UniCast,MultiCast,BroadCast
一 常见通信方式1.1 UniCastUniCast,即单播,指网络中一个节点与另一个节点之间需要建立一个单独的数据通道,从一个节点发出的信息只被一个节点收到,这种传送方式称为单播。 即网络中从源向目的地转发单播流量的过程,IP地址与节点(主机)一一对应,单播流量地址唯一。每个节点必须分别对需要访问的节点发送单独的查询,而被访问节点必须向每个访问节点发送所申请的数据包拷贝。 1.2 MultiC
Zookeeper 安装
安装 Java 环境在安装 Zookeeper 之前,先确保 Linux 环境上是否有 Java 环境,使用 java -version 命令查看 Java 版本,推荐使用 Jdk 1.8。 安装 Zookeeper 环境Zookeeper 有两种部署方式 单机部署 集群部署 Zookeeper 单机搭建Zookeeper 单机搭建比较简单,从 https://www.apache.org/d
cve-2021-44228 Apache Log4j2 远程代码执行漏洞
cve 地址:https://www.cve.org/CVERecord?id=CVE-2021-44228 cnvd 地址:https://www.cnvd.org.cn/flaw/show/CNVD-2021-100238 https://nvd.nist.gov/vuln/detail/CVE-2021-44228 1、基础log4j2 简介 Log4j2 是一个用于 Java 应用
gitignore
规则匹配规则和 linux文件匹配一样 以斜杠“/”开头表示当前文件所在的目录; 以星号“*”通配多个字符; 以问号“?”通配单个字符 以方括号“[]”包含单个字符的匹配列表; 以叹号“!”表示不忽略(跟踪)匹配到的文件或目录; / 结束的模式代表的是匹配目录,只匹配文件夹以及在该文件夹路径下的内容,但是不匹配该文件。 如果一个模式不包含斜杠,则它匹配相对于当前 .gitig
masscan
简介Masscan,是 robertdavidgraham 在 Github 上开源的端口扫描工具,项目代码位于 https://github.com/robertdavidgraham/masscan。 Masscan 性能优越,极限速度可以从单机每秒发送1000万个数据包。Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 Masscan 针对 TCP 端口进行扫描,使
nmap
官网:https://nmap.org/ 中文:http://www.nmap.com.cn/ 简介Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。 nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软
raw.githubusercontent.com与github.com
raw.githubusercontent.com 是 github 用来存储用户上传文件(不是项目仓库的文件,而是issue里的图片之类的)的服务地址。放在亚马逊s3上。是github 的素材服务器 (assets server), 避免跟主服务抢占负载 常规 github.com 界面 点击 raw,跳转到 raw.githubusercontent.com 界面 两者除了最开始的位置
unicode 各种宽度空格字符
Unicode中的空格字符一览(翻译)-腾讯云开发者社区-腾讯云Unicode中的空格字符本文列出了 Unicode 中的各种空格字符。有关说明, 还请参阅 Unicode 标准中的 第6章 书写系统和标点符号 还有Unicode标准中的 一般标点符号的区段描述。本文还列出了3个宽度为0的字符, 故可称其为零宽度空格。 下表第三列中, 每一行展示一个不同空格字符的显示效果, 以“foo”和“bar
unicode 控制字符
unicode 官网:https://home.unicode.org/unicode 各种类型详细介绍:https://www.compart.com/en/unicode/category/Cf对零宽度字符完全没有头绪的可以先玩下这个Demo在綫解密:https://330k.github.io/misc_tools/unicode_steganography.html 1 前言在所有主要
unicode 零宽字符
unicode 官网:https://home.unicode.org/unicode 各种类型详细介绍:https://www.compart.com/en/unicode/category/Cf对零宽度字符完全没有头绪的可以先玩下这个Demo在綫解密:https://330k.github.io/misc_tools/unicode_steganography.html 什么是零宽度字符?
windows Git Bash 无法运行python解决方法
windows Git Bash 无法运行python解决方法在git bash 中运行下python – -version 或 pip list 命令,都是可以正常使用。 但是输入python 确没有任何响应,会卡主。 这是什么原因呢,经过谷歌,原来安装Git Bash 的时候有提示,MinTTY不支持交互操作,如Python和Node, 用winpty + program就可以运行了。
【DAST、SAST、IAST】
什么是 Web 应用安全测试技术AST(Application Security Test,应用安全测试)工具是应用程序软件安全实践的支柱之一。随着近年来安全越来越得到重视,AST 们也发生着快速的迭代和变化,成为信息安全领域的当红炸子鸡。我们认为所有的软件技术和项目管理相关人员都应该对AST工具有基本的认知,并在一定程度上应用它们。但实际上,我们经常发现 SAST,DAST,IAST 等十分近似
【DFIR】Digital Forensics and Incident Response-数字取证与事件应急响应
应急响应适用于负责现场应急,找出可疑的程序,恶意代码的安全工程师。这些可疑恶意程序或代码由另外的专家进行逆向分析。 前言首先,什么是 DRIF? DRIR:Digital Forensics and Incident Response,翻译过来就是=>数字取证与事件应急响应。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统
【IPSec】互联网安全协议
背景为何需要IPsec在 TCP/IP 协议栈中,也就是 OSI 协议栈当中的第三、四、五层中需要增加一些安全性 在 TCP/IP 中,把安全性置于何处假设把安全控制放在应用层上或者说第五层上,就可以有各种各样的安全性质: 比如SSH或SFTP这样的安全协议:是在应用层工作的,能保证某一个应用是绝对安全的,是经过加密的,并且有一定的用户登录认证的过程 如果想要保证整个应用层
【SIEM、SOC、MSS】
前言SIEM 和 SOC 在国内并不是一个新兴的名词,相反在国内安全圈内经过了 10 余年的挣扎,SIEM 已经趋于成熟,但是 SOC 仍处于一个鸡肋的位置,我认为其主要原因在 SOC 受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始就是以产品的方式出现。 缺少了 MSS 的辅助 SOC 就像是要求汽车驾驶员去驾驶维护飞机,这也是国内 SOC 一直无法用起来的主要原
【WAF】web应用防火墙
本文将对 Web 应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF 预防的攻击类型 WAF 部署方式 WAF 安全模式 开放 Web 应用安全项目(OWASP) WAF 和 DDos WAF 测试 WAF 和传统防火墙的区别 Web 应用防火墙可以防止 Web 应用免受各种常见攻击,比如 SQL注入,跨站脚本漏洞(XSS)等。WAF 也能够监测并过滤掉某些可能让应用遭受DO
前后端交互-一些关于接口设计的思考
接口设计的考虑点我从下面几个方面考虑接口的设计: 1 接口文档 2 接口安全 3 一些基本原则 4 瘦客户端 1 关于接口文档1.1 接口设计必须提供接口文档无论项目团队的大小,在遇到接口问题的时候单纯的从代码出发,而不是从接口文档出发,对于整个项目团队的维护简直就是耍流氓。 1.2 文档也应纳入版本控制使用markdown,wiki 做文本类型的文档,使用svn,git等做为版本工具 可以很
前后端交互-后端API接口的错误信息返回规范
前言最近我司要制定开发规范。在讨论接口返回的时候,后端的同事询问错误信息的返回,前端有什么意见? 错误信息返回在使用API时无可避免地会因为各种情况而导致接口返回错误的信息。比如指定的query参数错误,又或者method不支持等,这些情况都会返回相关的错误信息。另外服务器不稳定或者停止运行了,也必须将错误信息返回。 显然,当错误发生的时候,只是笼统地返回“发生了错误”是不行的。如果前端不了解发生