外闻_宁德站长网

谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

所属栏目：[外闻] 日期：2019-02-16 热度：108

随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。一、原理解释大家在使用Redis的时候[详细]
浅谈数据中心网络运维之异常泛洪流量分析及优化

所属栏目：[外闻] 日期：2019-02-16 热度：134

副标题#e# 随着IT技术的蓬勃发展，大数据、云计算及SDN等新兴技术的使用已成为未来数据中心建设新趋势，这些技术在为业务带来快速投产、高冗余度及高灵活性的同时，也在其部署的网络环境中引入了多种新型封装格式的数据包和大量的BUM类泛洪流量。而无论上层[详细]
Nginx是什么，能干嘛？

所属栏目：[外闻] 日期：2019-02-15 热度：164

副标题#e# 想必大家一定听说过Nginx，若没听说过它?那么一定听过它的同行Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依[详细]
Tomcat应用部署,是否要一个萝卜一个坑?

所属栏目：[外闻] 日期：2019-02-05 热度：173

经常有读者在后台向我提问，一些个性化的问题就直接在后台回复了。也有些比较普遍的问题，比如下面这个：自己的项目有多个应用，这些应用是要部署到同一个 Tomcat 里好，还是多个应用分别部署到不同的 Tomcat 里，每个里面只部署一个应用好呢? 最近在 Tom[详细]
这才是Tomcat内存配置的正确姿势

所属栏目：[外闻] 日期：2019-02-03 热度：122

副标题#e# 1.背景虽然阅读了各大牛的博客或文章,但并没有找到特别全面的关于JVM内存分配方法的文章,很多都是复制黏贴为了严谨,本文特别备注只介绍基于HotSpot VM虚拟机,并且基于JDK1.7的内存分配情况,有关GC的说法也是基于CMS的concurrent collection(而[详细]
12月 Web 服务器调查：“王者” Nginx 增长最快

所属栏目：[外闻] 日期：2019-02-03 热度：179

NetCraft 公布了最新的2018年12月 Web 服务器调查报告。毫无意外，就全部网站的市场占有率来看，排名前三的依然是 Microsoft、ngnix 和 Apache。在2018年12月的调查中，NetCraft 收到了来自 1,656,556,205 个站点，227,839,033 个唯一域名(unique domains[详细]
浅谈Tomcat服务器优化方法

所属栏目：[外闻] 日期：2019-02-02 热度：124

对于JavaWeb开发人员而言，Tomcat已成为默认的web服务器，但是在生产环境下使用Tomcat部署应用，我们如果采用Tomcat默认的配置，尤其是内存和线程的配置，其配置都很低，容易成为性能瓶颈，所以我们需要对Tomcat服务器进行优化，提升其运行性能，下面我们[详细]
高效python脚本，6小时获取上千台MySQL数据库服务器（上）

所属栏目：[外闻] 日期：2019-02-02 热度：190

副标题#e# 01前言一开始，我只是想把一个AWD下的批量写马工具升级改造一下，记录一下期间的心得体会，本以为现在mysql弱口令连接的漏洞很少。但当最后工具完成后，一测试扫描外国网段，半天时间竟然就成功连接了上千台数据库服务器。 02起因这个脚本最开[详细]
如何计算服务器能够承受多大的PV？

所属栏目：[外闻] 日期：2019-02-02 热度：55

副标题#e# 你想建设一个能承受500万PV/每天的网站吗? 500万PV是什么概念?服务器每秒要处理多少个请求才能应对?如果计算呢? PV是什么： PV是page view的简写。PV是指页面的访问次数，每打开或刷新一次页面，就算做一个pv。计算模型：每台服务器每秒处理请[详细]
服务器部署前端Node 项目(包括阿里云服务器、nginx 以及 mongoDB 的配置)

所属栏目：[外闻] 日期：2019-02-02 热度：159

副标题#e# 服务器购买配置打开阿里云，选择购买云服务器 ECS，这里可以选择一键购买进行快速配置,操作系统选择 CentOS 7.2 64 位，其他默认或根据实际需求来，若选择自定义购买请自行搜索; 购买成功设置账号密码后，就可以通过 ftp 工具(我用的是 FileZill[详细]
Nginx服务器架构揭秘

所属栏目：[外闻] 日期：2019-02-02 热度：133

Nginx是一款免费的、开源的、高性能、模块化、轻量级的HTTP服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。很多大型的网站都使用Nginx，如：百度、京东、新浪、网易、腾讯、淘宝等。 1.Nginx的整体架构简介 1)Nginx启动后，会产生一个主进程[详细]
中间件（WAS、WMQ）运维 9个常见难点解析

所属栏目：[外闻] 日期：2019-02-02 热度：136

副标题#e# 安装 1、was 负载均衡的机制的粘连性，was负载均衡异常? 有一个case系统，，部署在was集群环境，应用是集群环境，有的时候当一个节点异常的时，客户端访问该系统就会抛出异常，按正常情况，该会话应该不会断或者断了再连接一次就会到另一个节点，[详细]
深入考察无服务器架构的安全威胁，SLS-1：事件注入

所属栏目：[外闻] 日期：2019-02-02 热度：174

副标题#e# 不久前，OWASP Serverless top 10项目刚刚启动，以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患，并提供识别和防范这些漏洞的基本技术。其中，排名前十的项目将于2019年第二季度首次正式发布，而且，其排名将根据[详细]
云促闷声大发财 2018年服务器市场回顾

所属栏目：[外闻] 日期：2019-02-02 热度：93

你能相信吗?截止到2018年第三季度，x86服务器市场同比增长约40%。在服务器这种相对非常成熟的市场中，这张增长速度非常惊人。闷声大发财，服务器市场今年为什么这么火?请看以下十个论据: 1.云计算需求旺盛私有云突出云计算市场的快速增长，相关服务器的[详细]
主流5G芯片厂商对比，谁将胜出？

所属栏目：[外闻] 日期：2019-02-02 热度：164

副标题#e# 这一年，5G从未来快速走到了我们眼前。此前十年中，以3G和4G为核心的通信技术让移动互联网发展势头良好，但是用户红利逐渐褪去，伴随而来的是一个万物互联时代，这意味着4G时代即将过去，而5G则让万物互联成为现实。我国5G研发是从2012年开始，[详细]
您为什么应该使用微服务和容器？

所属栏目：[外闻] 日期：2019-02-02 热度：175

副标题#e# 什么是微服务和容器? 首先，什么是微服务?微服务是将应用程序拆分为多个服务的一种架构类型，这些服务具备构成整个应用程序的细粒度功能。每个微服务将具备针对您的应用程序的不同逻辑功能。与应用程序的所有组件和功能都在单个实例中的单体架构[详细]
2019运维技能风向标

所属栏目：[外闻] 日期：2019-02-02 热度：135

副标题#e# 运维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位。从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等，可以看出，运维的分工一直在细化，并且对综合技能要[详细]
5G芯片战场风云变幻，各大芯片厂商都有哪些杀手锏？

所属栏目：[外闻] 日期：2019-02-02 热度：82

按照我国三大运营商的5G部署计划，今年可以被称为5G元年，因为各大运营商们的5G均会在今年上半年进行试商用。各大芯片厂商为了争夺5G市场，也是卯足了劲，相继推出了自己的5G芯片。虽然5G标准尚未制定完成，但是5G时代已经在人们的呼声中缓缓向我们走来。[详细]
前十芯片企业10年并购盘点，哪笔最成功？

所属栏目：[外闻] 日期：2019-02-02 热度：54

副标题#e# 半导体产业从系统公司脱离之后，IDM模式就迅速成为半导体厂商主流的发展模式，虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间)，但是IDM模式一直沿用至今，比如业者和分析师都认为当前的中国半导[详细]
Nginx服务器的高性能原理之IO复用

所属栏目：[外闻] 日期：2019-02-02 热度：147

导入 Nginx的处理IO的方式是异步非阻塞。Nginx之所以高性能除了异步非阻塞之外，还有一个核心的原因：IO复用。什么是IO复用? 从最简单的例子说起，一个请求连接来了之后，一般情况下是怎么处理请求的呢? 如图1所示浏览器的每次请求都会分配或者新启一个[详细]
聊聊高性能服务器Server之Reactor模型

所属栏目：[外闻] 日期：2019-02-01 热度：181

副标题#e# 在这个充斥着云的时代,我们使用的软件可以说99%都是C/S架构的! 你发邮件用的Outlook,Foxmail等你看视频用的优酷，土豆等你写文档用的Office365,googleDoc，Evernote等你浏览网页用的IE,Chrome等(B/S是特殊的C/S) C/S架构的软件带来的一个明显[详细]
如何“神还原”数据中心？阿里联合NTU打造了工业级精度的仿真沙盘！

所属栏目：[外闻] 日期：2019-02-01 热度：178

副标题#e# 如何保障数据中心的稳定运行，是多年来一直困扰业界的难题。机房环境如果发生未预期变化，可能造成难以估计的损失。所以我们希望能构建一个变更沙盘，在真实变更之前，操作人员可以先在沙盘中进行试变更，若变更效果在预期内，再对真实环境进行变[详细]
经验泛谈，综合布线中容易被忽视的事项

所属栏目：[外闻] 日期：2019-02-01 热度：136

本篇还是跟大家分享综合布线，想起一个笑话，有个老外发誓三年要吃遍中华美食，结果三年了他还是没有走出成都，本来想写两篇文章说一下综合布线，结果现在感觉写不完了，感慨，做弱电要学的东西真是多[详细]
什么仇什么怨？一程序员锁死服务器致公司损失百万？

所属栏目：[外闻] 日期：2019-01-30 热度：128

近日微博上爆料，深圳一家游戏公司，在游戏上线测试当天，被一员工锁死服务器和电脑，导致该项目最终失败，创始人为此负债数百万。据知情人士透露，该员工为此项目的主程序员，还是公司创始人的老乡兼校友，花4万的月薪高薪聘请，出于信任还让其管理技术[详细]
啥是佩奇？——Nginx、Squid、Apache都是一窝猪

所属栏目：[外闻] 日期：2019-01-30 热度：140

这几天啥是佩奇，迅速刷屏。来走一波凑字数的节奏～! 总的来说，《啥是佩奇》是一位有产品意识的爷爷不懈完成孙子产品需求的过程，完美诠释了产品经理的职业精神。看完之后，不禁泪目，看来年纪大了，泪点有点低了。不禁想起老母亲，为了能和孙子在一个频[详细]

4797

139