Nginx 安装运营维护入门教程
Nginx 是一款面向性能设计的 HTTP 服务器,能反向代理 HTTP,HTTPS 和邮件相关(SMTP,POP3,IMAP)的协议链接。并且提供了负载均衡以及 HTTP 缓存。它的设计充分使用异步事件模型,削减上下文调度的开销,提高服务器并发能力。采用了模块化设计,提供了丰富模块的第三方模块。所以关于 Nginx,有这些标...
2024-01-10
在 CentOS 8/RHEL 8 上安装和使用 Cockpit的方法
Cockpit 是一个基于 Web 的服务器管理工具,可用于 CentOS 和 RHEL 系统。最近发布的 CentOS 8 和 RHEL 8,其中 cockpit 是默认的服务器管理工具。它的软件包在默认的 CentOS 8 和 RHEL 8 仓库中就有。Cockpit 是一个有用的基于 Web 的 GUI 工具,系统管理员可以通过该工具监控和管理 Linux 服务器,它还可用于管理服务器...
2024-01-10
Nginx开启一个参数就能让你的WEB性能提升3倍的方法
一、遇到的一些问题记得 2008 年做性能测试的时候,新进7台 lenovo 4核4G 服务器用于性能测试。当时资源紧张,这7台服务器都装了双系统(Win2003/CentOS5)空闲时用于做测试机(压测的Agent)。当时给Nginx做了一系列测试,印象很深的是:在这批机器上,Nginx状态页面的压测。短连接的话最佳QPS约4万,...
2024-01-10
Serv-U FTP与AD完美集成方案详解
登陆后台查看了,公司目前正在使用的方案。FTP服务器使用的是Server-u FTP,验证方式选择的windows身份验证。文件服务器使用的windows本身自带的NTFS权限进行分配的,而邮件服务器使用的是IBM的domino。既然知道了现在使用的方案以及相关的软件,那就整合呗。参考了下Server-U FTP最新版是支持AD方式与LDAP...
2024-01-10
Java 多用户登录限制的实现方法
最近比较空闲没有项目做,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。相关阅读:Java Web开发防止多用户重复登录的完美解决方案1、设计场景 1)同一时刻不允许某个用户多地登录 2)用户已在A处登录,现在从B处登录是...
2024-01-10
浅谈JAVA 异常对于性能的影响
在对客户做技术支持时,我们常常会看到很多客户根本没意识到的异常。在消除了这些异常之后,代码运行速度与以前相比大幅提升。这让我们产生一种猜测,就是在代码里面使用异常会带来显著的性能开销。因为异常是错误情况处理的重要组成部分,摒弃是不太可能的,所以我们需要衡量异常处理对...
2024-01-10
使用Seppia创建模块化应用程序
摘要: 我们需要一个工具将独立开发的组件整合成一个精心设计的最终产品。这个工具能够协调好体系结构中各个主要的子系统。由于提倡在非常模块化的环境下的快速开发,这个工具应该易于理解。Seppia就是为这些目标设计的。 软件开发已经发生了变化。开发者不再是从头开始开发大型系...
2024-01-10
疑似 KimsukyAPT 组织最新攻击活动样本分析
作者:kczwa1@知道创宇NDR产品团队时间:2020年9月4日 概述:KimsukyAPT 是一个长期活跃的 APT 攻击组织,一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有多平台的攻击能力,载荷便捷,阶段繁多。知道创宇NDR产品团队监测发现,该组织最近半年异常活跃。近日,知道创...
2024-01-10
ISC 议题 | 从数据动态视角看网络空间测绘
作者:知道创宇404实验室时间:2020年8月14日2020第八届互联网安全大会(ISC)上, 知道创宇404实验室总监隋刚发表《从数据动态视角看网络空间测绘》的主题演讲,从多个案例入手具体分析,阐明了网络空间测绘的实质性意义。另外也通过汇总 ZoomEye 近 6年的线上IPv4测绘数据,从数据分析的角度看网...
2024-01-10
NEMTY 的继任者——Nefilim/Nephilim 勒索软件
原文:Meet NEMTY Successor, Nefilim/Nephilim Ransomware译者:知道创宇404实验室翻译组现在是一个研究跟踪勒索软件趋势的有趣时机,特别是在过去的一两年里,我们已经看到“主流”勒索软件甚至进一步扩展到了数据勒索和盗窃领域。对文件进行加密是一回事,但必须将每一个勒索软件感染都视为违规行为,...
2024-01-10
Fastjson Deserialization Vulnerability History
Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and the...
2024-01-10
Android 中的特殊攻击面(一)——邪恶的对话框
作者:heeeeen 公众号:OPPO安全应急响应中心0x00 介绍所谓攻击面,既是系统处理正常输入的各种入口的总和,也是未授权攻击者进入系统的入口。在漏洞挖掘中,攻击面是最为核心的一个概念,超越各种流派、各种专业方向而存在,无论Web还是二进制,也无论Windows还是Android,总是在研究如何访问攻...
2024-01-10
Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿(上)
作者:Longofo@知道创宇404实验室时间:2019年11月4日之前看了SHIRO-721这个漏洞,然后这个漏洞和SHIRO-550有些关联,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。这些东西也看到了几次,也看过对应的文章,但把他们联想在一起时这些概念又好像...
2024-01-10
深入分析 IO_FILE 与 Unosrtbin Largebin attack 的结合利用
作者:V1NKe来源:https://xz.aliyun.com/t/5267前言:最近在学习的过程中,遇到一个很有趣的东西,就是IO_FILE和Largebin Unsortbin attack的结合利用,这个技巧能延伸出来很多种利用方式。正文:就拿最近的*CTF上的heap_master来举例。 因为本文主讲利用技巧,所以具体程序分析这里就略过了。程序在mmap区域上...
2024-01-10
一行代码逃逸 Safari 沙箱
作者:CodeColorist微博:https://weibo.com/ttarticle/p/show?id=230940435411232086698410.13.6 和更早版本的 mac 存在一个低级 bug,只要一行代码即可完成 Safari 沙箱逃逸简述这个 CoreFoundation 中的漏洞影响直到 macOS High Sierra 10.13.6 (17G65),在 Mojave 中无意中被重构代码“修复”掉了。复现只要一行。在 10.13.6 的系统中先...
2024-01-10
学习数据结构与算法需要哪些必备知识?
直接从 html->css->javascript->sql->php 这样学过来的。没有学过c语言,更没有涉猎过任何有关数据结构与算法之类的知识。请问,若是现在我想要学习算法,需要必备哪些知识?还有,好像现在的讲关于数据结构与算法的,都是用c语言来描述的,一定要先学习c语言才能学习数据结构与算法吗?算法对数学知...
2024-01-10
RegQueryValueEx()读取乱码?
我想获取保存在注册表的系统信息 所有者 产品ID 系统类型 系统版本号 就产品ID乱码其他正常返回!HKEY key;DWORD dwSize;//长度DWORD dwType = REG_SZ;//装载要读取的数据类型wchar_t data[MAX_PATH];//系统类型wchar_t data1[MAX_PATH];wchar_t data2[MAX_PATH];//所有者wchar_t data3[MAX_PATH];//版本号wchar_t data4[MAX_PATH];//产品ID if (...
2024-01-10
boost异常
这个问题有点奇怪,也不知道怎么描述。报错的位置是在VC\crt的源码dbgheap.c中的504行,应该是用malloc申请内存的时候报错。源码和报错信息如下int main(){ try { boost::asio::io_service io_service; boost::asio::ip::tcp::endpoint en(boost::asio::ip::address::from_string("127.0.0.1"), 10086); Tc...
2024-01-10
怎样在IOS6.0的safari访问wap时提示安装APP应用?
如图,我想知道手机端的safari浏览器访问wap版时,怎样弹出提示安装对应的APP呢回答:<meta name="apple-itunes-app" content="app-id=432274380" />这里是知乎的 id, 换成你自己的 应用id 即可。...
2024-01-10
Intellij IDEA 在DEBUG模式下如何不执行后续代码直接停止程序?
当DEBUG程序走到如图的情况时(尚未输出“aaaaa”):直接点击此按钮:程序仍然会继续执行直到自然结束,如图:因此问题是:如何才能在不执行后面代码的情况下直接退出程序?回答:可以,在Frames窗口force return 或者手动抛个异常回答:点红色叉号,断连接啊回答:需求很奇葩的样子。。...
2024-01-10
