外闻_站长网

深入考察无服务器架构的安全威胁，敏感数据泄露

所属栏目：[外闻] 日期：2019-01-31 热度：135

副标题#e# 我们都听说过重大的数据泄露事件，比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户，但公司的成本也是非常高昂的。在极端情况下，数据泄露甚至可能导致公司关门大吉。这方面最好的一个例子就是Code Spaces[详细]
Shell 在手，天下我有--分析服务器日志不愁?

所属栏目：[外闻] 日期：2019-01-31 热度：54

副标题#e# 自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集，整理一些服务器日志分析命令，大家可以试试! 1、查看有多少个IP访问： awk'{print$1}'log_file|sort|uniq|wc-l 2、查看[详细]
实例：一个服务器程序的架构介绍

所属栏目：[外闻] 日期：2019-01-31 热度：200

副标题#e# 本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。一、程序运行环境操作系统：Centos 7.0 编译器：gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库：5.5.47 项目代码管理工具：Visual Studio 2013 一、程序结构该程序总共有[详细]
从400+节点Elasticsearch集群的运维中，我们总结了这些经验

所属栏目：[外闻] 日期：2019-01-30 热度：150

副标题#e# Meltwater 每天要处理数百万量级的帖子数据，因此需要一种能处理该量级数据的存储和检索技术。从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后，最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持[详细]
服务器设计方案之应用限流

所属栏目：[外闻] 日期：2019-01-30 热度：81

在一个高并发系统中对流量的把控是非常重要的，当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用，不处理的话甚至会造成整个应用不可用。比如最近就有个这样的需求，我作为客户端要向kafka生产数据，而kafka的消费者则再源源不断的消费数[详细]
啥是佩奇？——Nginx、Squid、Apache都是一窝猪

所属栏目：[外闻] 日期：2019-01-30 热度：81

这几天啥是佩奇，迅速刷屏。来走一波凑字数的节奏～! 总的来说，《啥是佩奇》是一位有产品意识的爷爷不懈完成孙子产品需求的过程，完美诠释了产品经理的职业精神。看完之后，不禁泪目，看来年纪大了，泪点有点低了。不禁想起老母亲，为了能和孙子在一个频[详细]
什么仇什么怨？一程序员锁死服务器致公司损失百万？

所属栏目：[外闻] 日期：2019-01-30 热度：140

近日微博上爆料，深圳一家游戏公司，在游戏上线测试当天，被一员工锁死服务器和电脑，导致该项目最终失败，创始人为此负债数百万。据知情人士透露，该员工为此项目的主程序员，还是公司创始人的老乡兼校友，花4万的月薪高薪聘请，出于信任还让其管理技术[详细]
双活数据中心是高可用性应用程序弹性的关键

所属栏目：[外闻] 日期：2019-01-26 热度：193

依赖于高可用性应用程序的企业应该采用双活数据中心设计，以确保可靠性和弹性。而运行高可用性应用程序的企业都必须回答以下基本问题：当底层通信基础设施不再可靠时，将如何创建具有弹性的应用程序架构? 以一家咨询机构与用户的合作为例，该客户的主要业[详细]
服务器“异常”的几个可能性预警请重视！

所属栏目：[外闻] 日期：2019-01-26 热度：51

提到服务器宕机检测，大家会想到，宕机能够很快知道，这个有什么可做的?实际上，很多时候服务器宕机，并不总是被及时感知。服务器宕机，ping或者ssh这是最简单的做法，但真正的工程实践，没这么简单。想要获知服务器宕机怎么办?可以通过服务器宕机实时检[详细]
常见的WiFi攻击及检测

所属栏目：[外闻] 日期：2019-01-05 热度：60

802.11标准下常见的WiFi攻击流量嗅探实际上，所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中，这样就可以处理所有网络流量。加密的网络也没有你想象的安全，WEP加密甚至WPA2-PSK都[详细]
Linux下的Rootkit驻留技术分析

所属栏目：[外闻] 日期：2019-01-05 热度：58

副标题#e# 前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，实[详细]
为什么说Kubernetes是新的应用服务器？

所属栏目：[外闻] 日期：2018-12-26 热度：140

副标题#e# 你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中，我将提出一些有挑战性的问题，以佐证我的观点，那就是为什么说 Kubernetes 是新的应用服务器。你可能已经注意到了，大多数的语言都是要经过解释(interpret)的，并[详细]
服务器的 LinuxBoot：告别 UEFI、拥抱开源

所属栏目：[外闻] 日期：2018-12-26 热度：179

LinuxBoot 是私有的 UEFI 固件的开源替代品。它发布于去年，并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年，LinuxBoot 已经被 Linux 基金会接受并纳入开源家族。这个项目最初是由 Ron Minnich 在 2017 年 1 月提出，它是 Linu[详细]
2019年Github上开源的安全渗透攻击类工具集合

所属栏目：[外闻] 日期：2018-12-26 热度：166

副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫描，端口扫描，指纹识别以及其他大型扫描器或模块化扫描器。项目地址：https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或[详细]
“黑客”入门学习之“Windows组策略”

所属栏目：[外闻] 日期：2018-12-26 热度：170

副标题#e# 很多防护黑客攻击行为都可以用到修改注册表配置实现，但这些配置发布在注册表的各个角落，如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略[详细]
实战讲解：如何用Python搭建一个服务器

所属栏目：[外闻] 日期：2018-12-26 热度：150

副标题#e# 有人说表示只学Python没有用，必须学会一个框架(比如Django和web.py)才能找到工作。其实掌握一个类似于框架的高级工具是有用的，但是基础的东西可以让你永远不被淘汰，不要被工具限制了自己的发展。今天不使用框架，也不使用Python标准库中的高[详细]
Jenkins服务器允许匿名用户成为管理员

所属栏目：[外闻] 日期：2018-12-26 热度：176

今年夏天发现并修补了两个漏洞，将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计，甚至更多，容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限，或者使用这些服务器上的无效凭据登录。这两个漏洞都是CyberArk的安[详细]
服务器如何获取真实客户端 IP

所属栏目：[外闻] 日期：2018-12-26 热度：173

副标题#e# 0x01 先查个问题测试环境微信支付通道提示网络环境未能通过安全验证，请稍后再试，出现这种情况一般首要想到可能是双方网络交互中微信方验参与我们出现不一致，翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
一文详解 LVS、Nginx 及 HAProxy 工作原理

所属栏目：[外闻] 日期：2018-12-26 热度：126

副标题#e# 当前大多数的互联网系统都使用了服务器集群技术，集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务，这些集群可以是 Web 应用服务器集群，也可以是数据库服务器集群，还可以是分布式缓存服务器集群等等。在实际应用中，在 Web[详细]
运维可视化真有这么重要么？这篇文章与您聊聊

所属栏目：[外闻] 日期：2018-12-26 热度：128

副标题#e# 没有比可视化更好的一个词能概括运维的本质，而可视化又应该分成两部分：可视化的服务交付和可视化的服务度量! 第一部分：可视化的服务交付早期的运维是从 ITIL 开始的，那个时候大家都不知道运维是什么，幸好找到了一个IT服务最佳实践ITIL。开[详细]
四张图带你了解Tomcat系统架构——让面试官颤抖的Tomcat回答系列！

所属栏目：[外闻] 日期：2018-12-16 热度：123

副标题#e# 俗话说，站在巨人的肩膀上看世界，一般学习的时候也是先总览一下整体，然后逐个部分个个击破，，最后形成思路，了解具体细节，Tomcat的结构很复杂，但是 Tomcat 非常的模块化，找到了 Tomcat最核心的模块，问题才可以游刃而解，了解了Tomcat的整[详细]
[应用服务器]掌握Tomcat应用服务器只需一分钟

所属栏目：[外闻] 日期：2018-12-16 热度：134

副标题#e# No.1 搭建环境 1.1、下载tomcat源码进入tomcat官网：https://tomcat.apache.org/ 下载对应版本的源码 1.2、导入Eclipse 新建一个Java项目将Tomcat源码包中的java目录下的文件拷贝到src目录导入外部依赖包 ant.jar ecj-4.4.jar jaxrpc.jar wsdl[详细]
必知 | 容器和微服务的五个关键真相

所属栏目：[外闻] 日期：2018-12-16 热度：160

副标题#e# 企业可以将容器与微服务结合使用，使其能够创建更加一致且轻量级的开发框架，该框架是云计算的最佳选择。而容器和微服务是可以在云计算中实现更高效率的两项前沿技术。虽然它们不需要组合使用，但当它们一起使用时，可以提供更多的好处。容器：[详细]
你真的了解如何将Nginx配置为Web服务器吗

所属栏目：[外闻] 日期：2018-12-16 热度：155

副标题#e# 抽象来说，将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求。具体来说，就是定义一些虚拟服务器(Virtual Servers)，控制具有特定 IP 和域名的请求。更具体的来说， Nginx 通过定义一系列 locations 来控制对 UR[详细]
10张图带你了解后台服务架构演变

所属栏目：[外闻] 日期：2018-12-16 热度：105

副标题#e# 目前应用商城上很多社交应用，网络游戏的后台服务都是分布式服务。那具体什么催生出今天的分布式系统呢?文章的主要内容是讲讲大型网站的服务架构演变。 01初始阶段的网站架构在互联网展露出萌芽的网络时代，网站基本都是小型网站。网站的访客也[详细]

8614

310