提及《金山毒霸》，大家都不陌生，它是中国的病毒防护软件，也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件，是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企业率先提出的“边界防御”理念，该技术业务在2012年终首次落地。随着网络技术的不断发展以及网络建设的复杂化，网络边界安全成为最重要的安全问题，需要对其进行有效的管理和控制，主要体现

01文件上传漏洞原理在文件上传的功能处，若服务端脚本语言未对上传的文件进行严格验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获取执行服务端命令的能力，这就是文件上传漏洞。02文件上传漏洞触发点相册、头像上传、视频、照片分享、附件上传（论坛发帖、邮箱

一、主动发送1\.加入sip\_h\_前缀这样FreeSWITCH就能自动加上后面的扩展头。2\.示例<actionapplication"set"data"sip_h_XProductID123456"/这样后续的SIP呼叫消息会带上自定义头：XProductID：123456

CSRF（Crosssiterequestforgery）跨站请求伪造，是一种常见的网络攻击手段，具体内容和含义请大家自行百度。Django为我们提供了防范CSRF攻击的机制。一、基本使用默认情况下，使用djangoadminstartprojectxxx命令创建工程时，CSRF防御机制就已经开启了。如果没有开启，请

一.服务端推送常用技术介绍　　服务端主流推送技术：websocket、SSE等　　1.客户端轮询：ajax定时拉取后台数据　　　　js  setInterval定时函数  ajax异步加载 定时向服务器发送请求　　　　服务器压力会较大　　2.服务端主动推送：websocket《推荐使用》　　　　全双工即双向通讯，本质上是一个

前言偷偷和你们说，我搞了一份内部资料，该内部资料共有13张PPT，据作者透露，该PPT至少花了整整1周时间才编写完成，其内容简洁明了，内容深度足够，易于初学者理解，也给深度开发人员分享了不一样的消息队列的玩法。特别重要的是，该架构目前已大面积的稳定应用于生产环境。PPT的内容我作了脱敏处理，经作者审核后分享给大家。特点该消

假定客户端执行主动打开，服务器执行被动打开，客户端发送syn包到服务器，服务器接收该包，进行建立连接请求的相关处理，即第一次握手；本文主要分析第一次握手中被动打开端的处理流程，主动打开端的处理请查阅本博客内另外的文章；IPv4携带的TCP报文最终会进入到tcp\_v4\_do\_rcv函数，服务器准备接收连接请求时，是处于LISTEN状态的，所以我们只关

在看具体源码前，我们先回顾一下之前我们所实现的内容，从而找一个合适的切入口去分析。首先，服务注册中心、服务提供者、服务消费者这三个主要元素来说，后两者（也就是Eureka客户端）在整个运行机制中是大部分通信行为的主动发起者，而注册中心主要是处理请求的接收者。所以，我们可以从Eureka的客户端作为入口看看它是如何完成这些主动通信行为的。我们在将一个普通的

改造timer，即客户端与服务端建立连接后，服务端主动向客户端发送当前时间。server：ch.pipeline().addLast(newTimeEncoder());ch.pipeline().addLast(newTimeServerHandler());TimeServerHandlerpubliccl

高防服务器与高防IP首先在名称上就能清楚地知道一个是服务器一个是IP，是不同的两样东西，但使用高防IP好还是使用高防服务器好呢?这是不少客户的疑问。首先，跟着天下数据小编一起来了解高防服务器与高防IP在概念上的不同。高防服务器：高防服务器指独立单个防御10G以上的服务器，属于服务器的一种类型，根据各个IDC机房的环境不同，有的提供有硬防，有使用软防。从防御范