CTF是啥CTF是CaptureTheFlag的简称，中文咱们叫夺旗赛，其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜，当有一方的旗帜已被敌军夺取，就代表了那一方的战败。在信息安全领域的CTF是说，通过各种攻击手法，获取服务器后寻找指定的字段，或者文件中某一个固定格式的字段，这个字段叫做flag，其形式一般为flagxxxxxxxx

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。本周网络病毒活动情况:境内计算机恶意程序传播次数约为7430.0万次，境内感染计算机恶意程序主机数量约为77.8万个。本周境内感染网

前言作为一名程序员，高并发系统是技术栈中必不可少的，高并发是指在同一个时间点，有很多用户同时的访问URL地址，比如：淘宝的双11，双12，就会产生高并发，如贴吧的爆吧，就是恶意的高并发请求，也就是DDOS攻击，再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了，这个说法说明是正在奔向人生巅峰的屌

介绍随着网络带宽延时产品的增加，常用的TCP协议开始变得低效。这是因为它的AIMD算法彻底的减少了拥塞窗口，但不能快速的恢复可用带宽。理论上的流量分析表明TCP在BDP增高的情况下比较容易受到包损失攻击。另外，继承自TCP拥塞控制的不公平的RTT也成为在分布式数据密集程序中的严重问题。拥有不同RTT的并发TCP流将不公平地分享带宽。尽管在小的BDP网

在2000年年初，加拿大高中生MichaelCalce通过一个分布式拒绝服务(DDoS)攻击，设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中，Calce又成功地中断了Amazon、CNN和eBay当时几个热门的网站。这次袭击造成了毁灭性的后果，包括在股市中造成网站崩溃、客户无法访问、无法正常交易等一系混乱。这并不是DDoS

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战，就是恶意网站经营者所使用的各种技术。近年来，FFSN和DGA技术使得网络攻击更加隐蔽，隐患更难被清除。现网发现的DGA色情域名示例：api.e9ba38a7d

点击上方“码农进阶之路”，选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高，但是为了做到不留任何漏网之题，还是建议大家抽时间了解下这块的内容，至少常见的攻击手段极其防御措施要交接下，不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞

点击上方“码农进阶之路”，选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高，但是为了做到不留任何漏网之题，还是建议大家抽时间了解下这块的内容，至少常见的攻击手段极其防御措施要交接下，不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它

什么是网络爬虫网络爬虫是一种在Internet上运行自动化任务的软件应用程序。与人类互联网活动相比，网络爬虫运行的任务通常很简单，并且执行速度要快得多。有些机器人是合法的——例如，Googlebot是Google用来抓取互联网并将其编入索引以进行搜索的应用程序。其他机器人是恶意的——例如，用于自动扫描网站以查找软件漏洞并执行简单攻击模式的机器人。