标签:黑客

编程技术

LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程

1

xiaoli.wang 发布于 2019-02-17

WAF是啥? WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。 今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。 ngx_lua_waf是一个基于lua-nginx-modu...

阅读(24)评论(0)赞 (0)

Java

威胁快报 | 首爆新型ibus蠕虫利用热门漏洞疯狂挖矿牟利

16

尖兵 发布于 2019-02-13

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的...

阅读(15)评论(0)赞 (0)

Java

Builder模式与Java语法

Harries 发布于 2019-02-06

Builder模式是在Java中最流行的模式之一。它很简单,有助于保持对象不可变,并且可以使用 Project Lombok的@Builder 或 Immutables 等工具生成,仅举几例。 模式的流畅变体示例: <b>public</b> <b&...

阅读(25)评论(0)赞 (0)

编程技术

什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

1

xubiao.zhuang 发布于 2019-02-01

近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统...

阅读(24)评论(0)赞 (0)

编程技术

强化DNS安全,三大公共DNS服务商将在2月1日测试EDNS协议

1

Harries 发布于 2019-01-31

为强化DNS服务的验证,成立于2002年的全球互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN),在最近这几年,正不断推广DNS Security Extensions(DNSSEC)...

阅读(27)评论(0)赞 (0)

编程技术

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

7

zhuangli 发布于 2019-01-23

工业控制系统网络杀伤链 (The Industrial Control System Cyber Kill Chain) 工业控制系统网络杀伤链是由SANS研究所的Michael J. Assante和Robert M. Lee撰写并于2015的发布的一个报告,该报告介绍了攻击者...

阅读(31)评论(0)赞 (0)

编程技术

10 年资深架构师推荐 21 本技术好书

21

changyuan.xu 发布于 2019-01-22

在专栏 《从 0 开始学架构》 更新的时候,很多同学留言希望我推荐一些书籍可以课后继续学习,正好我自己也是一个爱读书的人,最近 7 ~ 8 年,平均每年读书超过 50 本,因此今天就从我读过的书籍中选择一些让我印象非常深刻的推荐给你。我把这些书分为成长、技术和业务三个方面,因为架...

阅读(64)评论(0)赞 (0)

Java

JVM(三)对象的生死判定和算法详解

1

xirruiqiang 发布于 2019-01-19

好的文章是能把各个知识点,通过逻辑关系串连起来,让人豁然开朗的同时又记忆深刻。 导读:对象除了生死之外,还有其他状态吗?对象真正的死亡,难道只经历一次简单的判定?如何在垂死的边缘“拯救”一个将死对象?判断对象的生死存活都有那些算法?本文带你一起找到这些答案。 在正式开始之前,我们...

阅读(41)评论(0)赞 (0)

Java

最难学的十大编程语言,Java排第三,它竟是第一名!

11

yanxinchi 发布于 2019-01-15

编程语言是开发者们代码工作的核心,也是许多开发者最爱讨论的话题。编程语言的选择对开发者和工具制造商都十分重要,前者需要保持最新和具备市场潜力的技能,后者则亟需确保他们能够提供最有用的 SDK。 开发者经济分析公司 SlashData 曾发布了《 2018 年第 2 季度各国开发者...

阅读(68)评论(0)赞 (0)

编程技术

架构设计(8)—高可用架构设计

4

puefu.he 发布于 2019-01-14

高可用架构设计总结: 前言:海恩法则和墨菲定律 海恩法则 · 事故的发生是量的积累的结果。 · 再好的技术、再完美的规章 , 在实际操作层面也无法取代人自身的素质和责任心 。 墨菲定律 · 任何事情都没有表面看起来那么简单 。 &midd...

阅读(36)评论(0)赞 (0)

Java

Android应用逆向工具分享

12

zhuangli 发布于 2019-01-14

在当今这个这代,智能手机已经人手一部,成为每个人生活中不可或缺的一部分,这也同时引起了极大的安全和隐私问题。保护智能手机,避免遭受各种各样的安全威胁已经成为一个主要问题。智能手机长期以来就是一个容易被攻击的目标。而且现在受感染的应用程序越来越多,我们必须要采取一些安全措施了,比如...

阅读(52)评论(0)赞 (0)

Java

java – 开源Web应用程序更容易被黑客攻击?

darida 发布于 2019-01-11

在最近的一次采访中,我被问到: 开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它? 我的回答是: java源代码不能直接访问.它被编译成类文件,然后捆绑在war文件中并部署在像Weblogic ap...

阅读(33)评论(0)赞 (0)

编程技术

校宝突围:终局决定现在

4

puefu.he 发布于 2019-01-09

图片来源:Pexels 纵观中国互联网20年发展史,就是各行各业的“互联网化”:门户带来了传媒的互联网化,QQ、游戏、微信带来了通信和娱乐的互联网化,淘宝、京东等带来了零售的互联网化,滴滴、美团带来了出行、城市生活的互联网化。 在这个过程中,C端的核心诉求没变, 变的是被互联网重...

阅读(59)评论(0)赞 (0)

编程技术

数十家公司超 10 亿数据泄露,如何避免?

邓龙华 发布于 2019-01-08

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生? 回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总...

阅读(63)评论(0)赞 (0)

编程技术

进入2019 急需了解的5大安全态势

1

hanze 发布于 2019-01-08

进入2019年,网络安全任务依旧严峻。网络犯罪分子更加肆无忌惮地挖掘各方漏洞和弱点,来疯狂发起进攻。甚至悄悄伪装成为企业人员,潜入内部系统操控伺机而动。对此,如何为企业做好网络防护,下面的5大安全态势,IT部门就需要了解一下了。 1. 零信任架构逐步落地 实现真正“零信任”架构的...

阅读(50)评论(0)赞 (0)

编程技术

2018 年大龄程序员书单

3

wenming.gapo 发布于 2019-01-07

[ From unsplash ] 早就怂恿别人写年终总结( 回顾2018,应该写篇年终总结啦 ),个人却迟迟没动笔,比较尴尬。从整理一年的书单开始今年的回顾吧。 阅读来源主要是微信读书、市图书馆、网购。不管是精读细看,还是囫囵吞枣,总算是翻完一本书。简单归类整理如下: 本职专业...

阅读(73)评论(0)赞 (0)

Java

最难学的十大编程语言,Java排第三,它竟是第一名!

12

Harries 发布于 2019-01-04

编程语言是开发者们代码工作的核心,也是许多开发者最爱讨论的话题。编程语言的选择对开发者和工具制造商都十分重要,前者需要保持最新和具备市场潜力的技能,后者则亟需确保他们能够提供最有用的 SDK。 开发者经济分析公司 SlashData 曾发布了《 2018 年第 2&nb...

阅读(86)评论(0)赞 (0)

Java

Dubbo 作者亲述:那些辉煌、沉寂与重生的故事

5

xiaoli.he 发布于 2019-01-04

梁飞在 2011 年开源 Dubbo 这个项目的时候,完全没有想过,Dubbo 这个名字,最后会变成一个 Apache 的商标,会成为一个在 GitHub 上有 2 万多人关注、一百多人参与贡献的超级项目。在自己退出这个项目多年后,Dubbo 仍在野蛮生长,并焕发新机。 从商业公...

阅读(64)评论(0)赞 (0)