2.2. hetao安全机制 2.2. hetao安全机制 HTTP请求报文合法性校验 HTTP报文最大请求头限制和最多请求头选项限制 活跃超时控制（防止僵尸连接）和累积超时控制（防止慢速攻击） 每个IP连接数限制 全局最大连接数限制 最大单个文件缓存大小

区块链共识 区块链经济学：制度加密经济学入门指南 PoW 本质上是个去中心化的时钟 DPOS 共识算法 - 缺失的白皮书 成为验证人 区块链定义 区块链共识级别的攻击 两将军问题 为什么比特币会分叉 什么是公有链、私有链 self mining

使用主流容器操作系统 容器的 scratch 基础镜像 使用非特权模式运行容器 资源限制 资源预留 配置健康检查（存活检查和就绪检查） 运行构建良好的容器会极大地提高环境的整体性能和安全性。下面是设置容器的一些技巧。 使用主流容器操作系统 建议使用主流的容器基础操作系统上，例如，Ubuntu、Fedora 和 CentOS 等流行的发行版...

热加载 逻辑删除 通用枚举 字段类型处理器 自动填充功能 Sql 注入器 攻击 SQL 阻断解析器 性能分析插件 执行 SQL 分析打印 乐观锁插件 数据安全保护 多数据源 多租户 SQL 解析器 动态表名 SQL 解析器 MybatisX 快速开发插件

操作系统探测 Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机，检查响应中的每一个比特。 在进行一打测试如TCP ISN采样，TCP选项支持和排序，IPID采样，和初始窗口大小检查之后， Nmap把结果和数据库nmap-os-fingerprints中超过 1...

用SSH隧道进行安全的TCP/IP连接 背景信息 前提条件 操作步骤 用SSH隧道进行安全的TCP/IP连接 背景信息 为了保证服务器和客户端之间的安全通讯，可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。 从SSH客户端来看，SSH提供了两种级别的安全验证： 基于口令的安...

用SSH隧道进行安全的TCP/IP连接 背景信息 前提条件 操作步骤 用SSH隧道进行安全的TCP/IP连接 背景信息 为了保证服务器和客户端之间的安全通讯，可以在服务器和客户端之间构建安全的SSH隧道。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。 从SSH客户端来看，SSH提供了两种级别的安全验证： 基于口令的安...

使用增强/双因素身份验证 详细描述 建议 CWE/OWASP 使用增强/双因素身份验证 详细描述 弱或不存在的身份验证可以授予攻击者对应用程序的未经授权的访问权限。 建议 密码不应该是简单的。 最好要求（如果不是至少支持）复杂密码，包括至少六个字母数字字符的长度（更多字符总是更强）。 作为登录过程的一部分，要求选择一个秘密词或图标（不...

相关会议的展示材料 相关会议的展示材料 译自：Presentations sqlmap 的内部细节，Miroslav 在 2017 年十月 14，举办于塞维利亚（西班牙）的 Sec/Admin 大会上展示的（幻灯片 ）。 sqlmap——为什么（不是如何）有用？ Miroslav 在 2015 年十月 14 日，举办于阿尔巴塞特（西班牙...

应用异常监控 数据库异常监控 MySQL PostgreSQL SQLite Oracle HSQL SQLServer DB2 FAQ 1. Unable to derive error code from SQL exceptions 错误 应用异常监控 数据库异常监控 MySQL PostgreSQL SQLite ...