组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力，以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advancedpersis...

Arachni是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...

memcached本身并不支持集群，为了使用集群，我们可以自己在客户端实现路由分发，将相同的key路由到同一台memcached上去即可。路由算法有很多，这里我们使用一致性哈希算法。一致性哈希算法的原理：一致性哈希算法已经有开源库hashring实现，基本用法：constHashRing=require('hashri...

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，seo友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端，后端开发人员也必须采取重要措施来保护服务器，但最终，保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中，但前端...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次，他们还发现，需要更加安全地保护开发人员的账号，那些...

让我们在网站上的新标签页中打开一个网址，html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站！</a>这里我们有一个指向恶意网站的 href 属性，并以 _blank&nb...

一、禁用local-infile选项 | 访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf，在[mysqld]段落中配置local-infile参数为0，并重启mysql服务：```local-infile=0``...

   0x1--Centos7基线检查1906210x2--Centos6基线检查1906270x3--Ubuntu安全基线检查1906210x3.5--SSH登录安全策略、账户-密码0x4--Windows基线检查（按照CIS-LinuxWindows2008R2最新基线标准进行系统层面...

CentOS 7.4发布了。CentOS是RHEL（RedHat EnterpriseLinux）源代码再编译的产物，而且在RHEL的基础上修正了不少已知的Bug，相对于其他Linux发行版，其稳定性值得信赖。主要更新内容：自从版本1503（abrt>=2.1.11-19.el7.centos...

 配置文件:/etc/ssh/sshd_config #ThisfileisautomaticallygeneratedatstartupKexAlgorithmscurve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256Por...

LTE中有两种重传机制：MAC层的HARQ机制，以及RLC层的ARQ（只针对AM（aknowledgementmode确认模式）数据传输）机制。HARQ：HARQ（HybridAutomaticRepeatreQuest混合自动重传请求），是一种结合FEC（ForwardErrorCorrection，前向纠错）与AR...

VXLAN全称是 VirtualeXtensibleLocalAreaNetwork，虚拟可扩展的局域网。它是一种overlay技术，通过三层的网络来搭建虚拟的二层网络。rfc7348(参考资料1)上的介绍是这样的：Aframeworkforoverlayingvirtualizedlayer2network...

 l 定义一个消息（message）类型l 标量值类型l Optional的字段及默认值l 枚举l 使用其他消息类型l 嵌套类型l 更新一个消息类型l 扩展l 包（package）l 定义服务（service）...

SMB(ServerMessageBlock)是协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆（BarryFeigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。后来微软对这个发展进行了重...

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（RobotsExclusionProtocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。____________________________________Robots协议也称为爬...