糖果

LV0
发表了文章

怎么在Openresty中REST?

REST究竟指的是什么,如果原意英文缩写来看,REST(Resource Representational State Transfer ), 解释很诗意,很烂...

糖果
发表了文章

《构建安全可靠的系统》-案例研究:Chrome安全团队

谷歌出品的《Building Secure & Reliable Systems(构建安全可靠的系统)》,重点介绍 Google 如何将 SRE 方法引入安全性...

糖果
发表了文章

Skywalking SQL注入漏洞

Apache Skywalking最近暴露了一个SQL注入漏洞:CVE-2020-9483。

糖果
发表了文章

构建零信任网络安全的基础技术介绍

现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。

糖果
发表了文章

一图看懂API安全

感谢大家点进小编的文章,谢谢啦。大家有什么想法和评论,欢迎在文章结尾下方留言。下面直接进入正文。可能有人不理解,为什么API安全会是什么呢?API安全早...

糖果
发表了文章

免费构建个人WIKI知识库

平时专业搬砖人士要与各种文档打交道,每天都有新的“知识点”,这些知识点之后会有机被重复拿出来使用,网上的问答系统,wiki也很多,数据放在某些平台有时还是不放心...

糖果
发表了文章

SaltStack 远程命令执行漏洞(CVE-2020-11651、CVE-2020)

所以我们部署系统默认生成的防火墙,总控机器[4505,4506]端口只允许来自各个 Master 机器源 IP,各个 Master 机器[4505,4506]端...

糖果
发表了文章

在多台电脑设备间共享一套鼠标键与盘

在办公和家中场景中,有时候需要同时操作多个电脑设备,如果每套电脑用一套键盘鼠标比较占有空间不方便,所以会考虑如何在设备之间共享一套键盘鼠标设备。

糖果
发表了文章

零信任理念有望缓解fastjson软件漏洞

零信任理念有望缓解fastjson软件漏洞动态信任,缓解漏洞基于线程隔离的资源访问精细化访问控制应急响应平滑下线实时安全策略变更假定被攻击使用高版本的jdk的增...

糖果
发表了文章

Nginx升级Keepalive_Requests默认值变更

T婶早上同步了一个消息, Nginx代理和Upstream服务器之间在某种情况下一直发connection:close。

糖果
发表了文章

Nginx内存内容泄漏-问题复现与修复方案解析

最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处...

糖果
发表了文章

嵌入式开发与信息系统开发,有什么不同?

嵌入式开发和信息系统开发,有什么不同? 一天突然想到这个问题,两种工程的模式异同点很多,有一个角度, 从程序输入测试数据,再看测试用例。 测试和开发同样重要...

糖果
单元测试
发表了文章

OpenResty 和 Nginx 如何分配和管理内存

OpenResty® 开源 Web 平台以高性能 和低内存占用著称。我们有一些用户甚至在嵌入式系统中运行复杂的 OpenResty 应用,比如机器人。也有一些用...

糖果
NginxLua打包
发表了文章

redis未授权访问个⼈总结

刚好在整理未授权系列的洞,就学习了⼀波关于redis的,如果哪⾥有讲的不对的地⽅还请各位⼤佬指出.在内⽹中还是很容易碰到未授权的redis或者是弱⼝令的re...

糖果
Redis数据备份sshHTTPhttps
发表了文章

SSH加密隧道之端口转发

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过...

糖果
sshAndroid网站
发表了文章

web服务也需防范勒索行为来袭

想一下近年来安全行业比较火爆的勒索软件的技术原理,自从WannaCry类漏洞算起,大都是利用永恒之蓝漏洞配合通过smb弱口令进行传播,通过对主机重要数据...

糖果
安全网络安全
发表了文章

CSRF攻击防御原理

Leafo老师基于Moonscript语言开发的WEB框架Lapis,框架中有一段针对CSRF(Cross—Site Request Forgery)的防护代码...

糖果
网络安全UnixLuaSSL 证书
发表了文章

APT攻击盘点及实战(上)

我相信很多人在发文章的时候,都写了关于APT攻击相关的文章!在这里我也发一篇该文章!哈!但是我比较喜欢实战,不太喜欢理论上的东西。相信大家也跟我一样喜欢实战,恰...

糖果
apt-getPowerShell安全网络安全
发表了文章

基于负载均衡---故障自动熔断安全代理服务

服务的稳定性和安全性是我们平时都要关注的,在服务器可用性达标的前提下,我们还要保证服务的安全性。如果服务本身已经不可用,安全性也无从谈起,再安全也不能通过拔服务...

糖果
TCP/IP负载均衡负载均衡缓存数据库
发表了文章

世界上最著名的国家级APT恶意软件

Regin被认为是有史以来最先进的恶意软件,由米国国家安全局(NSA)开发。

糖果
黑客网络安全安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券