1.被动健康检查 Nginx自带有健康检查模块:ngx_http_upstream_module,可以做到基本的健康检查,配置如下: upstream cluster{ server max_fails= fail_timeout=10s; server max_fails= fail_timeout=10s; # max_fails=1和fail_timeout=10s 表示在单位周期为10s钟内,中达到1次连接失败,那么接将把节点标记为不可用,并等待下一个周期(同样时常为fail_timeo…

了解类载入全过程,有助于了解JVM执行过程,以及更深入了解java动态性(解热部署,动态载入),提高程序灵活性. 类载入全过程: JVM将class文件字节码文件载入到内存中.并对数据进行校验解析和初始化,终于形成能够直接使用的java类型的过程. 载入 将class文件字节码内容载入到内存中,并将这些静态数据转换成方法区中的执行时数据结构,在堆中生成一个代表这个类的java.lang.Class对象,作为方法区类数据的訪问入口. 链接 将Java类的二进制代码合并到JVM的执行状态之中的过程.…

要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解.不过了解的都不够细致.只是简单知道手机打开wifi后回不停的向外发送probe request这个帧,然后也在不停的监听当前信道上AP广播过来的beacon帧.这里详细介绍一下802.11中的主动扫描和被动扫描. 主动扫描和被动扫描是在手机的角度来说,手机为了发现AP,必须进行扫描,通过扫描得到AP的信息,然后才能去连接. 主动扫描 主动扫描是指手机(这里的sta就用手机代替啦,其实可以是很多种…

第四章 外部侦察 贡献者:Haythem Arfaoui 翻译BugMan 主动侦察 介绍 主动足迹涉及使用可以帮助您收集更多信息的工具和技术 有关目标的信息.与被动足迹不同的是,过程永远不会“触及” 目标,活动足迹涉及目标系统可能记录的任务,因此 隐身是关键. NMAP 首先让我们快速介绍一下“ NMAP”是什么.NMAP的缩写 “NetworkMAPper”,这是一个免费的开放源代码命令行工具,用于网络发现和安全评估.由道德黑客,渗透测试人员,系统管理员使用,黑帽黑客:实际上,想要了解有关给…

IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap.Zmap进行主动网络探测.使用Bro.P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询.分类汇总统计. 网上已有部分文章对IVRE的使用做介绍,由于文章时间较早,IVRE的安装.命令执行等均有所改变,本文使用最新版IVRE做讲解,并增加部分其它文章未提及的Nmap模板参数设置.Web界面搜索使用等内容. IVRE官方网站:https://ivre.rocks GitHub:https:/…

编程语言一般都需要提供一种机制用来遍历软件对象的集合,现代的编程语言支持更为复杂的数据结构,如列表.集合.映射和数组.遍历能力是通过公共方法提供,而内部细节都隐藏在类的私有部分,所以程序员不需要了解其内部实现就能够遍历这些数据结构中的元素,这就是迭代的目的.迭代器是对集合中的所有元素进行顺序访问并可以对每个元素执行某些操作的机制.迭代器在本质上提供了在封装的对象集合上做“循环”的装置. 常见的使用迭代器的例子有: 访问目录中的每个文件并显示文件名: 访问队列中的每个客户 (如银行排队) 并判断用…

译者注:1.对象分为主动对象和被动对象,主动对象内部包含一个线程,可以自动完成动作或改变状态,而一般的被动对象只能通过被其他对象调用才有所作为.在多线程程序中,经常把一个线程封装到主动对象里面.2.在翻译过程中,发现的原文不妥处被更正.3.原文中许多内容一再重复,颇有蛇足之感,取精用宏,删繁就简.4.尝试更高程度的意译. 关键词这个文章介绍主动对象模式,主动对象是内部拥有自己的控制线程的对象.为了简化异步调用的复杂性,这个模式分离了方法的执行和调用.使用这个模式,一个对象中无论是否有独立的线程,…

科来 做流量分析,同时也做了一些安全分析(偏APT)——参考其官网:http://www.colasoft.com.cn/cases-and-application/network-security-analysis.php 安全防御的能力取决于安全感知能力 随着互联网的飞速发展,IT基础架构.移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战.攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过:具有针对性的高级攻击(如0-Day攻击.APT攻…

原文:https://www.cnblogs.com/fanjie/p/6916784.html Java程序对类的使用方式可分为两种– 主动使用– 被动使用 被动使用以后再讲,这里说说什么是主动使用,java对类的主动使用有六种情况 1.创建类的实例 2.访问某个类或接口的静态变量,或者对该静态变量赋值 3.调用类的静态方法 4.反射(如Class.forName("com.shengsiyuan.Test")) 5.初始化一个类的子类(先初始化所有的父类,最后初始化本身,接口除外,…

第二章 风险分析 风险管理 评估:确定并评估系统中存在的风险 分析:分析风险对系统产生的潜在影响 响应:规划如何响应风险的策略 缓解: 缓解风险对未来安全造成的不良影响 风险分析流程 资产确定 漏洞确定 威胁评估 可能性量化 影响分析 应对措施确认 风险分类: 自然 人为 系统 风险计算 :ALE(年度损失预期, annual loss expectancy) = SLE(单一损失预期,single loss expectancy)* ARO(年发生率,annual rate of occurr…