JNI攻击 JNI攻击 Java语言是基于C语言实现的，Java底层的很多API都是通过JNI(Java Native Interface) 来实现的。通过JNI 接口C/C++ 和Java 可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代码安全性、内存操作等)。 JNI 是一种比较特殊的方式，如果能够利用效果等同...

场景描述 注意事项 配置说明 场景描述 用户在provider端使用限流策略，可以限制指定微服务向其发送请求的频率，达到限制每秒钟最大请求数量的效果。 注意事项 限流策略的控制并不是绝对精确的，可能会有少量误差。 provider端的流量控制是业务层面的功能，不是安全意义上的流量控制，如需防止DDoS攻击，需要结合其他的一系列措施。 流量...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 CSRF 中间件和模板标签提供了针对 跨站请求伪造 (Cross S...

大型网站架构演化发展历程 网站架构模式 系统吞吐量 网站的高性能架构 Web 前端性能优化 浏览器访问优化 CDN 加速 反向代理 应用服务器性能优化 分布式缓存 异步操作 使用集群 代码优化 存储性能优化 网站的高可用架构 高可用的应用 高可用的服务 高可用的数据 网站的伸缩性架构 网站架构的伸缩性设计 应用服务器集群...

第七章 不太知名的 Android 漏洞 7.1 Android WebView 漏洞 在应用中使用 WebView 识别漏洞 7.2 感染合法 APK 7.3 广告库中的漏洞 7.4 Android 中的跨应用脚本 总结 第七章 不太知名的 Android 漏洞 作者：Aditya Gupta 译者：飞龙 协议：CC BY-NC...

什么是 LLStack ？ LiteSpeed 介绍 LiteSpeed 特性 更高性能 更加安全 开箱即用 可视化后台 Apache 兼容 关于免费策略 那么低的配置可以运行网站吗？ 为什么需要 LLStack? LLStack 的优点 什么是 LLStack ？ LLStack 全称是 “Linux LiteSpeed St...

场景描述 注意事项 配置说明 场景描述 用户在provider端使用限流策略，可以限制指定微服务向其发送请求的频率，达到限制每秒钟最大请求数量的效果。 注意事项 限流策略的控制并不是绝对精确的，可能会有少量误差。 provider端的流量控制是业务层面的功能，不是安全意义上的流量控制，如需防止DDoS攻击，需要结合其他的一系列措施。 流量...

11.2. WAF 11.2.1. 简介 11.2.1.1. 概念 11.2.1.2. 常见功能 11.2.1.3. 布置位置 11.2.2. 防护方式 11.2.3. 扫描器防御 11.2.4. WAF指纹 11.2.5. 绕过方式 11.2.5.1. 基于架构的绕过 11.2.5.2. 基于资源的绕过 11.2.5.3. 基于解析的绕过...

安全性 分发的安全性 内部通信 CA 证书仪表盘 应用 报告问题 安全性 安全对 Flynn 来说尤其重要。 Flynn 是一个用于控制端到端的集成平台，因而我们可以内置了许多最佳实践，用户可直接使用，无需用户自定义实现这些较难的技术。 当然，我们觉得稳定性是第一位的。我们将很快完成一个足够稳定的 Flynn 版本，它能满足大多数用户对...

1 Ceph 插件 概述 参数 1 Ceph 插件 概述 本节列出了Zabbix agent 2的Ceph插件配置文件(ceph.conf)中所有支持的参数。请注意： 默认值表示的是进程默认值，而不是附带的配置文件中的值； Zabbix仅支持UTF-8编码格式的配置文件，不支持 BOM ； 只支持在行首以“#”开头来注释。 参数 ...