客户端 - 第 14 | CN-SEC 中文网

安全新闻

B站压测实践之压测平台的演进

本期作者徐光耀bilibili资深测试开发工程师负责B站工程效率相关平台的设计开发；压测、ci流水线、云构建等多个平台基于云原生方案的落地实践者。01 背景压测的重要性毋庸置疑，相比于监控，压测可以说...

06月28日90 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Splunk Enterprise 数据分析管理工具远程代码执行漏洞的通告

概述我中心技术支撑单位“深圳网安检测”监测到 Splunk Enterprise 数据分析管理工具存在远程代码执行漏...

06月27日51 views评论

阅读全文

制度法规

电力物联网场景下的零信任解决方案

背景介绍当前，电力行业网络建设呈现终端分布范围广（管控难）、新业务横向交互频率高（效率低）、涉控业务外延（风险大）、针对性定制攻击手法多样（防护难）等特点，新业务涉及大量终端，需求多样，部署复杂，现有...

06月27日193 views评论

阅读全文

安全闲碎

Wireshark TS | 二谈 TCP 握手异常问题

TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题，该数据包仍然来自于 Wireshark sharkfest 2017，一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...

06月27日33 views评论

阅读全文

安全开发

软件架构基础之SOLID原则

理论基础SOLID 原则是经过长时间考验，它主要用于创建高质量软件的准则。SOLID是从 Robert C. Martin 在 2000 年代初期的著作中提炼出来的一套原则。它被提议作为一...

06月22日28 views评论

阅读全文

招行网银被爆存在漏洞

据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插...

06月22日安全漏洞49 views评论

阅读全文

安全文章

开源C2 Sliver的安装及配置

目录一、简介Sliver架构Sliver重要概念二、Sliver安装配置Sliver Server安装配置Sliver Client安装配置三、Sliver常用操作四、小结01Sliver简介Sliv...

06月21日2,439 views评论

阅读全文

安全闲碎

X-Forwarded-For详解、如何获取到客户端IP

我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器，可以被用来获取最初发起请求的客户端的I...

06月18日342 views评论

阅读全文

安全文章

Web协议层安全之websocket安全分析

一、概述WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...

06月17日70 views评论

阅读全文

安全新闻

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密...

06月17日86 views评论

阅读全文

安全闲碎

如何优化HTTPS实现访问加速（篇二）

3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章，介绍了HTTPS访问速度优化的一种思路：减少RTT的次数以实现对TLS握手过程的优化。在本文中，我们将继续介绍其他HTTPS优化方案：针对...

06月15日118 views评论

阅读全文

安全闲碎

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

点击上方"walkingcloud"关注，并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...

06月13日533 views评论

阅读全文

B站压测实践之压测平台的演进

【漏洞通告】关于 Splunk Enterprise 数据分析管理工具远程代码执行漏洞的通告

电力物联网场景下的零信任解决方案

Wireshark TS | 二谈 TCP 握手异常问题

软件架构基础之SOLID原则

招行网银被爆存在漏洞

开源C2 Sliver的安装及配置

X-Forwarded-For详解、如何获取到客户端IP

Web协议层安全之websocket安全分析

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

在线咨询

微信