摘要: 什么是WAF? WAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上 阅读全文
posted @ 2021-08-12 09:21 kaleidoscopic 阅读(1504) 评论(0) 推荐(0) 编辑
摘要: 原文链接 开放式系统互联通信模型 (Open Systems Interconnect model - OSI model)是一种概念模型,由国际化标准组织提出,描述了使各种计算机互联为网络的标准框架。 OSI 模型分为相互独立的七层,每层实现特定的功能,共同实现计算机之间互相通信互联。以下进行分层 阅读全文
posted @ 2021-08-02 09:58 kaleidoscopic 阅读(467) 评论(0) 推荐(0) 编辑
摘要: 前言 Garbage First(G1)是垃圾收集领域的最新成果,同时也是HotSpot在JVM上力推的垃圾收集器,并赋予取代CMS的使命。如果使用Java 8/9,那么有很大可能希望对G1收集器进行评估。本文详细首先对JVM其他的垃圾收集器进行总结,并与G1进行了简单的对比;然后通过G1的内存模型 阅读全文
posted @ 2021-07-21 09:27 kaleidoscopic 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 前言 加密是通过“加密算法”将明文加密成密文,可以通过“密钥”和“解密算法”将密文还原成明文。 密码学中应用最为广泛的三类算法: 对称算法(分组密码算法):AES/DES/SM4 非对称算法(公钥密码算法):RSA/SM2 摘要算法(杂凑算法):MD5/SHA-I/SM3 一.国密算法概述 国密算法 阅读全文
posted @ 2021-07-21 09:18 kaleidoscopic 阅读(7919) 评论(0) 推荐(0) 编辑
摘要: 什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防 阅读全文
posted @ 2021-07-13 14:57 kaleidoscopic 阅读(1275) 评论(0) 推荐(0) 编辑
摘要: 为什么用到ELK? 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集 阅读全文
posted @ 2021-07-13 14:49 kaleidoscopic 阅读(1825) 评论(0) 推荐(0) 编辑
摘要: 在项目迭代的过程中,不可避免需要”上线“。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 目前有很多用于部署的技术,有的简单,有的复杂;有的得停机,有的不需要停机即可完成部署。本文的目的就是将目前常用的布署方案做一个总结。 一、蓝绿布署 Blue/Green Deployment( 阅读全文
posted @ 2021-07-13 14:29 kaleidoscopic 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 贫血模型 最早广泛应用源于EJB2,最强盛时期则是由Spring创造,把 “行为”(逻辑、过程) “状态”(数据,对应到语言就是对象成员变量) 分离到不同的对象中: 只有状态的对象就是所谓的“贫血对象”(常称为VO——Value Object) 只有行为的对象就是我们常见的N层结构中的Logic/S 阅读全文
posted @ 2021-07-13 14:20 kaleidoscopic 阅读(478) 评论(0) 推荐(0) 编辑
摘要: CQRS CQRS 是“命令查询责任分离”(Command Query Responsibility Segregation)的缩写。在基于 CQRS 的系统中,命令(写操作)和查询(读操作)所使用的数据模型是有区别的。命令模型用于有效地执行写/更新操作,而查询模型用于有效地支持各种读模式。通过领域 阅读全文
posted @ 2021-07-13 14:06 kaleidoscopic 阅读(707) 评论(0) 推荐(0) 编辑
摘要: SQL 标准定义了四种隔离级别,MySQL 全都支持。这四种隔离级别分别是: 读未提交(READ UNCOMMITTED) 读提交 (READ COMMITTED) 可重复读 (REPEATABLE READ) 串行化 (SERIALIZABLE) MySQL InnoDB 引擎才支持事务,MyIS 阅读全文
posted @ 2021-07-13 13:35 kaleidoscopic 阅读(50) 评论(0) 推荐(0) 编辑