最近讲解了几节关于负载均衡的文章，我们中间使用了nginx负责转发服务器，负责管理后端服务器的事情，不过有些人可能会注意到，应用服务器的session是如何处理的，我们可不可以使用nginx来管理呢？...

为什么编程就跟数学一样弯下头捡铅笔从此就听不懂？为什么学完之后感觉简单，刷题却像刷人生？为什么这个规划图这么受欢迎，这么多人看？为什么这个小图能在我们官网占据这么重要的位置？请观看本文《黑马程序员——...

最近看了百度云加速后台的数据报表，发现有很多针对WordPress的攻击，其实就是利用xmlrpc.php文件来攻击。虽然目前站点一切安好，但是据说如果不采取相应措施解决的话，很有可能会被这些攻击导致...

用户登录是系统中最重要的功能之一，登录成功就能拥有系统的相关使用权限。所以设计一个安全的登录流程是十分必要的。保护用户账号不被黑客窃取，既是在保护用户的基本利益，更是在保护网站的信誉和业务发展。流程安...

近年来，随着互联网应用的增加，用户在各网站的信息也频频被曝出泄漏事件。昨日，国内首份网站安全报告出炉，数据显示，从2015年，存在安全漏洞的网站占被扫描网站总数的43.9%；而网站漏洞修复率却不足一...

　　2022年6月13号早上，深信服XDR安全专家小李像往常一样，查看某大型消费电子集团用户的相关告警信息。　　“用户最近正在参与市级实战攻防演练，千万不能掉以轻心。”一条告警引起他的注意：某OA服务...

这个世界上，能让网安人士魂（ti）牵（xin）梦（diao）绕（dan）的，不仅有一年一度的攻防演练，还有在攻防演练中“大火”的0day漏洞。由于是未知漏洞，且官方并未公开发布漏洞补丁，在任何场合0d...

DDoS（分布式拒绝服务攻击）是一种通过大量恶意流量占用服务器资源或网络带宽，使服务器无法正常服务的攻击方式。为了检测和防御DDoS攻击，服务器需要结合监控工具、网络配置、高性能硬件和专业的防护服...

本文章仅供交流学习使用，请勿做其他用途，否则后果自负。1.攻击原理　　ARP欺骗就是中间人欺骗pc机，告诉pc机它是服务器。再欺骗服务器，告诉服务器它就是pc机。以致获取服务器与pc机的会话信息。中间...

北京网络与信息安全信息通报中心通报，近日，Nginx官方发布三个安全公告，即：CVE-2018-16843、CVE-2018-16844、CVE-2018-16845，上述漏洞可导致服务器遭受DoS攻...