制造得出来的。制造芯片涉及的核心材料技术，说一句外国仍把中国摁在地上，一点都不过分。在中国和外国这两国的较量中，究竟哪一国更占上风?有说中国吊打外国，有说外国轻松把中国摁在地上摩擦，双方都列举了[详细]
服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站

所属栏目：[外闻] 日期：2019-02-14 热度：137

一、Apache ①、通过修改 .htaccess 文件修改网站目录下的.htaccess，添加如下代码即可(2 种代码任选)：可用代码 (1)： RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
攻击Tomcat的多种姿势

所属栏目：[外闻] 日期：2019-02-14 热度：176

副标题#e# 大家好，本文我想分享一下我的经验，如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时，很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证，这有助于我们拿到主机的远程shell。因此，我感觉应该记[详细]
局域网布线技术探讨

所属栏目：[外闻] 日期：2019-02-14 热度：171

副标题#e# 在设计网络系统时，，布线是一个关键因素。随着Internet的蓬勃发展和计算机桌面应用的提高,连接到桌面的布线新技术市场前景广阔,并为5E类及6类布线提供了无限商机。综合布线技术 1、布线标准本文所介绍的LAN技术其布线规范均指TIA/EIA-568-A(商[详细]
一份运维监控的秘籍！监控不到位，宕机两行泪

所属栏目：[外闻] 日期：2019-02-14 热度：56

副标题#e# 有很多文章都提到过白盒监控和黑盒监控，以及监控的四个黄金指标。关于白盒与黑盒监控的定义，这里不再赘述。一般来说，白盒与黑盒分别从内部和外部来监控系统的运行状况，例如机器存活、CPU 内存使用率、业务日志、JMX 等监控都属于白盒监控，而[详细]
支撑无服务器计算，传统存储方案已经行不通了

所属栏目：[外闻] 日期：2019-02-14 热度：175

副标题#e# 什么是无服务器存储/无服务器数据库?它与其他的存储/数据库服务有什么不同?这篇文章将介绍无服务器存储服务应具有的基本属性，并通过无服务器计算中的一些用例，举例说明不同的无服务器存储和无服务器数据库之间的区别。最后，我们将继续讨论尚未[详细]
Nginx FastDFS实现分布式文件服务器

所属栏目：[外闻] 日期：2019-02-14 热度：153

副标题#e# FastDFS是一个开源的轻量级分布式文件系统，它对文件进行管理，功能包括：文件存储、文件同步、文件访问(文件上传、文件下载)等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。 FastDFS为互联[详细]

5427

162