-
酸爽!我用这套无人值守安装系统瞬间搞定上百台服务器
所属栏目:[外闻] 日期:2019-01-01 热度:79
一、前言 为啥要用无人值守安装系统?很简单的答案,就是方便日常工作。 常规装系统的办法有哪些? 光盘安装系统:一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数。 U盘安装系统:[详细]
-
如何看待移动芯片之死
所属栏目:[外闻] 日期:2018-12-31 热度:120
5G将至。站在又一个通信网络革命的路口,回望3G、4G时代,在手机行业发生巨变的同时,上游芯片厂商也各有各的命运:成功的各有不同,失败的却极为相似。 最大的赢家非高通莫属,在3G、4G时代风光无限的同时,它也是5G时代最活跃的参与者甚至是当前唯一的参[详细]
-
Linux 下如何知道是否有人在使坏?
所属栏目:[外闻] 日期:2018-12-31 热度:196
在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以通过本文[详细]
-
游戏服务器开发如何组织业务逻辑的处理结构?
所属栏目:[外闻] 日期:2018-12-31 热度:68
游戏服务器就是对游戏数据的处理及逻辑验证,一般的步骤就是: 1,接收客户端请求的数据 2,根据请求的数据找出是哪个业务的请求 3,处理业务的请求 4,更新被修改的数据。 5,返回数据给客户端。 所以按照以上的步骤,我们现在只关心业务逻辑的处理流程,[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[外闻] 日期:2018-12-28 热度:147
你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并且使用运[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[外闻] 日期:2018-12-28 热度:101
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[外闻] 日期:2018-12-28 热度:104
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[外闻] 日期:2018-12-28 热度:56
很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略就是修改注[详细]
-
常见的WiFi攻击及检测
所属栏目:[外闻] 日期:2018-12-28 热度:198
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[外闻] 日期:2018-12-28 热度:165
有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高级包,只[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[外闻] 日期:2018-12-23 热度:163
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[外闻] 日期:2018-12-23 热度:52
0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_CLIENT_IP[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[外闻] 日期:2018-12-23 热度:112
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web 服务器集群[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[外闻] 日期:2018-12-23 热度:83
没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开始了互联网[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[外闻] 日期:2018-12-23 热度:173
前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实验室进行了[详细]
-
服务器多线程破解RAR文件密码-BruteForcer
所属栏目:[外闻] 日期:2018-12-23 热度:74
BruteForcer是一个客户端 - 服务器多线程应用程序,用于强制执行破解RAR文件密码。实际上,这个工具不仅限于RAR文件,只是该工具附带了一个RAR存档插件。如果你有一个合适的插件,它可以支持你想要的任何文件密码破解。 此工具可以比任何RAR Password Crac[详细]
-
你分得清分布式、高并发与多线程吗?
所属栏目:[外闻] 日期:2018-12-23 热度:62
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并[详细]
-
TCP/IP客户端和服务器的角色
所属栏目:[外闻] 日期:2018-12-23 热度:163
客户端和服务器在TCP/IP中可能会令人混淆,因为它们有多种含义,并且有时是多种含义并用: 硬件角色:客户端和服务器通常是指联网硬件所扮演的主要角色。客户端主要是指像PC这样的由个人使用的装置,主要通过发送请求来发起对话。服务器则是专门响应客户端[详细]
-
Linux服务器开发,2小时搞定高并发网络编程
所属栏目:[外闻] 日期:2018-12-23 热度:142
一.使用多线程处理高并发的弊端 多线程处理高并发是常用同时处理多个并发用户请求的方式,但线程数过多会增加系统的资源消耗(线程本身占用的资源+线程切换带来的系统开销),同时因硬件和软件的限制,操作系统支持的线程数有限,也抑制了系统的吞吐量。 以[详细]
-
【51CTO社群讨论干货总结】公有云服务日趋多样化,解锁企业上云的正确姿势
所属栏目:[外闻] 日期:2018-12-23 热度:175
【51CTO.com原创稿件】根据Gartner发布的最新报告,2018年全球公有云服务市场将从2017年的1535亿美元增加至2018年的1864亿美元,涨幅高达21.4%;2018年中国公有云市场规模则为224亿人民币,同比增幅为35%。随着公有云规模的高速增长,不但造就了诸多云计算[详细]
-
5G时代即将到来,你每天都在使用的WiFi会消失不见吗?
所属栏目:[外闻] 日期:2018-12-11 热度:154
说到WiFi大家都不陌生了,特别是智能手机出现后,WiFi发展的速度更是可以用神速来形容,几乎到处都有WiFi覆盖。以致于现在大家无论去到哪里,往往第一句话就是问这里有没有WiFi?或者WiFi密码是多少? 确实,过去移动互联网发展还不成熟的时候,上网资费特别[详细]
-
应用安全:Web攻击手段及防御之—网络层或漏洞
所属栏目:[外闻] 日期:2018-12-07 热度:192
常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,这些都是针对代码或系统本身发生的攻击,另外还有一些攻击方式发生在网络层或者潜在的攻击漏洞在这里也总结一下。 DOS/DDOS攻击 DOS攻击不是说攻击DOS系统,或者通过DOS系统攻击。 DOS攻击全称为De[详细]
-
黑客攻击数据库的六大手段
所属栏目:[外闻] 日期:2018-12-07 热度:127
普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企业之王冠的[详细]
-
运维老司机:问题排查经验总结
所属栏目:[外闻] 日期:2018-12-07 热度:175
看似无章可循问题进行排查时可以说是世界上最紧张且难度、强度最大的工作之一,尤其面对极高收入的业务、海量服务运营,带来极大的恐慌感并引发肾上腺素飙升,压力的存在可能诱发我们犯下的低级失误。克服这种白痴般的本能,我们需要克制自己快要爆发的一[详细]
-
后端须知:服务器Tomcat 的连接数与线程池详解
所属栏目:[外闻] 日期:2018-12-07 热度:124
前言 在使用tomcat时,经常会遇到连接数、线程数之类的配置问题,要真正理解这些概念,必须先了解Tomcat的连接器(Connector)。 在前面的文章 详解Tomcat配置文件server.xml 中写到过:Connector的主要功能,是接收连接请求,创建Request和Response对象用于[详细]
