-
这才是Tomcat内存配置的正确姿势
所属栏目:[外闻] 日期:2019-01-26 热度:63
副标题#e# 1.背景 虽然阅读了各大牛的博客或文章,但并没有找到特别全面的关于JVM内存分配方法的文章,很多都是复制黏贴 为了严谨,本文特别备注只介绍基于HotSpot VM虚拟机,并且基于JDK1.7的内存分配情况,有关GC的说法也是基于CMS的concurrent collection(而[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[外闻] 日期:2019-01-02 热度:127
副标题#e# 你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[外闻] 日期:2019-01-02 热度:162
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[外闻] 日期:2019-01-02 热度:120
副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[外闻] 日期:2019-01-02 热度:185
副标题#e# 很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略[详细]
-
常见的WiFi攻击及检测
所属栏目:[外闻] 日期:2019-01-02 热度:119
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[外闻] 日期:2019-01-02 热度:90
副标题#e# 有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[外闻] 日期:2019-01-02 热度:69
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[外闻] 日期:2019-01-02 热度:130
副标题#e# 0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[外闻] 日期:2019-01-02 热度:147
副标题#e# 当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[外闻] 日期:2019-01-02 热度:72
副标题#e# 没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开[详细]
-
【51CTO社群讨论干货总结】公有云服务日趋多样化,解锁企业上云的正确姿势
所属栏目:[外闻] 日期:2018-12-26 热度:109
副标题#e# 【51CTO.com原创稿件】根据Gartner发布的最新报告,2018年全球公有云服务市场将从2017年的1535亿美元增加至2018年的1864亿美元,涨幅高达21.4%;2018年中国公有云市场规模则为224亿人民币,同比增幅为35%。随着公有云规模的高速增长,不但造就了[详细]
-
数据中心中所使用的那些技术详解!
所属栏目:[外闻] 日期:2018-12-26 热度:154
数据中心几乎将世界上最先进的信息技术都集成了起来,在这里涉及到动力、制冷、通风、建筑、网络、计算、存储、布线、消防、监控等等十几个技术门类,覆盖到数十项学科的先进技术。 现在很多的云计算、大数据、人工智能、软件定义也都是在数据中心里大放异[详细]
-
5G风口开启!芯片厂商开启冲刺模式,万物互联将成现实
所属栏目:[外闻] 日期:2018-12-26 热度:86
5G和物联网是信息科技最大亮点,特别在华为宣布获得25份5G商业合同后,掀起了前所未有的热度,让人惊叹通信技术的迅猛发展,此前十年中,以3G和4G为核心的通信技术让移动互联网蓬勃发展,只是移动互联面临瓶颈,用户红利逐渐褪去,伴随而来的是一个万物互[详细]
-
Nginx反向代理转发Apache配置 之 Cookie去哪儿了?
所属栏目:[外闻] 日期:2018-12-26 热度:52
在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。 原理是这样: 方案一: 将域名解析指向测试服务器的地址; 开放相关端口访问权限; 方案二: 将域名解析指向内网测试服务器的某一台;([详细]
-
小计Tomcat的调优思路 | 必学必知
所属栏目:[外闻] 日期:2018-12-26 热度:64
一、描述 最近,在补充自己的短板,刚好整理到 Tomcat 调优这块,基本上面试必问,于是就花了点时间去搜集一下 Tomcat 调优都调了些什么,先记录一下调优手段,更多详细的原理和实现以后用到时候再来补充记录,下面就来介绍一下,Tomcat 调优大致分为两大[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[外闻] 日期:2018-12-26 热度:198
副标题#e# 前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实[详细]
-
服务器多线程破解RAR文件密码-BruteForcer
所属栏目:[外闻] 日期:2018-12-26 热度:82
BruteForcer是一个客户端 - 服务器多线程应用程序,用于强制执行破解RAR文件密码。实际上,这个工具不仅限于RAR文件,只是该工具附带了一个RAR存档插件。如果你有一个合适的插件,它可以支持你想要的任何文件密码破解。 此工具可以比任何RAR Password Crac[详细]
-
你分得清分布式、高并发与多线程吗?
所属栏目:[外闻] 日期:2018-12-26 热度:161
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并[详细]
-
TCP/IP客户端和服务器的角色
所属栏目:[外闻] 日期:2018-12-26 热度:104
客户端和服务器在TCP/IP中可能会令人混淆,因为它们有多种含义,并且有时是多种含义并用: 硬件角色:客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置,主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
-
Linux服务器开发,2小时搞定高并发网络编程
所属栏目:[外闻] 日期:2018-12-26 热度:181
一.使用多线程处理高并发的弊端 多线程处理高并发是常用同时处理多个并发用户请求的方式,但线程数过多会增加系统的资源消耗(线程本身占用的资源+线程切换带来的系统开销),同时因硬件和软件的限制,操作系统支持的线程数有限,也抑制了系统的吞吐量。 以[详细]
-
“黑客”必用兵器之“网络抓包工具”
所属栏目:[外闻] 日期:2018-12-17 热度:170
副标题#e# 在之前的文章里讲到过网络通信原理、网络协议端口、漏洞扫描等网络相关知识,很多网友看到这些文章以后都说写的不错,但是阅读后感觉还是做不到深刻理解,今天我就教大家一个工具,有了这个工具,你就可以验证之前学习过的网络知识了。这是一个什[详细]
-
当WiFi万能钥匙悄悄拿走了你的密码,你真不介意?
所属栏目:[外闻] 日期:2018-12-17 热度:144
很多互联网企业或产品以创新之名,肆意践踏道德红线;以共享之名,游走在合法和非法之间。 我们都知道,互联网时代与传统时代最大的不同,就是数据一旦公开,就没有挽回的余地。现实世界中,一件产品出了问题可以召回,一个隐私被别人看到了,只要控制在一[详细]
-
5G时代即将到来,你每天都在使用的WiFi会消失不见吗?
所属栏目:[外闻] 日期:2018-12-17 热度:59
说到WiFi大家都不陌生了,特别是智能手机出现后,WiFi发展的速度更是可以用神速来形容,几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里,往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实,过去移动互联网发展还不成熟的时候,上网资费特别[详细]
-
应用安全:Web攻击手段及防御之—网络层或漏洞
所属栏目:[外闻] 日期:2018-12-17 热度:92
常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为De[详细]
