摘要： #什么是负载均衡 负载均衡（Load Balance）建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的 阅读全文

摘要： 简介 fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接：https:// 阅读全文

摘要： Docker是一种相对使用较简单的容器，我们可以通过以下几种方式获取信息： 1、通过docker run执行命令，或许返回信息 2、通过docker logs 去获取日志，做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl 阅读全文

摘要： 常规的ICMP 包大小差不多一致，在为ASCII字符串“abc…”的情况下为74左右，在为ASCII字符串为“123456…”的情况下为98左右。而在使用ICMP Tunnel的情况下，如利用`ICMP tunnel`进行SSH连接，在初始连接的状态下数据包大小能到达1500+以上。所以可以通过数据包大小来进行判断。 阅读全文

摘要： 走53端口，但非标准的`DNS协议`。 > > 针对使用标准的53端口，非DNS协议内的分析。称之为隐秘信道，分析方法是将UDP协议会话日志中的53端口过滤出来，然后过滤掉`DNS协议`。 > > 将UDP会话日志导出，利用Excel进行处理。过滤掉DNS协议的会话，剩下的皆为非DNS协议的会话。 阅读全文

摘要： Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一 阅读全文

摘要： XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法，那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题： - 什么是XSS漏洞？ - XSS漏洞有哪些分类？ - 如何防范XSS漏洞？ 阅读全文

摘要： 记录一些常用的 CentOS 7 配置命令，部分命令其他 Linux 分支系统也是通用的。 阅读全文

摘要： 尽管TCP和UDP都使用相同的网络层（IP），TCP却向应用层提供与UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。 面向连接意味着两个使用TCP的应用 阅读全文

摘要： Nginx 概述 Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器，而且支持热部署，几乎可以做到 7 * 24 小时不间断运行，即使运行几个月也不需要重新启动，还能在不间断服务的情况下对软件版本进行热更新。性能是 Nginx 最重要的考量，其占用内存少、并发能力强、能支持高达 5w 个 阅读全文