TCP/IP及内核参数优化调优Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl-p生效,相关参数仅供参考,具体数值还需要根据机器性能..
分类:
系统相关 时间:
2017-09-08 18:29:28
阅读次数:
247
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止s ...
分类:
其他好文 时间:
2017-09-04 14:49:01
阅读次数:
244
TCP/IP协议三次握手与四次握手流程解析 一、TCP报文格式 TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时 ...
分类:
其他好文 时间:
2017-09-03 13:19:15
阅读次数:
227
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 ...
分类:
Web程序 时间:
2017-09-01 17:46:14
阅读次数:
180
起因,阿里云多次提醒我的一台服务器有恶意发包行为,且给出了一些解决办法。之前也没太在意,就按照解决办法处理了一下。然后过一段时间,还是提示有此行为。 猜肯定是中了木马了,开始以为是被肉鸡了拿来做DDoS攻击别人了。今天去服务器上仔细看了一下。然后发现了问题究竟(目前猜应该如此,还等待观察)。 现将过 ...
分类:
系统相关 时间:
2017-08-29 12:58:21
阅读次数:
245
X-WAF X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 官网:https://waf.xsec.io/ 源码:https://github.com/xsec-lab 安装部署 系统版本:Centos6.5 x86_64 1、openresty的 ...
分类:
其他好文 时间:
2017-08-27 15:21:52
阅读次数:
399
所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发,整个流程如下图所示: 图2 TCP三次握手 (1)第一次握手:Client将标志位SY ...
分类:
其他好文 时间:
2017-08-27 14:09:10
阅读次数:
189
1.servlet是线程不安全的 局部变量不存在线程安全问题,比如: 结果:两次访问上面的servlet输出均为1 比如下面代码存在线程安全问题:(全局变量) 结果: 第一次访问本该输出1,第二次输出2,可是第一次执行完后没有输出i被第二次访问的修改。 2. 解决办法1: synchronized同 ...
分类:
编程语言 时间:
2017-08-26 22:48:26
阅读次数:
266
所谓三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。 一 ...
分类:
其他好文 时间:
2017-08-26 20:43:09
阅读次数:
164
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChinachopperhttps://pan.baidu.com/s/1eRxEYjC特别推荐的一个php一句话.菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页..
分类:
Web程序 时间:
2017-08-25 17:46:14
阅读次数:
382
