-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[外闻] 日期:2018-12-24 热度:111
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[外闻] 日期:2018-12-24 热度:145
前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实验室进行了[详细]
-
你分得清分布式、高并发与多线程吗?
所属栏目:[外闻] 日期:2018-12-24 热度:106
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并[详细]
-
TCP/IP客户端和服务器的角色
所属栏目:[外闻] 日期:2018-12-24 热度:55
客户端和服务器在TCP/IP中可能会令人混淆,因为它们有多种含义,并且有时是多种含义并用: 硬件角色:客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置,主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
-
如何看待移动芯片之死
所属栏目:[外闻] 日期:2018-12-24 热度:156
5G将至。站在又一个通信网络革命的路口,回望3G、4G时代,在手机行业发生巨变的同时,上游芯片厂商也各有各的命运:成功的各有不同,失败的却极为相似。 最大的赢家非高通莫属,在3G、4G时代风光无限的同时,它也是5G时代最活跃的参与者甚至是当前唯一的参[详细]
-
游戏服务器开发如何组织业务逻辑的处理结构?
所属栏目:[外闻] 日期:2018-12-24 热度:103
游戏服务器就是对游戏数据的处理及逻辑验证,一般的步骤就是: 1,接收客户端请求的数据 2,根据请求的数据找出是哪个业务的请求 3,处理业务的请求 4,更新被修改的数据。 5,返回数据给客户端。 所以按照以上的步骤,我们现在只关心业务逻辑的处理流程,[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[外闻] 日期:2018-12-24 热度:200
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
常见的WiFi攻击及检测
所属栏目:[外闻] 日期:2018-12-24 热度:183
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[外闻] 日期:2018-12-23 热度:122
有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高级包,只[详细]
-
5G时代即将到来,你每天都在使用的WiFi会消失不见吗?
所属栏目:[外闻] 日期:2018-12-18 热度:174
说到WiFi大家都不陌生了,特别是智能手机出现后,WiFi发展的速度更是可以用神速来形容,几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里,往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实,过去移动互联网发展还不成熟的时候,上网资费特别[详细]
-
应用安全:Web攻击手段及防御之—网络层或漏洞
所属栏目:[外闻] 日期:2018-12-16 热度:152
常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为De[详细]
-
黑客攻击数据库的六大手段
所属栏目:[外闻] 日期:2018-12-16 热度:162
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企业之王冠的[详细]
-
运维老司机:问题排查经验总结
所属栏目:[外闻] 日期:2018-12-16 热度:56
看似无章可循问题进行排查时可以说是世界上最紧张且难度、强度最大的工作之一,尤其面对极高收入的业务、海量服务运营,带来极大的恐慌感并引发肾上腺素飙升,压力的存在可能诱发我们犯下的低级失误。克服这种白痴般的本能,我们需要克制自己快要爆发的一[详细]
-
后端须知:服务器Tomcat 的连接数与线程池详解
所属栏目:[外闻] 日期:2018-12-16 热度:80
前言 在使用tomcat时,经常会遇到连接数、线程数之类的配置问题,要真正理解这些概念,必须先了解Tomcat的连接器(Connector)。 在前面的文章 详解Tomcat配置文件server.xml 中写到过:Connector的主要功能,是接收连接请求,创建Request和Response对象用于[详细]
-
流量引导:网络世界的负载均衡解密
所属栏目:[外闻] 日期:2018-12-16 热度:84
均衡网络流量的常用技术,它们的优势和利弊权衡。 大型的多站点互联网系统,包括内容分发网络(CDN)和云服务提供商,用一些方法来均衡来访的流量。这篇文章我们讲一下常见的流量均衡设计,包括它们的技术手段和利弊权衡。 早期的云计算服务提供商,可以提供[详细]
-
一人有网全村不慌!两种方法突破局域网封锁
所属栏目:[外闻] 日期:2018-12-16 热度:149
哟!亲们好久不见,今天为大家带来的文章是如何利用一台联网电脑来突破局域网封锁,一起来看一下吧! 常见网络架构 上图是一种较为常见的公司、学校网络环境,包含主路由、三层交换、二层交换、傻瓜交换机和无线路由器、PC机等设备,而为了便于网络管理,[详细]
-
企业级 Linux 服务器 10 大安全防护要点
所属栏目:[外闻] 日期:2018-12-16 热度:190
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决[详细]
-
容灾演练存在五种隐患,应如何发现和消除风险
所属栏目:[外闻] 日期:2018-12-14 热度:75
容灾切换演练,是一项将管理与技术相互紧密结合系统工程,容灾系统能在紧急时刻保障业务连续性,但企业在容灾演练准备、容灾演练切换等过程中存在诸多隐患;如何发现隐患、消除隐患所带来的风险,是需要我们讨论的问题,以下梳理了五种隐患,抛砖引玉,欢迎[详细]
-
深入剖析 Web 服务器与 PHP 应用的通信机制 - 掌握 CGI 和 FastCGI 协议的运行原理
所属栏目:[外闻] 日期:2018-12-12 热度:195
身为一名使用 PHP 语言开发后端服务的程序猿,我们每天都和 PHP 以及 Web 服务器产生无数次的亲密接触。得益于它们,我们才能够如此快速的构建出令人陶醉的 Web 产品。 尽管我们已经和 Web 服务器和 PHP 建立起深厚的友谊,但你知道它们之间为何能够配合的[详细]
-
不换手机号也能换运营商!九图带你看懂“携号转网”
所属栏目:[外闻] 日期:2018-12-12 热度:156
12月1日,首批试点的天津、湖北、云南、江西、海南等五省市启动携号转网新规,进一步优化了携号转网流程。想办理携号转网,需要哪些条件?又有哪些流程?可以全程在线办理吗? 【编辑推荐】 三大运营商这9个月过得怎么样? 田溯宁:从万物互联到智能互联,[详细]
-
小心被你敲键盘的声音出卖
所属栏目:[外闻] 日期:2018-12-12 热度:118
介绍 本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载。 描述 该工具的主要目标是利用敲击键盘时产生的声音作为一种边信道攻击来猜测输入文本的内容。为了达到这个目标,该算法[详细]
-
搭建文件分享服务器,其实也可以很简单-HFS
所属栏目:[外闻] 日期:2018-12-12 热度:60
是否经常觉得通过QQ传送大量文件十分麻烦?是否对运行IIS或者FTP服务器共享文件感到不知所措?是否因局域网无法与外网共享文件感到头痛?虽然FTP服务器软件已经有非常简单的简化版程序,然而还是由不少朋友觉得FTP有些麻烦,要是可以直接通过浏览器网页访问获[详细]
-
HBase的服务器体系架构
所属栏目:[外闻] 日期:2018-12-12 热度:195
HBase的服务器体系结构遵循简单的主从服务器架构,它由HRegion服务器(HRegion Server)群和HBase Master服务器(HBase Master Server)构成。HBase Master服务器负责管理所有的HRegion服务器,而HBase中所有的服务器都是通过ZooKeeper来进行协调,并处理HBase[详细]
-
对不起 Linux,Kubernetes现在是更重要的操作系统!
所属栏目:[外闻] 日期:2018-12-12 热度:185
操作系统不再重要,而对于开发人员和云,这意味着Linux不再重要。 你可以从没有发生的事情中看到这一点的证据。Ubuntu背后的公司Canonical还没有收到IBM 340亿美元的收购要约,尽管公司创始人马克舒特沃斯(Mark Shutteworth)可能会接受这笔交易,尽管该公[详细]
-
浅谈Android与Linux系统的差异
所属栏目:[外闻] 日期:2018-12-12 热度:79
Android和Linux作为现行主流的操作系统,无论在消费类产品还是在工控领域,都有广泛的应用。都说Android系统是脱胎于Linux系统,那么是不是Android是不是属于Linux的一种。今天我们就来谈谈Android和Linux系统的异同点。 1. 两者的共同点 Android是基于Lin[详细]
