-
预警Hadoop Yarn RPC未授权访问漏洞
2021年11月15日,本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。漏洞描述Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。近日本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令…- 77
- 0
-
【漏洞通告】Microsoft Exchange Server 远程代码执行漏洞POC公开 (CVE-2021-34473)
2021年8月5日,本站安全专题监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server …- 163
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 105
- 0
-
【漏洞通告】32位Redis远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,本站安全专题监测到Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。漏洞描述Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与pr…- 65
- 0
-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 72
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 23
- 0
-
【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开(CVE-2021-22555)
2021年7月16日,本站安全专题监测到国外安全研究员公开了CVE-2021-22555 Linux Netfilter提权漏洞分析及其相关POC。 漏洞描述 Linux Netfilter模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter开发。2021年7月16日,国外安全研究员公开了CVE-2021-22…- 170
- 0
-
【漏洞通告】Microsoft Exchange Server 认证绕过漏洞POC公开 (CVE-2021-33766)
2021年8月31日,本站安全专题监测到安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月30日,国外安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其POC。攻击者利用该…- 150
- 0
-
架构设计:负载均衡层设计方案(9)——负载均衡层总结下篇
(接上一篇《架构设计:负载均衡层设计方案(8)——负载均衡层总结上篇》) 3、负载均衡层技术汇总 3-4、Keepalived技术 Keepalived在我的博客文章《架构设计:负载均衡层设计方案(7)》(http://www.voidcn.com/article/p-wkzhrkpw-bdc.html)、《架构设计:负载均衡层设计方案(6)》(http://www.voidcn.com/arti…- 5
- 0
-
F5 BIG-IP负载均衡器配置实例与Web管理界面体验
F5 BIG-IP负载均衡器配置实例与Web管理界面体验大 | 中 | 小[ 2008-5-22 23:33 | by 张宴 ][文章作者:张宴 本文版本:v1.0 最后修改:2008.05.22 转载请注明出自:http://blog.s135.com] 前言:最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP…- 10
- 0
-
F5负载均衡器的功能介绍和配置图示
基于庞大的网络结构,集群服务器的使用带来了不少流量等负载问题。那么相对的,负载均衡的技术也应运而生。每一种技术都需要产品的支持,那么现在我们来认识一下F5负载均衡器的一种。那么首先我们先把产品的结构功能进行一下介绍。 许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler。F5 BIG-IP LTM 的官方名称叫做本地流量管理…- 39
- 0
-
MMORPG服务器架构
一.摘要 1.网络游戏 MMORPG 整体服务器框架,包括早期,中期,当前的一些主流架构 2.网络游戏网络层,包括网络 协议 , IO 模型,网络框架,消息编码等。 3.网络游戏的 场景 管理, AI , 脚本 的应用等。 开源 的网络服务器引擎 5.参考书籍,博客 二.关键词 网络协议 网络IO 消息 广播 同步 CS TCP/UDP IP 集群 负载均衡 分布式 网关服务器 GateServe…- 7
- 0
-
Web负载均衡的几种实现方式
摘要: 负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原理不同,**常见的web负载均衡技术包括:DNS轮询、IP负载均衡和CDN。**其中IP负载均衡可以使用硬件设备或软件方式来实现。 什么是web负载均衡 服务器集群(Cluster)使得多个服务器节…- 5
- 0
-
Apache日志分析
Apache日志统计举例 加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。下面总结了几个常见分析方法。 (1)查看IP($1代表IP) #cataccess_log | a…- 14
- 0
-
四层负载均衡和七层负载均衡的区别
一、简介 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三层负载均衡会通过一个虚拟IP地址接收请求,然后再分配到真实的IP地址;四层通过虚拟IP+端口接收请求,然后再分配到真实的服务器;七层通过虚拟的URL或主…- 2
- 0
-
服务端架构中的“网关服务器”
这么一个场景:一个要承载高并发、具有高性能的后台服务,往往会有多个不同的应用服务。问题来了,你会怎样设计架构呢? 如下图所示,为了共用一个稳定高效的网络处理功能,把所有服务写在一个进程里。 接下来悲剧一幕幕就要上演了,如果各个模块是多人协作开发,网络库的作者得想办法设计个插件机制供各个应用挂载,开发时无论是人员或者代码都耦合非常严重,大大影响协作、开发效率,后期要增减一个应用也得大动手脚。好吧,这…- 5
- 0
-
GET和POST的区别
GET和POST GET 和 POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 这 6 个请求方法。所以HTTP 的请求方法共计有 8 种,它们的描述如下所示: GET 请求指定的页面信息,并返回实体主体。 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含…- 41
- 0
-
游戏服务器场景管理AOI方案
游戏服务器场景管理AOI方案 AOI(Area Of Interest)在MMOPRG游戏服务器上是不可或缺的技术,广义上, AOI系统支持任何游戏世界中的物体个体对一定半径范围内发生的事件进行处理; 但MMOPRG上绝大多数需求只是对半径范围内发生的物体离开/进入事件进行处理。 当你进入一个游戏场景时,如果你能看到其他玩家,那背后AOI系统就正在运作。 显然,AOI实现方案的好坏直接…- 56
- 0
-
cookie 和session 的区别详解
cookie 和session 的区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特…- 12
- 0
-
缓存穿透,缓存击穿,缓存雪崩解决方案分析
(一)缓存和数据库间数据一致性问题 分布式环境下(单机就不用说了)非常容易出现缓存和数据库间的数据一致性问题,针对这一点的话,只能说,如果你的项目对缓存的要求是强一致性的,那么请不要使用缓存。我们只能采取合适的策略来降低缓存和数据库间数据不一致的概率,而无法保证两者间的强一致性。合适的策略包括 合适的缓存更新策略,更新数据库后要及时更新缓存、缓存失败时增加重试机制,例如MQ模式的消息队列。 解决方…- 14
- 0
-
网站开发人员应该知道的61件事
网站开发人员应该知道的61件事 原文网址:http://stackoverflow.com/questions/72394 译者:阮一峰 一、界面和用户体验(Interface and User Experience) 1.1 知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chro…- 12
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!