- 博客(11)
- 收藏
- 关注
转载 nginx源码分析—内存池结构ngx_pool_t及内存管理
Content0. 序1. 内存池结构1.1 ngx_pool_t结构1.2 其他相关结构1.3 ngx_pool_t的逻辑结构2. 内存池操作2.1 创建内存池2.2 销毁内存池2.3 重置内存池2.4 分配内存2.4.1 ngx_palloc()函数分析2.4.2 ngx_palloc_block(
2015-06-26 17:13:02 319
转载 nginx源码分析—模块及其初始化
Content0. 序1. nginx有哪些模块?2. nginx如何描述这些模块?2.1 模块数据结构2.1.1 ngx_module_t结构2.1.2 ngx_command_t结构2.2 模块类图3. nginx如何组织这些模块?3.1 全局数组ngx_modules3.2 模块组织结构图4. nginx
2015-06-26 16:50:06 374
转载 nginx源码分析—启动流程
0. 序1. main()分析2. 注意问题2.1 几个初值2.2 nginx工作模式2.3 一些配置2.4 其他开关3. 小结0. 序本文主要分析nginx主程序。nginx主程序main()实现文件:./src/core/nginx.c。.表示nginx-1.0.4代码目录,本文为/usr/src/nginx-1.0.4。
2015-06-26 15:42:45 449
转载 多线程 or 多进程
在Unix上编程采用多线程还是多进程的争执由来已久,这种争执最常见到在C/S通讯中服务端并发技术 的选型上,比如WEB服务器技术中,Apache是采用多进程的(perfork模式,每客户连接对应一个进程,每进程中只存在唯一一个执行线程), Java的Web容器Tomcat、Websphere等都是多线程的(每客户连接对应一个线程,所有线程都在一个进程中)。从Unix发展历史看,伴随着Unix的
2015-06-25 18:31:33 604
转载 Verizon发布2014年数据泄露调查报告:九大攻击模式为主
Verizon近日发布了《2014年度数据泄露调查报告》 (DBIR,点击文章末尾链接下载)。Verizon在报告中指出2013年是“零售业数据泄露年”,而对该年的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户,但是也为个人用户给出了新安全形势下的个人信息安全防护建议。Verizon在报告中指出,调查采样的
2015-06-17 20:07:22 638
原创 2014年数据泄漏调查报告 解析
在Web应用程序攻击是关于在2014年的Verizon数据泄露调查报告(DBIR)数据披露最关心的问题之一。这些事件进行了主要是通过在输入验证漏洞和认证影响常见的内容管理系统,如的Joomla!,WordPress的,和Drupal的漏洞。报告指出,这些类型的攻击不仅是一个可靠的方法黑客,也有快60%花几分钟或更少的妥协。随着Web应用程序通常作为一个组织的公众形象到互联网,便于开发基
2015-06-17 19:33:52 1084
转载 2015数据泄露调查报告
本周一,Verizon发布了一年一度的“2015数据泄露调查报告”《Data Breach Investigations Report》。今年一同完成这个报告的贡献组织从去年的49家增加到70家,一页纸都显示不完了。单位增多了的同时,也感觉到今年的报告里面,更多的带入了这些"贡献"单位的信息(广告植入?不过也可以借此看看业界都有哪些先进的安全公司)过去一年的事件调查,影响的
2015-06-17 19:21:33 1303
转载 数据库基线
基线是度量变化的一个参考。基线常常用于医药领域。医生在为病人开药时,会测量病人的血压和心率,采集体重或者进行血液检查。在过了一段时间以后,医生会重新采集同样的数据来观察什么指标发生了变化,以便充分评估药物的影响。在IT领域,也存在同样的方式。DBA们也能够使用基线来衡量计划或者未计划的变化的影响。在最好的情况下,这些数据可以用来快速识别那些计划外的导致性能问题的行为。同
2015-06-12 18:50:59 5215 1
转载 SSL连接建立过程分析
1. 应用程序接口1.1 SSL初始化SSL_CTX* InitSSL(int server, char *cert, char *key, char *pw){ SSL_CTX* ctx; SSL_METHOD *meth; int status;// 算法初始化 // 加载SSL错误信息 SSL_load_error_string
2015-06-10 12:03:03 1439
转载 SSL
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(ciph
2015-06-08 20:34:33 931
转载 TDE
不写一行代码,透明的加密敏感数据! 这可能是你的公司最恐怖的噩梦:有人偷走了数据库的备份磁带!当然,你可能构造了一个安全的系统,加密了最敏感的资产,然后围绕数据库服务器建了一圈防火墙来保护。但是,小偷却采取了最简单的方法:他偷走了备份磁带,在另外一个服务器上恢复数据库、启动了数据库,然后他就可以边喝咖啡边从容的浏览数据了。保护数据以防这种小偷不只是一个好的实践,同时也是很多法律、规
2015-06-05 16:42:37 917
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人