-
C++ 高性能服务器网络框架设计细节
前言 这篇文章我们将介绍服务器的开发,并从多个方面探究如何开发一款高性能高并发的服务器程序。需要注意的是一般大型服务器,其复杂程度在于其业务,而不是在于其代码工程的基本框架。 大型服务器一般有多个服务组成,可能会支持CDN,或者支持所谓的“分布式”等,这篇文章不会介绍这些东西,因为不管结构多么复杂的服务器,都是由单个服务器组成的。所以这篇文章的侧重点是讨论单个服务程序的结构,而且这里的结构指的也是…- 21
- 0
-
Web负载均衡的几种实现方式
摘要: 负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原理不同,**常见的web负载均衡技术包括:DNS轮询、IP负载均衡和CDN。**其中IP负载均衡可以使用硬件设备或软件方式来实现。 什么是web负载均衡 服务器集群(Cluster)使得多个服务器节…- 5
- 0
-
负载均衡器技术Nginx和F5的优缺点对比
负载均衡器技术Nginx和F5的优缺点对比 2017年12月21日 10:51:29 手撕代码 阅读数:14553 nginx(一) nginx详解 nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、nginx应用 …- 87
- 0
-
窃取加密货币钱包:趋势科技曝光Panda Stealer恶意软件更多细节
本周,趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。由目前上传至 VirusTotal 的样本和调查分析可知,该恶意软件以波及美国、澳大利亚、日本和德国等地,且感染链条通常可追溯到一封网络钓鱼邮件。 已有受害者通过 Disco…- 7
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 64
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 87
- 0
-
75%的开发人员担心应用程序安全性,网络安全专家仍缺乏
文章转载开源中国 Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。 据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们…- 61
- 0
-
近百万台 Windows 设备存在高危漏洞 BlueKeep 隐患
文章转载开源中国 外媒 SecurityWeek 报道,将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为 CVE-2019-0708,存在于 Windows 远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。 该漏洞被描述为蠕虫式(wormable),可以利用 RDS 服务传播恶意程序,方式类似于 2017 年肆…- 58
- 0
-
Chrome 浏览器加固修复幽灵漏洞:内存占用将多出 13%
文章转载开源中国 得益于 Chrome 67 版本加入的网站分离功能,谷歌 Chrome 现已能防止通过网页进行的 Spectre 式攻击。曾经造成一时话题的 Spectre 安全漏洞,叫得一众科技厂商都要重新设计产品以防止再发生同类问题。谷歌更是在他们得意的软件端出一份力,在刚发布的 Chrome 67 浏览器中正式加入了网站分离功能,减少入侵者进行 Spectre 式的投机…- 75
- 0
-
周鸿祎在人民日报撰文,呼吁推行网络安全大战略
文章转载开源中国 奇虎 360 CEO 周鸿祎在官媒人民日报上发表了一篇题为“我国网络安全需提升整体防御能力”的文章,他表示随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。周鸿祎称,“在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的 ‘…- 48
- 0
-
Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
文章转载开源中国 网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称,Linux 和 MacOS 系统的 Tor 浏览器普…- 77
- 0
-
预测:网络安全市场的 AI 规模 2023 年将达 1207 亿元
文章转载开源中国 据P&S市场研究公司预测,全球网络安全市场的AI(人工智能)规模2023年将达到182亿美元(约合人民币1207.8亿元)。网络威胁增加对AI需求越大鉴于AI有助于识别威胁,并保护组织机构的数据免于遭受网络攻击,未来将在网络安全行业发挥重要作用。AI可加速攻击识别过程,以便组织机构采取预防措施打击网络犯罪。全球网络安全市场的人工智能,按服务类型显示(2013年至2023年…- 54
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 71
- 0
-
博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃
文章转载开源中国 上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和…- 64
- 0
-
AV-TEST 安全报告,Linux 没有你以为的安全
文章转载开源中国 安全测试机构AV-TEST 日前公布的2016~2017年安全报告显示自全球恶意软件数量十年来首次出现了降低。自2006年期每年都会新增的恶意软件数量在2016 年出现降低,这显示攻击者不再像过去那样以数量来取胜。但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。AV-TEST 的报告显示比较热门的勒索软件占恶意软件整体数量不到 1%…- 96
- 0
-
NotPetya 开发者被怀疑提前获得了 NSA 漏洞利用代码
文章转载开源中国 上周,乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击,恶意程序主要目的是破坏数据而非勒索比特币赎金,它被安全研究人员命名为 NotPetya。NotPetya 利用了两种 NSA 漏洞利用代码 —— EternalBlue 和 EternalRomance 进行传播,这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。但安全公司&nbs…- 16
- 0
-
下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!
文章转载开源中国 5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞。去年8月份Shadow…- 17
- 0
-
美国 CIA 掌握 14 处 iOS 漏洞 苹果称大部分已修复
文章转载开源中国 北京时间 3 月 8 日晚间消息,苹果公司(以下简称 “苹果”)表示,对于所谓的美国中央情报局(以下简称 “CIA”)所掌握的 14 处 iOS 漏洞,大部分已经被修复。维基解密(WikiLeaks)昨日公布了 8761 份据称是 CIA 网络攻击项目的泄密文件。这些文件显示,CIA 旗下网络情报中心(CCI)获得了各种平台的系统漏洞,并利用这些漏洞开发了各种攻击方法和恶意软件。…- 63
- 0
-
48% 的用户不知道物联网设备带来的安全威胁
文章转载开源中国 Ubuntu 发布的关于IoT 安全漏洞白皮书报告。从 2000 多名的英国公民调查数据统计显示,人们对互联网和物联网安全意识不够。48%的人不知道自己的连接设备会被泄露并用来进行网络攻击。37%的人没有充分意识到连接设备带来的风险。此外,人们似乎对 2016年 物联网攻击高峰不断升级的威胁表示一无所知。79%的人表示他们没有阅读或看到任何有关物联网安全或隐私的新闻报道,78% …- 66
- 0
-
2017年网络威胁发展趋势的六种预测
前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似攻击对受害者产生了极大影响。- 777
- 0
-
DDoS攻击或将成为全球战争的新形式
1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。- 663
- 0
-
黑产狂欢季,谁来拯救电商的业务风险?
阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,他越吸食。整个促销季下来,辛苦策划的活动招来的却是一帮羊毛党,大把投入的人民币却没能带来真实的用户流量,少则数十万多则上…- 779
- 0
-
解读NIST最新中小企业网络安全标准
做这个系列的目的(前言): 大企业关注网络安全大家觉得合情合理,但是当提到中小企业网络安全的时候,很多人会觉得中小企业没有必要过于关注自己的网络安全,因为――反正也没什么“值钱”的东西。然而,中小企业一旦面临攻击,不管是来自黑客攻击、内部商业信息泄露亦或是来自自然灾害的侵害,损失可能比大企业要更多。一次严重的网络安全事故,可能就让抗风险能力较低的中小企业,面临关门的风险。- 750
- 0
-
小心使得万年船:谨防网络攻击
就在不久前,在可能是有史以来规模最大的拒绝服务攻击中,众多物联网设备令主要网站瘫痪。我们要了解如何防止网络不被恶意访问,这还要花费很长时间。本文分析事件原委,近期这一问题不会消失的原因,以及你可以采取什么措施建立安全网。- 774
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!