-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[业界] 日期:2018-12-23 热度:113
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[业界] 日期:2018-12-23 热度:167
副标题#e# 0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[业界] 日期:2018-12-23 热度:57
副标题#e# 当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[业界] 日期:2018-12-23 热度:141
副标题#e# 没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[业界] 日期:2018-12-23 热度:196
副标题#e# 前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实[详细]
-
服务器多线程破解RAR文件密码-BruteForcer
所属栏目:[业界] 日期:2018-12-23 热度:188
BruteForcer是一个客户端 - 服务器多线程应用程序,用于强制执行破解RAR文件密码。实际上,这个工具不仅限于RAR文件,只是该工具附带了一个RAR存档插件。如果你有一个合适的插件,它可以支持你想要的任何文件密码破解。 此工具可以比任何RAR Password Crac[详细]
-
你分得清分布式、高并发与多线程吗?
所属栏目:[业界] 日期:2018-12-23 热度:148
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并[详细]
-
TCP/IP客户端和服务器的角色
所属栏目:[业界] 日期:2018-12-23 热度:139
客户端和服务器在TCP/IP中可能会令人混淆,因为它们有多种含义,并且有时是多种含义并用: 硬件角色:客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置,主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
-
Linux服务器开发,2小时搞定高并发网络编程
所属栏目:[业界] 日期:2018-12-23 热度:173
一.使用多线程处理高并发的弊端 多线程处理高并发是常用同时处理多个并发用户请求的方式,但线程数过多会增加系统的资源消耗(线程本身占用的资源+线程切换带来的系统开销),同时因硬件和软件的限制,操作系统支持的线程数有限,也抑制了系统的吞吐量。 以[详细]
-
【51CTO社群讨论干货总结】公有云服务日趋多样化,解锁企业上云的正确姿势
所属栏目:[业界] 日期:2018-12-23 热度:154
副标题#e# 【51CTO.com原创稿件】根据Gartner发布的最新报告,2018年全球公有云服务市场将从2017年的1535亿美元增加至2018年的1864亿美元,涨幅高达21.4%;2018年中国公有云市场规模则为224亿人民币,同比增幅为35%。随着公有云规模的高速增长,不但造就了[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2018-12-23 热度:108
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
区块链应用气象领域,前景值得想象
所属栏目:[业界] 日期:2018-12-23 热度:146
在现在,区块链技术已然成为了一个越来越受关注的计算机底层技术,在各领域的应用研究正在蓬勃的发展。现在在气象领域也正在发挥着越来越重要的作用。 区块链技术被认为能够有效地解决国际间各个国家和组织间在气候变化与环境保护等领域的信任问题。 在农[详细]
-
研究了43个区块链用例后,我们发现它的价值或许并不是应用
所属栏目:[业界] 日期:2018-12-23 热度:150
本文由 John Burg、Christine Murphy、Jean Paul Petraud 三位国际开发专业人士撰写,他们在 2018 年 9 月 7 日在 MERL(监测、评估、研究和学习) Tech DC 2018 年会议上,展示了他们的研究成果。他们认为,区块链的真正价值或许并不是技术本身的应用,而是[详细]
-
有了区块链的加持,能源行业正迎来新的变革?
所属栏目:[业界] 日期:2018-12-23 热度:64
每天我们的生活都离不开电力的支持,但你有没有深入思考过这样一个问题:白天和晚上的用电量差异那么大,晚上发的电都去哪儿了?用蓄电池存起来显然不现实,于是就有了一个让人脑洞大开的做法建设抽水蓄能电站。简单来说,抽水蓄能电站就是把平时多余的电能[详细]
-
区块链在美国:10个案例、10个问题和5个解决方案
所属栏目:[业界] 日期:2018-12-23 热度:135
副标题#e# 摘要:近日,美国国际战略研究中心(CSIS, Center for Strategic and International Studies)发布报告《利用区块链实现美国商业与繁荣:10个案例、10个问题、5个解决方案》。详细介绍了区块链改进医疗、制造业、运输业和农业等领域10个案例,回答[详细]
-
区块链所谓的开源,也许并不是像你想的那个样子
所属栏目:[业界] 日期:2018-12-23 热度:185
区块链可以认为是一种分布式账本技术,它将不同属性的元数据块添加到一条用时间戳组织的数据链上。借助不同的共识机制,已经加入到链上的数据将变得几乎不可更改。 2015年之前,大众所了解的唯一区块链应用只有比特币(BitCoin)。比特币是一种数字货币,[详细]
-
区块链,并没有你想的那么安全!
所属栏目:[业界] 日期:2018-12-23 热度:98
随着欺诈、入侵和威胁在整个数字生态系统中不断增加,区块链被宣传为解决金融服务、零售、房地产、医疗和保险等用例的安全挑战的即时解决方案。 区块链潜力是巨大的,但区块链需要得到真正的安全帮助。考虑到某些拟议部署的高价值和安全关键特性,在将数据[详细]
-
区块链能否成为数字资产的避风港湾?
所属栏目:[业界] 日期:2018-12-23 热度:93
基于区块链技术的比特币,实现了去中心化的交易。随着比特币的逐渐火爆,作为底层技术的区块链也在不断的崛起,各个行业也开始在区块链领域逐渐布局。目前,金融领域的大多数企业,不仅掌握了比特币的相关概念,对于区块链的概念也开始有所掌握。 区块链交[详细]
-
区块链上的人类:为什么加密是对抗AI霸主的最好防御
所属栏目:[业界] 日期:2018-12-23 热度:72
副标题#e# 随着治理在围绕共识协议的讨论中变得越来越普遍,很明显,Satoshi Nakamoto最初提出的一个CPU一票(one-CPU-one-vote)的构想,将整个加密行业塑造成以机器而不是人为中心的治理思维。 但如果人工智能(AI)真如Elon Musk和Sam Altman经常警告的那样[详细]
-
区块链技术开发入门篇
所属栏目:[业界] 日期:2018-12-23 热度:64
副标题#e# 本文将对区块链开发使用的技术、工具、语言、平台做一次全景扫描,并对其应用状况进行分类。 新工具不仅提升效率,还可为前人所不能。作为活跃开发领域之一,区块链新技术、工具、平台、语言与框架层出不穷,然而面对纷繁复杂的选择,开发者难以[详细]
-
技术分析 | 浅析无文件攻击
所属栏目:[业界] 日期:2018-12-23 热度:181
写在前面的话 在信息安全领域中,无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名无文件攻击。然而,为了更好地应对无文件攻击,我们必须深刻理解这种攻击方式的底层实[详细]
-
10种防止网络攻击的方法
所属栏目:[业界] 日期:2018-12-23 热度:193
副标题#e# 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良[详细]
-
Facebook再爆丑闻遭监管机构起诉 周三股价重挫逾7%
所属栏目:[业界] 日期:2018-12-23 热度:112
12月20日,据报道,Facebook周三股价大跌7.25%,报收133.24美元,,市值3829亿美元。据此前的报道,该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。 据外媒报道,社交网络Facebook周三承认,它确实允许了其他大型[详细]
-
APT年度盘点——2018年黑客组织百花齐放
所属栏目:[业界] 日期:2018-12-23 热度:128
2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法[详细]
-
端到端加密聊天,最终成为安全逆鳞
所属栏目:[业界] 日期:2018-12-23 热度:145
副标题#e# 在这个月初,澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多,但在澳大利亚当地以及欧美国家都却引起了轰动,甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。 获取援助法案主要说了些什么呢? 简单描述一下就是,澳大[详细]
浙公网安备 33038102330481号