Clik here to view.
网站负载均衡技术读书笔记与站长产品的一点想法
一、《实用负载均衡技术-网站性能优化攻略》读书笔记如图所示,展示了一次HTTP请求发起的各个阶段与各个阶段用到的性能优化技术。二、站长产品要想搭建一个站点,其实很简单1. 注册域名2. 购买vps或者使用云服务 (互联网大头都在做云。。。)3. 下载安装CMS建站程序如果要在国内发布,还得加上下面一步4. 备案而要想运营一个站点,就比较困难了1....
View ArticleBuyVM Debian IPSec VPN 安装方法
iOS干掉了pptp,iOS appstore干掉了shadowsocks,LG又吵着用ipad翻墙刷twitter,youtube,所以决定用ipsec复活vpn我的vps:BuyVM Debian安装方法完全参考http://www.jianshu.com/p/2f51144c35c9 第一步:安装strongswan1.安装依赖包apt-get install...
View ArticleClik here to view.
商用WAF-impreva SecureSphere分析
分析过开源WAF产品modsecurity,naxsi,现在来分析商用的WAF产品——impreva SecureSphere(被业内评为最好的WAF产品)。一款WAF产品,我们会主要从功能、易用性、性能三方面来进行评测。首先,我们知道waf产品从用户定位来看,有以下两种:目标用户:站长 提供的服务:防住攻击就好,例如云WAF产品 收费点:增值服务 目标用户:互联网商家...
View ArticleClik here to view.
大数据之安全漫谈2
前言写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈 (想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析师;三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高了...
View ArticleClik here to view.
一、TCP/IP数据包基础知识
我们在做基于全流量的网络安全评估的时候会需要对关键服务的协议进行分析,该系列主要讲这些关键协议分析的基础知识及应用示例(http://naotu.baidu.com/file/d3021fd8d87cc164eb2427acb7b10f53?token=c5d4f483c9781dfe 密码: J8wp...
View ArticleClik here to view.
二、TCP/IP数据包分析应用-端口扫描
前言:一、TCP/IP数据包基础知识端口扫描是网络安全评估中资产识别的主要方法(资产识别及评估的三部曲,主机存活识别--主机服务识别(端口开放探测+指纹匹配)--漏洞识别)端口扫描技术1. tcp connect 扫描发起nmap扫描nmap -sT -P0 xxx.xxx.xxx.xxx开放端口示例python print_pcap.py...
View ArticleClik here to view.
三、TCP/IP协议分析-MySQL认证协议分析
登陆mysql数据库,抓取mysql从建立连接到断开连接的双向流量,如下图所示python print_tcp_session.py一次失败的MySQL登陆,账号为root 一次成功的mysql登陆,账号为ids 由上图所示,...
View ArticleClik here to view.
四、TCP/IP协议分析-PostgreSQL认证协议分析
postgresql 数据报文 分为两种第一种:报文类型 1个字节+ 报文长度 4个字节+ 报文体 长度等于报文长度-4第二种:报文长度 4个字节+ 报文体 长度等于报文长度-4postgresql采用的大端字节序postgresql认证过程1.客户端->服务端: startup message长度 4个字节 + 协议版本号 4个字节...
View ArticleClik here to view.
五、TCP/IP协议分析-MongoDB认证协议
MongoDB数据报文格式MongoDB采用的小端字节序,由消息头和消息体组成消息头为固定长度,由消息长度 4个字节 +requestID 4个字节+responseTo 4个字节+opCode 4个字节消息体长度为消息长度-消息头长度16query请求的组成opcode为d4 07 00 00 4个字节+query flags 4个字节+fullcollectionname...
View ArticleClik here to view.
六、TCP/IP协议分析-Redis认证协议分析
Redis的数据包为序列化后的文本协议RESP (REdis Serialization Protocol) ,human-readable(明文可读),由0d0a切分内容,相比postgresql、mysql、mongodb解析起来要简单快速的多,当然安全性也欠缺,嗅探成本低“redis的安全设计是在"Redis运行在可信环境下",...
View ArticleClik here to view.
七、TCP/IP协议分析-FTP认证协议
ftp协议为明文可读协议,由0d0a切分内容,如下图所示失败认证数据包 成功认证数据包 ftp认证过程1.服务端->客户端 220响应 2.客户端->服务端 USER请求 3.服务端->客户端 331响应 4.客户端->服务端 PASS请求 5.服务端->客户端 530/230响应 客户端请求数据格式:请求命令+空格+请求参数+\r\n服务端响应数据格式:响应码 +...
View ArticleClik here to view.
十、TCP/IP协议分析-RDP协议
windows上的远程桌面协议RDP remote desktop protocol比较复杂,默认端口为3389,它封装在TPKT协议中进行传输。TPKT数据包组成:采用大端字节序 version 长度为1个字节 : 00-只支持classic rdp; 01-支持classic rdp和ssl ;03-除上面两个之外,还支持credssp+ reserved 长度为1个字节+ length...
View Article如何在mapreduce中处理protocolbuf序列化格式的文件
一、生成proto协议描述文件对应的java文件对于一些采取protocolbuf序列化存储的日志文件,在做数据分析之前,需要日志解析(反序列化),以java语言为例公司主流使用protobuf 2.4.1版本,如果采用默认安装版本都会高于此版本,因此需要降级,以mac为例,可以采用以下方式降级brew tap homebrew/versionsbrew install...
View ArticleClik here to view.
十二、TCP/IP协议分析-DNS协议
一、DNS报文结构DNS报文采用大端字节序,由DNS报头与DNS正文组成。 DNS报头定长12个字节,由 transaction ID 2个字节 + flags 2个字节+questions 2个字节 查询段中的条目数+answers RRs 2个字节 应答段中的资源记录数+authority RRs 2个字节 授权段中的资源记录数+additional RRs 2个字节...
View Article