专注IP定位 专注IP定位
3年前
边界防御·信息安全保密圈的 “丈八蛇矛”
提及《金山毒霸》,大家都不陌生,它是中国的病毒防护软件,也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件,是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企业率先提出的“边界防御”理念,该技术业务在2012年终首次落地。随着网络技术的不断发展以及网络建设的复杂化,网络边界安全成为最重要的安全问题,需要对其进行有效的管理和控制,主要体现
李志宽 李志宽
1年前
【小白必学】文件上传的漏洞介绍及常见防御方法
01文件上传漏洞原理在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。02文件上传漏洞触发点相册、头像上传、视频、照片分享、附件上传(论坛发帖、邮箱
Stella981 Stella981
3年前
FreeSWITCH协议参数之自定义sip header
一、主动发送1\.加入sip\_h\_前缀这样FreeSWITCH就能自动加上后面的扩展头。2\.示例<actionapplication"set"data"sip_h_XProductID123456"/这样后续的SIP呼叫消息会带上自定义头:XProductID:123456
Stella981 Stella981
3年前
Django与CSRF 、AJAX
CSRF(Crosssiterequestforgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。Django为我们提供了防范CSRF攻击的机制。一、基本使用默认情况下,使用djangoadminstartprojectxxx命令创建工程时,CSRF防御机制就已经开启了。如果没有开启,请
Wesley13 Wesley13
3年前
13张PPT带你了解主动式消息队列处理集群
前言偷偷和你们说,我搞了一份内部资料,该内部资料共有13张PPT,据作者透露,该PPT至少花了整整1周时间才编写完成,其内容简洁明了,内容深度足够,易于初学者理解,也给深度开发人员分享了不一样的消息队列的玩法。特别重要的是,该架构目前已大面积的稳定应用于生产环境。PPT的内容我作了脱敏处理,经作者审核后分享给大家。特点该消
Wesley13 Wesley13
3年前
TCP被动打开 之 第一次握手
假定客户端执行主动打开,服务器执行被动打开,客户端发送syn包到服务器,服务器接收该包,进行建立连接请求的相关处理,即第一次握手;本文主要分析第一次握手中被动打开端的处理流程,主动打开端的处理请查阅本博客内另外的文章;IPv4携带的TCP报文最终会进入到tcp\_v4\_do\_rcv函数,服务器准备接收连接请求时,是处于LISTEN状态的,所以我们只关
Stella981 Stella981
3年前
Spring Cloud分布式微服务云架构源码分析 — Eureka
在看具体源码前,我们先回顾一下之前我们所实现的内容,从而找一个合适的切入口去分析。首先,服务注册中心、服务提供者、服务消费者这三个主要元素来说,后两者(也就是Eureka客户端)在整个运行机制中是大部分通信行为的主动发起者,而注册中心主要是处理请求的接收者。所以,我们可以从Eureka的客户端作为入口看看它是如何完成这些主动通信行为的。我们在将一个普通的
Stella981 Stella981
3年前
Netty(7)
改造timer,即客户端与服务端建立连接后,服务端主动向客户端发送当前时间。server:ch.pipeline().addLast(newTimeEncoder());ch.pipeline().addLast(newTimeServerHandler());TimeServerHandlerpubliccl
高防服务器与高防IP的区别和联系
高防服务器与高防IP首先在名称上就能清楚地知道一个是服务器一个是IP,是不同的两样东西,但使用高防IP好还是使用高防服务器好呢?这是不少客户的疑问。首先,跟着天下数据小编一起来了解高防服务器与高防IP在概念上的不同。高防服务器:高防服务器指独立单个防御10G以上的服务器,属于服务器的一种类型,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。从防御范
京东云开发者 京东云开发者
1个月前
防御性编程:让系统坚不可摧
1.引言面对复杂多变的运行环境、不可预测的用户输入以及潜在的编程错误,如何确保软件在遭遇异常情况时依然能够稳定运行,是每位开发者必须面对的挑战。防御性编程(DefensiveProgramming)正是为解决这一问题而生的一种编程范式,它强调在编程过程中预