-
MyCat,Cobar,分布式数据库分片(MySQL高可用中间件)
**大纲 ** 第一 MYCAT 背景 第二 MYCAT 发展 第三 MYCAT 简介 第四 MYCAT特性 第五 MYCAT安装使用 第六 MYCAT和COBAR 比较 第七 参考 **一,**背景 随着传统的数据库技术日趋成熟、计算机网络技术的飞速发展和应用范围的扩充,数据库应用已经普遍建立于计算机网络之上。这时集中式数据库系统表现出它的不足: (1)集中式处理,势必造成性能瓶颈; (2)…- 15
- 0
-
使用Redis分布式锁处理并发,解决超卖问题
一、使用Apache ab模拟并发压测 1、压测工具介绍 $ ab -n 100 -c 100 http://www.baidu.com/ -n表示发出100个请求,-c模拟100个并发,相当是100个人同时访问。 还可以这样写: $ ab -t 60 -c 100 http://www.baidu.com/ -t表示60秒,-c是100个并发,会在连续60秒内不停的发出请求。 使用ab工具模拟多…- 4
- 0
-
Netty In Action中文版 – 第八章:附带的ChannelHandler和Codec
Netty In Action中文版 - 第八章:附带的ChannelHandler和Codec 本章介绍 使用SSL/TLS创建安全的Netty程序 使用Netty创建HTTP/HTTPS程序 处理空闲连接和超时 解码分隔符和基于长度的协议 写大数据 序列化数据 上一章讲解了如何创建自己的编解码器,我们现在可以用上一章的知识来编写自己的编解码器。不过Netty提供了一些标准的ChannelHan…- 4
- 0
-
MINA、Netty、Twisted一起学(十二):HTTPS
由于HTTPS协议是由HTTP协议加上SSL/TLS协议组合而成,在阅读本文前可以先阅读一下HTTP服务器和SSL/TLS两篇博文,本文中的代码也是由这两篇博文中的代码组合而成。 HTTPS介绍 窃听隐私:使用明文传输的HTTP协议,传输过程中的信息都可能会被攻击者窃取到,例如你登录网站的用户名和密码、在电商的购买记录、搜索记录等,这就会造成例如账号被盗、各种隐私泄漏的风险。而使用HTTPS对通信…- 10
- 0
-
常用加密解密算法【RSA、AES、DES、MD5】介绍和使用
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。 1.摘要算法 常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 …- 84
- 0
-
nginx 优化(突破十万并发)
一般来说nginx 配置文件中对优化比较有作用的为以下几项: worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8 个进程分配到…- 2
- 0
-
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
一**. AES对称加密:** AES 加密 分组 二**. 分组密码的填充** 分组密码的填充 e.g.: PKCS#5 填充方式 三**. 流密码:** ** ** ** ** 四**. 分组密码加密中的四种模式:** 3.1 ECB****模式 优点: 简单; 有利于并行计算; 误差不会被传送; 缺点: 不能隐藏明文的…- 9
- 0
-
修改Linux内核参数,解决TCP连接中的TIME-WAIT socket
最近网站流量有些上升,感觉到访问速度有些慢;用netstat -na命令发现系统中有大量状态为TIME-WAIT的TCP连接,google了下;修改了/etc/sysctl.conf中一些内核参数;解决了TCP连接中TIME-WAIT sockets的问题。 编辑/etc/sysctl.conf文件,增加如下内容: #vi /etc/sysctl.conf net.ipv4.tcp_fin_tim…- 23
- 0
-
哈希(Hash)与加密(Encrypt)的基本原理、区别及工程应用
0、摘要 今天看到吉日嘎拉的一篇关于管理软件中信息加密和安全的文章,感觉非常有实际意义。文中作者从实践经验出发,讨论了信息管理软件中如何通过哈希和加密进行数据保护。但是从文章评论中也可以看出很多朋友对这个方面一些基本概念比较模糊,这样就容易“照葫芦画瓢”,不能根据自身具体情况灵活选择和使用各种哈希和加密方式。本文不对哈希和加密做过于深入的讨论,而是对哈希和加密的基本概念和原理进行阐述、…- 5
- 0
-
Linux从用户层到内核层系列 – TCP/IP协议栈部分系列8: 基础知识之 – Linux环境变量使用Tip
Linux环境变量使用Tip 1、环境变量简介 Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。 2、定制环境变量 环境变量是和Shell紧密相关的,用户登录系统后就启动了一个Shell。对于Linux来说一般是bash,但…- 5
- 0
-
SSH Secure Shell Client安装和使用
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。 SSH Secure Shell Cl…- 15
- 0
-
Linux(内核剖析):20—中断之中断处理程序(request_irq、free_irq)
一、中断处理程序概述 在响应一个特定中断的时候,内核会执行一个函数,该函数叫做 中断处理程序(interrupt handler) 或中断服务例程(interrupt service routine, ISR) 产生中断的 每个设备都有一个相应的中断处理程序( **本质上中断处理程序通常不是和特定设备关联,**而是和特定中断关联,也就是说,如果一个设备可以产生多种不同的中断,那么该设备就可以对应多…- 425
- 0
-
英国测试喷气式飞行背包:时速最高137公里 宛如钢铁侠
最近,这样一段视频被刷屏。 视频画面中,一名英国皇家海军陆战队员从一艘快艇上腾空而起,随后在半空中高速前进,最终他顺利登上了前方的一艘船。 随后,这名陆战队员成功完成了飞回快艇的任务,在快要着陆时,他还在距离海面的一定高度处短暂悬停。 当然,三人共同飞行、登船也并不难实现,网友大呼这是现实版“钢铁侠”。 英国海军“钢铁侠”式登舰袭击 实际上这是由英国航空工程初创公司 Gravity Industr…- 18
- 0
-
Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查
此前为了一个处心积虑的 Linux 安全研究项目,两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后,其立即遭到了 Linux 及安全社区的炮轰。最新消息是,由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会,刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。 作为一名受人尊敬的 Linux 稳定版内核维护贡献者…- 3
- 0
-
微软提醒组织机构警惕泛滥成灾的礼品卡骗局
随着互联网的普及和不断发展,躲在灰色角落的各种网络安全威胁也愈演愈烈。近年来,我们已经听到大量有关加密劫持、网络钓鱼、以及勒索类恶意软件的报道,且企业组织正在被更多攻击者给盯上。其中许多网络安全威胁,都使用了欺骗性的电子邮件作为攻击媒介,以诱使受害人在设备上安装恶意软件。 针对教育部门,欺骗其购买礼品卡的邮件示例(来自:Microsoft) 今天,软件巨头微软再次发布了面向组织机构的反诈宣传文案,…- 1
- 0
-
微软指责谷歌垄断在线广告市场 对传统媒体造成重创
在近日接受彭博电视台采访时,微软总裁兼首席法务官 Brad Smith 继续主张对谷歌采取进一步的监管措施,因为这家搜索巨头已经对传统媒体的生存造成了重大损害:“事实上,谷歌抽走了市场上的大部分氧气,这些机会本该留给哪些通过广告来谋生的内容创作者们的,而这显然有悖于互联网的开放承诺”。 Brad Smith 指出,2005 年美国新闻机构创造了将近 500 亿美元的广告销售额。但现在,这一数字已经…- 8
- 0
-
窃取加密货币钱包:趋势科技曝光Panda Stealer恶意软件更多细节
本周,趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。由目前上传至 VirusTotal 的样本和调查分析可知,该恶意软件以波及美国、澳大利亚、日本和德国等地,且感染链条通常可追溯到一封网络钓鱼邮件。 已有受害者通过 Disco…- 6
- 0
-
Twitter推出改进的“回复提示”功能 以减少“有害”推文的出现
一年前,Twitter 开始测试一项功能,在用户回复使用“有害”语言的推文之前,会提示用户暂停并重新考虑--这指的是带有辱骂、嘲弄或其他攻击性的语言。周三该公司表示,在调整了决定何时发送提醒的系统,以更好地理解回复中使用的语言是否真的有害之后,它正在向 iOS 上的英语用户推出这些提示的改进版本,并很快向 Android 推出。 这些提示背后的想法是利用心理学技巧,以帮助人们对他们发布的内容做出更…- 3
- 0
-
Android 2021年5月更新发布 修复40多个漏洞
Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。 正如 Google 解释的那样,"这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制…- 1
- 0
-
预警runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)
2021年5月31日,本站安全专题监测到 国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。漏洞描述runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,…- 104
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)
2021年7月2日,本站安全专题监测到微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞。漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年7月2日,微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞…- 173
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…- 199
- 0
-
【漏洞通告】ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
2021年6月30日,本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。漏洞描述ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日,国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管…- 85
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!