简介 在使用 Java 对数据库进行连接时,都会获取到一个 cursor ,cursor 实际指到的是我们查询数据库的query,而并不是 query 查询到的数据集。 此次在使用 mongo 的 cursor 的过程中,对线上数据库产生了很大压力,在这里对此次的优化过程进行记录。 场景 数据源:M ...
分类:
其他好文 时间:
2018-11-28 19:01:57
阅读次数:
167
1、TCP/IP 基本知识 一、概念 TCP/IP协议是一个协议的集合,它是由众多的互联网相关联的协议集合的总称。如图 二、TCP/IP分层管理 TCP/IP模型分为5层:应用层,传输层,网络层,数据链路层,物理层。(注意:OSI分层是分为七层的)分层的最大好处,就是各层负责各层的任务,一旦某一块出 ...
分类:
Web程序 时间:
2018-11-20 13:26:09
阅读次数:
196
椭圆曲线密码学(Elliptic curve cryptography),简称ECC,是一种建立公开密钥加密的算法,也就是非对称加密。类似的还有RSA,ElGamal算法等。ECC被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法ECDSA都是基于ECC的。下面简单介绍ECC ...
分类:
其他好文 时间:
2018-11-18 12:34:23
阅读次数:
953
1. 公钥泄露导致中间人攻击 有A、B、C三个人,如果C把自己的公钥提供给了AB双方,C伪装成B,让A认为C就B,这样A就把自己的公钥发送给C,C再伪装成A,让B认为C就A,B就把自己的公钥也发送给了C;这样AB双方的每次通信,都是经过中间的C看过一遍了,这叫做中间人攻击;因为AB双方无法相互确认对 ...
分类:
其他好文 时间:
2018-11-16 01:11:00
阅读次数:
245
只要你登陆了一个使用 HTTPS 数据加密的网站,浏览的页面的内容如果被人中途看见,将会是一团乱码。它也能保证,你浏览的页面就是你想浏览的,不会被黑客在中途修改,网站收到的数据包也是你最初发的那个,不会把你的数据给换掉,搞出一个大新闻。最后,你连接的是你想要连接的网站,不会出现有人中途伪造一个网站给 ...
分类:
Web程序 时间:
2018-11-12 17:39:35
阅读次数:
153
SSH简介传统的网络服务程序,比如FTP,POP,Telnet,本质上都是不安全的,因为它们在网络上用明文传送数据、用户账号和用户口令,很容易受到中间人攻击方式的攻击,攻击者会冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。为了满足安全性的需求,IETF的网络工作小组... ...
分类:
系统相关 时间:
2018-08-24 19:32:16
阅读次数:
262
一般的中间人攻击基本都是拦截修改普通的http协议里面的内容,而对于怎么拦截修改websocket协议传输的内容好像都没有多少介绍. talk is cheap show me the code c using System; using System.Collections.Generic; us ...
网站安全的基础有三块: (1) 防范中间人攻击 (TLS mim, man in the middle) 当主机A、和机B通信时,都由主机C来为其“转发”,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在 ...
分类:
其他好文 时间:
2018-08-04 11:44:05
阅读次数:
188
原理 中间人攻击(Man in the Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫 ...
分类:
其他好文 时间:
2018-06-28 00:03:02
阅读次数:
255
一、背景 公司新产品体验,发现不少交互、UI、功能设计上的小问题。于是花了点时间随意挑了几个功能深入的玩了一下,顺手提了BUG。接口层,看了一下接口文档,简单测了一下接口,BUG其实还挺严重的,后面详细分析,为了顾及服务器后台大佬(架构师)的面子,费时费力在APP测试短信验证码服务器与APP整体处理 ...
分类:
其他好文 时间:
2018-06-15 19:15:06
阅读次数:
215
