什么是分布式系统，如何学习分布式系统
抛出问题：
一个对外提供服务的大型分布式系统，用户访问这个系统，做一些操作，产生需要存储的数据，在这个过程中，有哪些组件、协议和调用？

PN No ping扫描

如果远程主机有防火墙IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会禁用ping
禁ping，TCP端口扫描命令：
nmap -sT -Pn 目标IP

CURL命令

阅读全文 »

云服务器10Mb带宽，假如一个月天天全部跑满，那跑的流量大约是 10M/8*(一个月的秒数)≈3TB

实际上，大部分时间是跑不满甚至大部分带宽是闲置的。
计算方法：10M带宽下载速度峰值为1.25MB/S，一天是86400秒，那么一天产生的公网出流量大小为105GB左右，计算方法如下：

1.25MB/S * 86400 = 108000MB = 105.5GB

HIDS干啥用的

管理资产/脆弱性/主机状态/合规基线检测
webshell检测
弱口令检测
登录异常检测
反弹shell检测
后门检测

• 浅谈SNI兼容性导致HTTPS出错问题
• 为什么SSL测试结果会显示两个RSA证书？

SNI背景介绍

SNI (Server Name Indication)主要解决一台服务器只能使用一个证书(一个域名)的缺点，随着服务器对虚拟主机的支持，一个服务器上可以为多个域名提供服务。有 SNI 机制后，可以在同一个IP 下绑定多个证书，但是客户端在请求时需要先带上域名，这样服务端才能找到对应的 SSL 证书，因此SNI必须得到支持才能满足需求

• 体系化的WAF安全运营实践

WAF指标

误报率=误报数量/检测到的攻击数量
漏报率=（1-检出率）=漏报数量/攻击总量
MTTD=安全威胁平均检测时间
MTTR=安全威胁平均响应时间
WAF覆盖率=已接入WAF域名数量/需接入WAF域名数量
拦截开启率=已开启拦截模式的域名数量/已接入WAF域名数量

xxx系统架构设计

描述系统安全性设计与实现方案。系统安全性包括网络安全、系统安全、数据安全、交易安全等。例如：IP地址鉴权；各类数据加密机制；各类通讯加密机制；身份识别及认证等

两种签名

① 双方共享/知道某个secret，用同一个算法来签名/验签（如对称密钥HMAC算法）
② A用私钥签名，B用A的公钥验签

KMS目的

禁止业务调用方，本地私自明文存储敏感信息（如密钥）。
确保业务落盘存储是加密的，在内存中加载依然是明文密钥哦，不要混淆概念~

-前端安全系列（二）：如何防止CSRF攻击？

CSRF

跨站请求伪造

• 场景

  用户访问有CSRF漏洞的网站A，然后又访问了网站B（恶意网站），网站B劫持网站A的Cookie发送请求，在用户无感知的情况下以他的名义发送请求给网站A。
  阅读全文 »