什么是缓存击穿 在谈论缓存击穿之前,我们先来回忆下从缓存中加载数据的逻辑,如下图所示 因此,如果黑客每次故意查询一个在缓存内必然不存在的数据,导致每次请求都要去存储层去查询,这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这就是缓存击穿。 我们正常人在登录首页的时候,都是根据userID来命中数 ...
分类:
其他好文 时间:
2020-01-17 13:51:18
阅读次数:
86
0x00 文件上传 File Upload 文件上传是大部分Web应用具有的功能,例如:头像上传,分享图片,视频,上传附件等等 正常的文件一般是图片,视频,文档等,web应用收集后放到后台存储,等到调用的时候调用返回。 如何恶意文件PHP,asp等绕过web应用后直接执行,则相当于黑客直接拿到了we ...
分类:
Web程序 时间:
2020-01-17 00:00:30
阅读次数:
172
近年来,随着越来越多的企业从传统经济向数字经济转型,云已经渐渐成为数据经济IT新常态。核心业务系统上云,云上的业务创新,这些都产生了大量的业务数据,这些数据也成为了企业最重要的资产、资源。 任何数据损失都可能对业务带来严重影响,但是勒索病毒,黑客攻击,人为误操作,运维失误,乃至机房灾难的威胁随时可能 ...
分类:
其他好文 时间:
2020-01-16 14:34:10
阅读次数:
82
HTML5是一种有吸引力的语言,适合初学者甚至是非编码人员使用。 面对现实吧,每当你与网站互动时,你都在使用HTML。 在进行小的调整或优化基本的Web元素时,知道如何在代码中导航可以节省大量时间(甚至是金钱)。 通过优锐课的行业讨论提升中,总结了一些每个Web开发人员都应该知道的10个HTML5黑 ...
分类:
Web程序 时间:
2020-01-15 12:03:30
阅读次数:
123
IP地址是每台计算机的唯一标识符,它基本上是一串数字,并以句点分隔。IP地址主要用于定位和识别计算机,这有点像我们人类的视网膜或者指纹。垃圾邮件发送者和黑客通常会代理自己的IP地址,让我们难以识别其真实的IP地址。然而,值得注意的是,IP地址的物理位置不一定是计算机的位置。 Geotool Geot ...
分类:
其他好文 时间:
2020-01-15 11:55:18
阅读次数:
336
您准备好在2020年1月14日停止支持Microsoft Windows 7吗?2020年1月14日是网络安全利益相关者应注意的一天,因为这标志着Windows 7对Microsoft支持的终止,全球数千万电脑或将面临黑客攻击。 可以看到Windows 7的用户占比还是非常大,由于Windows 7 ...
双开3389,也就是双开3389端口,一般是黑客入侵的手法。 一般服务器管理人员都没有双开的意义,开启服务器的方法有很多,但要批量打开特定分组的服务器,就需要用到辅助工具了。 IIS7远程桌面,是一款专业的服务器批量管理软件。能自定义分辨率和窗口大小,能同时打开N台服务器,能批量导出及导入服务器数据 ...
分类:
其他好文 时间:
2020-01-14 13:07:17
阅读次数:
134
问题 Linux系统防火墙防止DOS攻击 解决方案 用Linux系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格 ...
分类:
系统相关 时间:
2020-01-12 21:37:35
阅读次数:
109
编程能力 Linux产生于一群真正的黑客。尽管人们习惯于认为Linus是Linux的缔造者,在linux包含的数以千计的文件中,也有一个名为Credits的文件记录了主要的Linux Hacker们的姓名和电子邮件地址(这个列表中包含了100多个名字,世界各地的都有),但没有人说得清究竟有多少人参与 ...
分类:
系统相关 时间:
2020-01-12 15:08:05
阅读次数:
79
指纹:hash(指纹算法)过后的证书信息,用来保证证书信息完整性,防止黑客篡改。hash是单向的,只能通过内容生成hash值,不能反推 签名:通过非对称加密算法和其私钥(CA私钥)对指纹加密,形成签名。 浏览器验证证书:通过公钥(这个公钥并不是证书中的公钥,证书中的公钥是服务器提供的公钥,这里的是C ...
分类:
其他好文 时间:
2020-01-09 11:47:07
阅读次数:
97
