零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://www.77169.net/html/256393.html 红蓝对抗浅谈 https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/ 一.安全意识 护网行动及注意事项 https://www.…

如何优化高并发服务,这里指的是qps在20万以上的在线服务,注意不是离线服务,在线服务会存哪些挑战呢？ 无法做离线缓存,所有的数据都是实时读的 大量的请求会打到线上服务,对于服务的应时间要求较高,一般都是限制要求在300ms以内,如果超过这个时间那么对用户造成的体验就会急剧降 数据量较大,单次如果超过50W的qps,单条1kb,50万就是5GB了,1分钟30G,对于底层的数据存储与问都有巨大的压力~ 如何应对这些棘手的问题,本篇博客来讨论一下 一：向关系型数据库 say no 一个真正的大型互联…

HTTP 全称 Hypertext Transfer Protocol，中文是超文本传输协议。网上讲 HTTP 协议的资料可以说是五花八门，但大多数都在罗列 HTTP 协议具体的规定，很少有讲 HTTP 协议这样设计的原因。今天我就尝试从解决问题的角度分析 HTTP 协议主要特性，希望能帮助大家快速理解 HTTP 协议。 HTTP 是一种通过网络传输数据的协议。我们不希望数据在传输的过程中出现丢失或者损坏的问题。所以 HTTP 选用 TCP 作为底层网络协议，因为 TCP 是一种可靠的传输层协议…

1、旅程开启 GitHub 创建于 2008 年，其宗旨是为开发人员托管和分享代码提供便利。GitHub 的创建者也是开源贡献者，他们在 Ruby 社区非常有影响力。正因为如此，GitHub 的架构深深地扎根于 Ruby on Rails。在公司的整个发展历程中，我们雇佣了世界上最好的 Ruby 开发人员，帮助我们扩展和优化代码库。如今，我们的平台上已经有超过 5000 万名开发人员，每年有超过 8000 万个 pull 请求合并，全球各大洲有超过 1 亿个代码存储库。如你所见，这个单体架构已经…

云原生计算基金会（CNCF）成立于 2015 年，旨在传播和推广云原生基金会的开放标准和项目。CNCF 在市场上享有全球认可，并在定义和引领云计算的未来方面发挥着至关重要的作用。 目前，CNCF 下有 141 个上市项目，分为四个层次。 Sandbox 沙盒：尚未在技术前沿的生产中广泛测试的 Experminatl 项目 Incubating 孵化：由少数用户成功用于生产的项目，拥有健康的贡献者池 Graduated 已毕业：项目被认为是稳定的、被广泛采用的、生产就绪的，吸引了成千上万的贡献者 …

一、逻辑漏洞概念 在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能访问控制缺失”，在漏洞中占用比例比较高，那么到底什么是逻漏洞呢？ 概念：逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂，导致程序不能够正常处理或处理错误。 逻辑漏洞根据功能需求的不同产生的漏洞方式也不同，一般出现在网站程序的登陆注册、密码找回、验证方式、交易支付金额等地方。 二、逻辑漏洞情景 1、登录验证码爆破 有些系统，手机获取验证码的时候，没有对验证码的验证次数进行限制，或者是没有对验证码的有限时间进行限制，就会造成…

传统的 System Call I/O 在 Linux 系统中，传统的访问方式是通过 write() 和 read() 两个系统调用实现的，通过 read() 函数读取文件到到缓存区中，然后通过 write() 方法把缓存中的数据输出到网络端口。 传统 I/O 操作的数据读写流程，整个过程涉及 2 次 CPU 拷贝、2 次 DMA 拷贝，总共 4 次拷贝，以及 4 次上下文切换。 CPU 拷贝： 由 CPU 直接处理数据的传送，数据拷贝时会一直占用 CPU 的资源。 DMA 拷贝： 由 CPU …

1、缓存 String类型 例如：热点数据缓存（例如报表、明星出轨），对象缓存、全页缓存、可以提升热点数据的访问数据。 2、数据共享分布式 String 类型，因为 Redis 是分布式的独立服务，可以在多个应用之间共享 例如：分布式Session <dependency>   <groupId>org.springframework.session</groupId>   <artifactId>spring-session-data-redis…

目录 （一）基础网络必备技能 （二）常见工具的使用 （三）渗透测试技能 （四）漏扫技能(报告，修复，独立支撑能力) （五）应急响应 （六）安全加固 （七）对于安全产品的理解 （八）CTF、靶机学习，漏洞挖掘等 0x01 技能知识点详解 （一）基础网络必备技能 1、ip、子网掩码计算、组局域网、一个网卡设置多个IP 2、SNAT与DNAT SNAT：修改请求报文的源地址，用于局域网访问互联网 DNAT：修改请求报文的目标地址，用于互联网访问局域网 #DNAT iptables -t nat -A …

“Nginx 是一款轻量级的 Web 服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。 什么是 Nginx？ “Nginx 是一个 轻量级 / 高性能的反向代理 Web 服务器，用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡，他可以处理 2-3 万并发连接数，官方监测能支持 5 万并发，现在中国使用 nginx 网站用户有很多，例如：新浪、网易、 腾讯等。 Nginx 有哪些优点？ 跨平台、配置简…