3点教会你区分渗透测试和漏洞扫描 2022-10-28
随着IT安全产业的迅速发展,大量新技术、新领域的不断涌现使得我们能够更好地理解和正确地维护网络安全。然而由于许多商业性机构经常会错误理...详情>
nginx有哪几种调度算法? 2022-10-28
1.rr:轮询算法(依次将用户的访问请求,平均的分配到后端的web集群中每个节点,此种算法不会考虑每个节点的性能,所以比较适用于所有节点的性能一...详情>
什么是防火墙? 2022-10-28
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。 而这里所说的防火墙当然不是指物理上的防火...详情>
常见6种WAF绕过和防护原理 2022-10-28
今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护...详情>
三次握手过程中可以携带数据吗? 2022-10-27
假如第一次握手可以携带数据的话,如果有人要恶意攻击服务器,那他每次都在第一次握手中的 SYN 报文中放入大量的数据。因为攻击者根本就不理服...详情>
ISN(Initial Sequence Number)是固定的吗? 2022-10-27
ISN随时间而变化,因此每个连接都将具有不同的ISN。ISN可以看作是一个32比特的计数器,每4ms加1 。这样选择序号的目的在于防止在网络中被延迟...详情>
描述一下四次挥手过程 2022-10-27
建立一个连接需要三次握手,而终止一个连接要经过四次挥手。 这由TCP的半关闭造成的。所谓的半关闭,其实就是TCP提供了连接的一端在结束它的...详情>
SYN攻击是什么? 2022-10-27
SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复确认包,并等待Client确认,由于源地址不存在...详情>
mybatis有哪些执行器(Executor)? 2022-10-27
1. mybatis有三种基本的Executor执行器: 1.1 SimpleExecutor 每执行一次update或select,就开启一个Statement对象,用完立刻关闭Statement对...详情>
mybatis和hibernate的区别有哪些? 2022-10-27
1. 两者最大的区别 针对简单逻辑,都有对应的代码生成工具,可以生成简单基本的dao层方法; 针对高级查询,mybatis要手动编写sql语句和resultMa...详情>
京公网安备 11010802030320号