外闻_承德站长网

服务器的 LinuxBoot：告别 UEFI、拥抱开源

所属栏目：[外闻] 日期：2018-12-28 热度：77

LinuxBoot 是私有的 UEFI 固件的开源替代品。它发布于去年，并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年，LinuxBoot 已经被 Linux 基金会接受并纳入开源家族。这个项目最初是由 Ron Minnich 在 2017 年 1 月提出，它是 Linu[详细]
2019年Github上开源的安全渗透攻击类工具集合

所属栏目：[外闻] 日期：2018-12-28 热度：106

集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫描，端口扫描，指纹识别以及其他大型扫描器或模块化扫描器。项目地址：https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具[详细]
“黑客”入门学习之“Windows组策略”

所属栏目：[外闻] 日期：2018-12-28 热度：142

很多防护黑客攻击行为都可以用到修改注册表配置实现，但这些配置发布在注册表的各个角落，如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注[详细]
常见的WiFi攻击及检测

所属栏目：[外闻] 日期：2018-12-28 热度：158

802.11标准下常见的WiFi攻击流量嗅探实际上，所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中，这样就可以处理所有网络流量。加密的网络也没有你想象的安全，WEP加密甚至WPA2-PSK都[详细]
实战讲解：如何用Python搭建一个服务器

所属栏目：[外闻] 日期：2018-12-28 热度：62

有人说表示只学Python没有用，必须学会一个框架(比如Django和web.py)才能找到工作。其实掌握一个类似于框架的高级工具是有用的，但是基础的东西可以让你永远不被淘汰，不要被工具限制了自己的发展。今天不使用框架，也不使用Python标准库中的高级包，只[详细]
Jenkins服务器允许匿名用户成为管理员

所属栏目：[外闻] 日期：2018-12-23 热度：190

今年夏天发现并修补了两个漏洞，将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计，甚至更多，容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限，或者使用这些服务器上的无效凭据登录。这两个漏洞都是CyberArk的安[详细]
服务器如何获取真实客户端 IP

所属栏目：[外闻] 日期：2018-12-23 热度：156

0x01 先查个问题测试环境微信支付通道提示网络环境未能通过安全验证，请稍后再试，出现这种情况一般首要想到可能是双方网络交互中微信方验参与我们出现不一致，翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_CLIENT_IP[详细]
一文详解 LVS、Nginx 及 HAProxy 工作原理

所属栏目：[外闻] 日期：2018-12-23 热度：186

当前大多数的互联网系统都使用了服务器集群技术，集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务，这些集群可以是 Web 应用服务器集群，也可以是数据库服务器集群，还可以是分布式缓存服务器集群等等。在实际应用中，在 Web 服务器集群[详细]
运维可视化真有这么重要么？这篇文章与您聊聊

所属栏目：[外闻] 日期：2018-12-23 热度：87

没有比可视化更好的一个词能概括运维的本质，而可视化又应该分成两部分：可视化的服务交付和可视化的服务度量! 第一部分：可视化的服务交付早期的运维是从 ITIL 开始的，那个时候大家都不知道运维是什么，幸好找到了一个IT服务最佳实践ITIL。开始了互联网[详细]
Linux下的Rootkit驻留技术分析

所属栏目：[外闻] 日期：2018-12-23 热度：76

前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，实验室进行了[详细]
服务器多线程破解RAR文件密码-BruteForcer

所属栏目：[外闻] 日期：2018-12-23 热度：181

BruteForcer是一个客户端 - 服务器多线程应用程序，用于强制执行破解RAR文件密码。实际上，这个工具不仅限于RAR文件，只是该工具附带了一个RAR存档插件。如果你有一个合适的插件，它可以支持你想要的任何文件密码破解。此工具可以比任何RAR Password Crac[详细]
你分得清分布式、高并发与多线程吗？

所属栏目：[外闻] 日期：2018-12-23 热度：148

当提起这三个词的时候，是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决，或者被问到分布式系统如何解决一致性的问题，是不是一脸懵逼? 确实，在一开始接触的时候，不少人都会将三者混淆，误以为所谓的分布式高并[详细]
TCP/IP客户端和服务器的角色

所属栏目：[外闻] 日期：2018-12-23 热度：87

客户端和服务器在TCP/IP中可能会令人混淆，因为它们有多种含义，并且有时是多种含义并用：硬件角色：客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置，主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
Linux服务器开发，2小时搞定高并发网络编程

所属栏目：[外闻] 日期：2018-12-23 热度：99

一.使用多线程处理高并发的弊端多线程处理高并发是常用同时处理多个并发用户请求的方式，但线程数过多会增加系统的资源消耗(线程本身占用的资源+线程切换带来的系统开销)，同时因硬件和软件的限制，操作系统支持的线程数有限，也抑制了系统的吞吐量。以[详细]
【51CTO社群讨论干货总结】公有云服务日趋多样化，解锁企业上云的正确姿势

所属栏目：[外闻] 日期：2018-12-23 热度：141

【51CTO.com原创稿件】根据Gartner发布的最新报告，2018年全球公有云服务市场将从2017年的1535亿美元增加至2018年的1864亿美元，涨幅高达21.4%；2018年中国公有云市场规模则为224亿人民币，同比增幅为35%。随着公有云规模的高速增长，不但造就了诸多云计算[详细]
容灾演练存在五种隐患，应如何发现和消除风险

所属栏目：[外闻] 日期：2018-12-18 热度：67

容灾切换演练，是一项将管理与技术相互紧密结合系统工程，容灾系统能在紧急时刻保障业务连续性，但企业在容灾演练准备、容灾演练切换等过程中存在诸多隐患;如何发现隐患、消除隐患所带来的风险，是需要我们讨论的问题，以下梳理了五种隐患，抛砖引玉，欢迎[详细]
一人有网全村不慌！两种方法突破局域网封锁

所属栏目：[外闻] 日期：2018-12-14 热度：68

哟！亲们好久不见，今天为大家带来的文章是如何利用一台联网电脑来突破局域网封锁，一起来看一下吧！常见网络架构上图是一种较为常见的公司、学校网络环境，包含主路由、三层交换、二层交换、傻瓜交换机和无线路由器、PC机等设备，而为了便于网络管理，[详细]
企业级 Linux 服务器 10 大安全防护要点

所属栏目：[外闻] 日期：2018-12-14 热度：182

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决[详细]
后端须知：服务器Tomcat 的连接数与线程池详解

所属栏目：[外闻] 日期：2018-12-10 热度：84

前言在使用tomcat时，经常会遇到连接数、线程数之类的配置问题，要真正理解这些概念，必须先了解Tomcat的连接器(Connector)。在前面的文章详解Tomcat配置文件server.xml 中写到过：Connector的主要功能，是接收连接请求，创建Request和Response对象用于[详细]
流量引导：网络世界的负载均衡解密

所属栏目：[外闻] 日期：2018-12-10 热度：159

均衡网络流量的常用技术，它们的优势和利弊权衡。大型的多站点互联网系统，包括内容分发网络(CDN)和云服务提供商，用一些方法来均衡来访的流量。这篇文章我们讲一下常见的流量均衡设计，包括它们的技术手段和利弊权衡。早期的云计算服务提供商，可以提供[详细]
5G时代即将到来，你每天都在使用的WiFi会消失不见吗？

所属栏目：[外闻] 日期：2018-12-06 热度：194

说到WiFi大家都不陌生了，特别是智能手机出现后，WiFi发展的速度更是可以用神速来形容，几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里，往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实，过去移动互联网发展还不成熟的时候，上网资费特别[详细]
应用安全：Web攻击手段及防御之—网络层或漏洞

所属栏目：[外闻] 日期：2018-12-06 热度：159

常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段，这些都是针对代码或系统本身发生的攻击，另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统，或者通过DOS系统攻击。 DOS攻击全称为De[详细]
黑客攻击数据库的六大手段

所属栏目：[外闻] 日期：2018-12-06 热度：79

普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成，这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此，在数据被损害很长时间之前，许多数据库攻击都没有被单位注意到。令人奇怪的是，根据许多专家的介绍，作为企业之王冠的[详细]
运维老司机：问题排查经验总结

所属栏目：[外闻] 日期：2018-12-06 热度：66

看似无章可循问题进行排查时可以说是世界上最紧张且难度、强度最大的工作之一，尤其面对极高收入的业务、海量服务运营，带来极大的恐慌感并引发肾上腺素飙升，压力的存在可能诱发我们犯下的低级失误。克服这种白痴般的本能，我们需要克制自己快要爆发的一[详细]
游戏服务器中多线程之间如何通信

所属栏目：[外闻] 日期：2018-12-01 热度：124

在游戏服务器中，线程的管理是重中之重，因为线程数量不能太多，所以为了提高游戏服务器并发性，就需要在线程处理业务的速度要快，不能长时间卡住线程，比如，不能有网络io,磁盘IO等耗时的操作。所以我们会把有限的线程数进配按需分配。线程的主要分配方式[详细]

4435

165