ARP 报文限速功能简介:为了防止“中间人攻击”,设备通过开启ARP 入侵检测功能,将ARP 报文上送到CPU 处理,判断ARP 报文的合法性后进行转发或丢弃。但是,这样引入了新的问题:如果攻击者恶意构造大量ARP 报文发往交换机的某一端口,会导致CPU 负担过重,从而造成其他功能无法正常运行甚至设 ...
分类:
其他好文 时间:
2018-12-19 15:50:58
阅读次数:
211
Service Mesh 并非完美解决方案,这种不完美主要是体现在Service Mesh本质上是一种抽象,它把原来的服务调用中的一些高可用的能力全部抽象道理基础实施层。不管是什么东西,抽象就意味着细节的丢失,丢失了细节,就意味着在能力上会有所欠缺。所以在Service Mesh的方案下,虽然看起来 ...
分类:
其他好文 时间:
2018-12-09 13:52:06
阅读次数:
128
CORS(Corss-Origin Resource Sharing,跨资源共享),基本思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应的成功或失败。即给请求附加一个额外的Origin头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部决定是否给予响应 ...
分类:
Web程序 时间:
2018-12-03 20:10:13
阅读次数:
237
AJAX技术 概念:源自百度百科 — — AJAX(Asynchronous Javascript And XML) 简单概括一下: AJAX是web编程的技术,不是一门新的编程语言 AJAX充当了客户端与服务器之间的中间人,通过异步(也可同步,但降低用户体验,不提倡)来做HTTP的GET与POST ...
分类:
Web程序 时间:
2018-11-30 17:35:46
阅读次数:
242
简介 在使用 Java 对数据库进行连接时,都会获取到一个 cursor ,cursor 实际指到的是我们查询数据库的query,而并不是 query 查询到的数据集。 此次在使用 mongo 的 cursor 的过程中,对线上数据库产生了很大压力,在这里对此次的优化过程进行记录。 场景 数据源:M ...
分类:
其他好文 时间:
2018-11-28 19:01:57
阅读次数:
167
1、TCP/IP 基本知识 一、概念 TCP/IP协议是一个协议的集合,它是由众多的互联网相关联的协议集合的总称。如图 二、TCP/IP分层管理 TCP/IP模型分为5层:应用层,传输层,网络层,数据链路层,物理层。(注意:OSI分层是分为七层的)分层的最大好处,就是各层负责各层的任务,一旦某一块出 ...
分类:
Web程序 时间:
2018-11-20 13:26:09
阅读次数:
196
椭圆曲线密码学(Elliptic curve cryptography),简称ECC,是一种建立公开密钥加密的算法,也就是非对称加密。类似的还有RSA,ElGamal算法等。ECC被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法ECDSA都是基于ECC的。下面简单介绍ECC ...
分类:
其他好文 时间:
2018-11-18 12:34:23
阅读次数:
953
1. 公钥泄露导致中间人攻击 有A、B、C三个人,如果C把自己的公钥提供给了AB双方,C伪装成B,让A认为C就B,这样A就把自己的公钥发送给C,C再伪装成A,让B认为C就A,B就把自己的公钥也发送给了C;这样AB双方的每次通信,都是经过中间的C看过一遍了,这叫做中间人攻击;因为AB双方无法相互确认对 ...
分类:
其他好文 时间:
2018-11-16 01:11:00
阅读次数:
245
一.任务概述 1.目标 设计一个可以网上租赁账号的平台,包括游戏账号、视频vip账号。此软件作为交易平台,以中间人的身份为卖家提供平台,为买家提供服务。在平台上每个人都可以作为买家或者卖家进行账号的交易。 2.系统特点 本款软件主要是账号的交易与租赁,主要有买家和卖家两个角色: 买家: 对于那些想要 ...
分类:
其他好文 时间:
2018-11-13 21:43:33
阅读次数:
172
只要你登陆了一个使用 HTTPS 数据加密的网站,浏览的页面的内容如果被人中途看见,将会是一团乱码。它也能保证,你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。最后,你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给 ...
分类:
Web程序 时间:
2018-11-12 17:39:35
阅读次数:
153
