外闻_荆州站长网

“黑客”入门学习之“Windows组策略”

所属栏目：[外闻] 日期：2019-02-20 热度：187

很多防护黑客攻击行为都可以用到修改注册表配置实现，但这些配置发布在注册表的各个角落，如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注[详细]
常见的WiFi攻击及检测

所属栏目：[外闻] 日期：2019-02-20 热度：117

802.11标准下常见的WiFi攻击流量嗅探实际上，所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中，这样就可以处理所有网络流量。加密的网络也没有你想象的安全，WEP加密甚至WPA2-PSK都[详细]
实战讲解：如何用Python搭建一个服务器

所属栏目：[外闻] 日期：2019-02-20 热度：87

有人说表示只学Python没有用，必须学会一个框架(比如Django和web.py)才能找到工作。其实掌握一个类似于框架的高级工具是有用的，但是基础的东西可以让你永远不被淘汰，不要被工具限制了自己的发展。今天不使用框架，也不使用Python标准库中的高级包，只[详细]
Jenkins服务器允许匿名用户成为管理员

所属栏目：[外闻] 日期：2019-02-20 热度：61

今年夏天发现并修补了两个漏洞，将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计，甚至更多，容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限，或者使用这些服务器上的无效凭据登录。这两个漏洞都是CyberArk的安[详细]
服务器如何获取真实客户端 IP

所属栏目：[外闻] 日期：2019-02-20 热度：77

0x01 先查个问题测试环境微信支付通道提示网络环境未能通过安全验证，请稍后再试，出现这种情况一般首要想到可能是双方网络交互中微信方验参与我们出现不一致，翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_CLIENT_IP[详细]
一文详解 LVS、Nginx 及 HAProxy 工作原理

所属栏目：[外闻] 日期：2019-02-20 热度：129

当前大多数的互联网系统都使用了服务器集群技术，集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务，这些集群可以是 Web 应用服务器集群，也可以是数据库服务器集群，还可以是分布式缓存服务器集群等等。在实际应用中，在 Web 服务器集群[详细]
运维可视化真有这么重要么？这篇文章与您聊聊

所属栏目：[外闻] 日期：2019-02-20 热度：71

没有比可视化更好的一个词能概括运维的本质，而可视化又应该分成两部分：可视化的服务交付和可视化的服务度量! 第一部分：可视化的服务交付早期的运维是从 ITIL 开始的，那个时候大家都不知道运维是什么，幸好找到了一个IT服务最佳实践ITIL。开始了互联网[详细]
如何快速找出Linux服务器上不该存在恶意或后门文件

所属栏目：[外闻] 日期：2019-02-20 热度：55

如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题，我发现网上大多都是关于Windows恶意软件检测的文章以及教程，而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此，这篇文章主要是向大家介绍一些有关检查L[详细]
运维必知必会的监控知识体系全梳理

所属栏目：[外闻] 日期：2019-02-20 热度：67

监控是整个运维乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统，是一个省时省力、效率最高的方案。当然，对监控不是很明白的朋友们，看[详细]
服务器多线程破解RAR文件密码-BruteForcer

所属栏目：[外闻] 日期：2019-02-20 热度：86

BruteForcer是一个客户端 - 服务器多线程应用程序，用于强制执行破解RAR文件密码。实际上，这个工具不仅限于RAR文件，只是该工具附带了一个RAR存档插件。如果你有一个合适的插件，它可以支持你想要的任何文件密码破解。此工具可以比任何RAR Password Crac[详细]
双活数据中心是高可用性应用程序弹性的关键

所属栏目：[外闻] 日期：2019-02-20 热度：98

依赖于高可用性应用程序的企业应该采用双活数据中心设计，以确保可靠性和弹性。而运行高可用性应用程序的企业都必须回答以下基本问题：当底层通信基础设施不再可靠时，将如何创建具有弹性的应用程序架构? 以一家咨询机构与用户的合作为例，该客户的主要业[详细]
服务器“异常”的几个可能性预警请重视！

所属栏目：[外闻] 日期：2019-02-20 热度：93

提到服务器宕机检测，大家会想到，宕机能够很快知道，这个有什么可做的?实际上，很多时候服务器宕机，并不总是被及时感知。服务器宕机，ping或者ssh这是最简单的做法，但真正的工程实践，没这么简单。想要获知服务器宕机怎么办?可以通过服务器宕机实时检[详细]
这才是Tomcat内存配置的正确姿势

所属栏目：[外闻] 日期：2019-02-20 热度：91

1.背景虽然阅读了各大牛的博客或文章,但并没有找到特别全面的关于JVM内存分配方法的文章,很多都是复制黏贴为了严谨,本文特别备注只介绍基于HotSpot VM虚拟机,并且基于JDK1.7的内存分配情况,有关GC的说法也是基于CMS的concurrent collection(而非G1),防止[详细]
12月 Web 服务器调查：“王者” Nginx 增长最快

所属栏目：[外闻] 日期：2019-02-20 热度：159

NetCraft 公布了最新的2018年12月 Web 服务器调查报告。毫无意外，就全部网站的市场占有率来看，排名前三的依然是 Microsoft、ngnix 和 Apache。在2018年12月的调查中，NetCraft 收到了来自 1,656,556,205 个站点，227,839,033 个唯一域名(unique domains[详细]
Tomcat应用部署,是否要一个萝卜一个坑?

所属栏目：[外闻] 日期：2019-02-20 热度：179

经常有读者在后台向我提问，一些个性化的问题就直接在后台回复了。也有些比较普遍的问题，比如下面这个：自己的项目有多个应用，这些应用是要部署到同一个 Tomcat 里好，还是多个应用分别部署到不同的 Tomcat 里，每个里面只部署一个应用好呢? 最近在 Tom[详细]
Nginx反向代理转发Apache配置之 Cookie去哪儿了？

所属栏目：[外闻] 日期：2019-01-01 热度：192

在公司接手了个微信项目，由于微信环境下访问网站需要使用对外开放的域名，所以有相关问题，都是直接运维同事帮忙处理。原理是这样：方案一：将域名解析指向测试服务器的地址; 开放相关端口访问权限; 方案二：将域名解析指向内网测试服务器的某一台;([详细]
数据中心中所使用的那些技术详解！

所属栏目：[外闻] 日期：2019-01-01 热度：143

数据中心几乎将世界上最先进的信息技术都集成了起来，在这里涉及到动力、制冷、通风、建筑、网络、计算、存储、布线、消防、监控等等十几个技术门类，覆盖到数十项学科的先进技术。现在很多的云计算、大数据、人工智能、软件定义也都是在数据中心里大放异[详细]
TCP/IP客户端和服务器的角色

所属栏目：[外闻] 日期：2019-01-01 热度：50

客户端和服务器在TCP/IP中可能会令人混淆，因为它们有多种含义，并且有时是多种含义并用：硬件角色：客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置，主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
你分得清分布式、高并发与多线程吗？

所属栏目：[外闻] 日期：2019-01-01 热度：200

当提起这三个词的时候，是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决，或者被问到分布式系统如何解决一致性的问题，是不是一脸懵逼? 确实，在一开始接触的时候，不少人都会将三者混淆，误以为所谓的分布式高并[详细]
Linux下的Rootkit驻留技术分析

所属栏目：[外闻] 日期：2019-01-01 热度：108

前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，实验室进行了[详细]
ZeroNet会颠覆现有的Internet网络吗？

所属栏目：[外闻] 日期：2018-12-19 热度：134

ZeroNet是一个具有革命性突破的P2P网络，基于Bitcoin加密算法及BitTorrent内容分发协议，由匈牙利的开发者使用Python制作，完全开源。提到ZeroNet就不得不提的另外一个具有创新性的东西，就是BitTorrent，在BT网络，每台接入设备既是服务器又是客户端，在[详细]
80%的 Linux 运维都不懂的内核问题

所属栏目：[外闻] 日期：2018-12-16 热度：169

前言之前在实习时，听了 OOM 的分享之后，就对 Linux 内核内存管理充满兴趣，但是这块知识非常庞大，没有一定积累，不敢写下，担心误人子弟，所以经过一个一段时间的积累，对内核内存有一定了解之后，记录以及分享。【OOM - Out of Memory】内存溢出内[详细]
在数据中心观察的四个关键Kubernetes增长向量

所属栏目：[外闻] 日期：2018-12-16 热度：101

2014年6月，谷歌公司开源了Kubernetes，这是一个基于软件的容器编排平台，可管理运行谷歌公司的的数十万台服务器。 Kubernetes在容器编排竞赛中击败了Apache Mesos和Docker SWARM，已经成为自Linux操作系统以来最热门的技术，它将企业化UNIX操作系统商品化[详细]
CentOS系统下PXE服务器的搭建与部署

所属栏目：[外闻] 日期：2018-12-16 热度：118

一、PXE简介 PXE(Pre-boot Execution Environment，预启动执行环境)是由Intel公司开发的网络启动技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址[详细]
代理服务器和Web服务器通信中的504问题

所属栏目：[外闻] 日期：2018-12-16 热度：132

对于一个Web开发者来说，504和502问题看上去好像很简单，每个人也可能都遇到过，但把问题说清楚并不那么容易，也希望这两篇文章能够帮助您。两台设备只要通过proxy或fastcgi协议互相通信，都会遇到504问题，比如Nginx+PHP-FPM会遇到;代理服务器连接后端We[详细]

4362

165