一、可用性 可用性(Availability),可用性是指系统正常工作的时间所占的比例。可用性会遇到系统错误,恶意攻击,高负载等问题的影响。 可用性战术将会阻止错误发展为故障,或者至少能够把错误的影响限制在一定范围内,从而使系统恢复成为可能。 维持可用性的方法包括: 1、错误检测——用来检测故障的某 ...
分类:
其他好文 时间:
2020-06-13 00:46:56
阅读次数:
131
一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-06-09 16:53:01
阅读次数:
80
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
大家都知道为了防止我们的网站被有些人和黑客恶意攻击,比如我们网站的注册页面,如果我们在用户注册的时候不加上一个验证码框的话,别人就可以写一个脚本对你的网站进行恶意的注册,比如每分钟对你的网站进行n次的注册,那么你的网站就会被攻击而崩溃。当我们增加了验证码之后,别人再写脚本的时候就必须先识别你的验证码 ...
分类:
编程语言 时间:
2020-05-12 17:20:49
阅读次数:
58
摘要 我们对互联网上可访问的在线服务日益增长的依赖性需要高可用性的无需中断即可提供正确服务的系统。软件漏洞, 运营商错误和恶意攻击是服务中断的主要原因,而且它们可能导致任意行为,也就是拜占庭故障。本文介绍了一种新的复制算法 BFT,可用于构建容忍拜占庭故障的高可用性系统。BFT 可以在实践中用于实现 ...
分类:
其他好文 时间:
2020-05-04 21:04:44
阅读次数:
57
背景:一个强大的软件产品是由许多不同的组件结合完成的, 其中在每一个产品中离不开的就是api系统, api系统在整个产品中居于中枢地位, 包括系统内部组件, 及客户对产品的对接都要与api打交道, 这就需要最大限度的提高api的处理能力, 并且防范无效请求, 还有黑客的恶意攻击。 限流可以在ngin ...
分类:
其他好文 时间:
2020-04-09 21:38:49
阅读次数:
114
本题考的是命令执行漏洞方面的知识。 首先,我们要知道命令执行漏洞是什么: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击 ...
分类:
Web程序 时间:
2020-03-16 23:49:37
阅读次数:
100
Windows历年高危漏洞介绍和分析 一、漏洞介绍: 1.漏洞: <1>.漏洞:是影响网络安全的重要因素; <2>.漏洞利用:成为恶意攻击的最常用手段; <3>.漏洞攻击:产业化、低成本化、手段多样化、低门槛趋势; <4>.信息化时代:无论个人/企业,都面临严峻的漏洞威胁; <5>.Windows、 ...
scalable:可扩展的 end to end :端到端 state of the art:先进 sparsity:稀疏性 sketch:草图 spam:垃圾邮件 malicious attackers:恶意攻击者 defacto:事实上 ...
分类:
其他好文 时间:
2020-02-25 21:49:18
阅读次数:
74
质量属性理念:质量高于功能 质量:指系统满足指定需求或用户/客户需求及期望的程度。 质量属性分为六类: 可用性 可修改性 性能 安全性 可测试性 易用性 我们做一一的解读 首先是可用性: 定义:可用性(Availability),可用性是指系统正常工作的时间所占的比例。可用性会遇到系统错误,恶意攻击 ...
分类:
其他好文 时间:
2020-02-24 21:06:22
阅读次数:
95
