数据中心 文章目录数据中心基本概念数据中心基本简介容灾RPO和RTO数据中心之间的传输链路云数据中心传统IT架构互联网背景下的数据中心设计基于超融合架构的数据中心设计数据中心的资源池云化数据中心的云计算管理平台云计算管理平台Openstack云计算服务使用流程云计算管理平台的用户服务流程云计算服务的使用流程简单示例数据中心基本概念数据中心基本简介数据中心是数据计算、网络、存储的中心;是放置应用,提供...
存储基础 文章目录存储基本概念储存存储系统的分类DAS(Direct Attached Storage):NAS存储SAN存储分类总结存储服务分类存储的重要特性及相关技术名词RAID 0RAID 1RAID 5备份快照持续数据保护CDP存储性能相关的技术名词市面上传统存储产品及新型存储市面上的主流独立存储品牌和常见型号主要存储存储需求驱动新型存储技术传统存储和软件定义存储的对比存储基本概念储存存储就是...
计算基础 文章目录服务器基础服务器分类CPU内存硬盘网卡、存储卡和RAID卡光模块光纤跳线操作系统基础操作系统主流分类计算虚拟化基础计算虚拟化概念计算虚拟化分类计算虚拟化技术流派服务器基础服务器也就是我们常提到的Server,B/S或者C/S业务模型的S端。服务器的概念很简单,就是对外提供业务访问的设备。咱们日常访问的百度、Notes后端都是通过服务器来承载的。主要的组成有处理器(CPU)、内...
云计算 文章目录云计算基本概念云计算相关分类部署模式公有云私有云混合云服务模式分类基础设施云laaS平台云PaaS应用云SaaS云计算组成部分组成要素数据中心云计算基本概念云计算的本质云计算是新技术+IT业务模式的创新IT消费模式转变是一个重大的转变:云计算需要通过技术将IT资源池化和服务化,通过互联网提供IT服务,而用户由网络浏览器或轻量级终端软件来获取和使用这些IT服务“购买软硬件产品”向...
常见的0day攻击 什么是0day0day漏洞通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞0day攻击利用0day漏洞进行的攻击,特点是利用简单,危害较大常见0day——struts2Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞影响范围Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞:...
常见漏洞 文章目录SQL注入危害SQL注入SQL注入的防御XSS(跨站脚本)的危害XSS(跨站脚本)XSS的防御WEBSHELLCSRF(跨站请求伪造)CSRF的防御系统命令注入的危害系统命令注入系统命令注入的防御文件包含的危害文件包含文件包含的防御目录遍历信息泄露攻击越权越权的防御SQL注入危害这些危害包括但不局限于:数据库信息泄露:数据库中存放的用户的隐私信息的泄露网页篡改:通过操作数据库对特...
web应用工作原理 文章目录静态网页动态网页工作流程服务器Web服务器IISApacheNginxTomcatWeblogic数据库开发语言及常见框架/cmsweb常见架构静态网页html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。不依赖数据库灵活性差,制作、更新、维护麻烦交互性较差,在功能方面有较大的限制安全、不存在SQL注入漏洞动态网页...
安全常识 安全常识什么是漏洞安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。什么是攻击利用网络存在的漏洞和安全缺陷对网...
Apache服务器搭建 文章目录Apache概述搭建并测试httpd服务器httpd.conf配置文件httpd服务的日志Web站点的典型应用测试httpd服务器的性能构建虚拟Web主机基于域名的虚拟Web主机基于IP地址的虚拟Web主机基于端口虚拟Web主机建立系统用户的个人主页httpd服务的访问控制Apache概述主要特点开放源代码、跨平台应用支持多种网页编码语言模块化设计、运行稳定、良好的安全性...
Iptables防火墙 文章目录Linux包过滤防火墙概述iptables的表、链概述数据包过滤的匹配流程iptables增加、查看、删除规则iptables的基本语法iptables的管理选项iptables规则的匹配条件iptables的SNAT策略及应用SNAT策略概述SNAT的典型应用环境SNAT策略的工作原理SNAT策略的应用共享动态IP地址上网iptbales的DNAT策略及应用DNAT策略概述DNAT策略的...
系统信息类命令 文章目录dmesgdfdufreedatepskilltopclearunameman其他命令dmesgdmesg命令用实例名和物理名称来标识连到系统上的设备。dmesg命令显示系统诊断信息、操作系统版本号、物理内存大小以及其他信息。系统启动时,屏幕上会显示系统CPU、内存、网卡等硬件信息。但通常显示的比较快,如果用户没有来得及看清,可以在系统启动后用dmesg命令查看dfdf命...
Windosws的常用命令 文章目录PingPing使用方法Ping出错信息ArpARP使用方法TracertTracert使用方法Routeroute使用方法Ipconfigipconfig参数使用NetstatPing原理:源站点向目的站点发送ICMP request报文,目的主机收到后回ICMP replay报文,这样就验证了两个接点之间的IP的可达性。功能:用Ping来判断两个节点在网络层的连通性。Pin...
邮件传输协议 文章目录邮件传输过程邮件的传输流程Webmail使用邮件客户端收发邮件邮件服务器各组件关系图SMTP协议SMTP命令SMTP应答码SMTP传输流程图电子邮件的信息格式MIME邮件报文示例POP3协议POP3命令POP3连接POP3客户和服务器会话例邮件传输过程邮件的传输流程通常,一封电子邮件的发送需要经过用户代理、客户端邮件服务器和服务端邮件服务器等三个程序的参与,并使用邮件传输协议(S...
SSL协议分析 文章目录SSL协议简介SSL协议概述SSL解决的问题(功能)SSL在协议栈的位置SSL协议工作原理SSL协议的分层模型SSL体系结构SSL连接(connection)SSL会话(session)工作流程SSL握手协议的功能SSL握手协议的握手过程SSL记录层的功能SSL记录层的报文格式协议脆弱性分析客户端假冒无法保护UDP应用SSL协议不能对抗流量分析进程中主密钥泄露SSL协议简介SSL协议概...
HTTP协议分析 文章目录HTTP简介HTTP工作原理访问网状分析HTTP报文结构HTTP请求方法HTTP响应HTTP头部HTTP关键字段UA字段SERVER字段Referer字段HTTP重定向SessionCookieHTTP简介什么是超文本?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用U...
DNS协议分析 DNS简介端口号 TCP/UDP 端口 53DNS协议定义了一套自动化服务,该服务将资源名称和所需的数字网络地址匹配DNS是一种客户/服务器模式,DNS客户端本身就是一种服务,也被称为DNS解析器,支持其它网络应用程序和服务的名称解析。NDS使用域名守护程序(named)主要提供了域名解析的服务DNS服务器存储了不同类型的资源记录,用来解析域名,这些记录包括名字,地址,类型DNS定...
TCP/IP协议分析 文章目录TCP/IP参考模型应用层主机到主机层因特网层TCP/IP参考模型应用层HTTP 80 超文本传输协议,提供浏览网页服务Telnet 23 远程登陆协议,提供远程管理服务FTP 20、21 文件传输协议,剔红互联网文件资源共享服务SMTP 25 简单邮件传输协议,提供互联网电子邮件服务POP3 110 邮局协议,提供互联网电子邮件服务TFTP 69(UDP)简单文件传...
ICMP协议分析 文章目录ICMP简介ICMP的两级封装ICMP报文ICMP差错报文ICMP控制报文ICMP应用PingTracertICMP安全性Ping of DeathICMP洪水攻击ICMP简介ICMP是(Internet Control Message Protoco)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递...
故障排查 常用命令Ping ——测试连通性Traceroute——追踪两端中的每一跳show ip route——用于显示路由表show ip interface brief——接口消息摘要show cdp neighbors detail——用于搜集毗邻信息...
关注
