游侠安全网

为鼓励安全研究人员积极向官方提交漏洞报告，美国国土安全部（DHS）发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧，美国网络安全与基础设施安全局（CISA）的 Jen Easterly，又于 Twitter 上宣布了 #HackDHS 项目的更新。 （via HotHardware） 起初大家只是将“Log4shell”当做《我的世界》这款游戏中的聊天恶作剧，但这个安全漏洞...

参考消息网12月24日报道据美国《华尔街日报》网站报道，人们广泛使用的网络软件中存在一种名为Log4j的漏洞，令企业和政府官员竞相应对全球计算机网络面临的重大网络安全威胁。 安全专家说，近日披露的这个漏洞可能引发跨越经济部门和国际边境的破坏性网络攻击。 美国官员称，数亿台设备面临风险，而研究人员和大型技术公司警告称，与外国政府和勒索软件组织有关联的黑客已经在探索如何利用目标计算机系统中的这一漏洞。...

系统设计时一般会预估负载，当系统暴露在公网中时，恶意攻击或正常突发流量等都可能导致系统被压垮，而限流就是保护措施之一。限流即控制流量，本文将记录 Nginx 的二种限流设置。 生活中的 “限流”？ 限流并非新鲜事，在生活中亦无处不在，下面例举一二： 博物馆：限制每天参观总人数以保护文物 高铁安检：有若干安检口，旅客依次排队，工作人员根据安检快慢决定是否放人进去。遇到节假日，可以增加安检口来提高处理...

背景： 在某些电商促消活动中需要搞活动，对某些页面的访问量（QPS）往往会非常高。如果直接读数据库，肯定DB会承受不住。那比较常见的方案就是让大部分相同信息的请求都尽可能压在cache上来缓解DB的压力，从而尽可能去满足高并发访问的需求 在一次具体的促销过程中，当运营同学给广大的消费者推了一条消息：10点准时抢购一批远低于市场价而且数量有限制促销商品。（比如3K块抢一台苹果手机之类的）。那用户一收...

什么是高并发 一、什么是高并发 高并发（High Concurrency）是互联网分布式系统架构设计中必须考虑的因素之一，它通常是指，通过设计保证系统能够同时并行处理很多请求。 如何理解高并发？ 二、如何理解高并发？ 高并发意味着大流量，需要运用技术手段抵抗流量的冲击，这些手段好比操作流量，能让流量更平稳地被系统所处理，带给用户更好的体验。 我们常见的高并发场景有：淘宝的双11、春运时的抢票、微博...

1、引言 本文以设计淘宝网的后台架构为例，介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程，同时列举出每个演进阶段会遇到的相关技术，让大家对架构的演进有一个整体的认知。文章最后汇总了一些架构设计的原则。 2、关于作者 https://zhuanlan.zhihu.com/p/74082768 3、相关文章 《新手入门：零基础理解大型分布式架构的演进历史、技术原理、最佳实践》 《腾讯资...

一、小型公司网络架构 狗子是某大学计算机专业本科应届毕业生，由于自己的技术不错，再加上互联网产业的巨大利润的驱使，狗子决定走上创业这条路，于是，狗子联合了同学二黑，鸡子，狗蛋等人花费了几个月的时间写出了一套网站，是关于足球资讯的pc端网站加上手机APP客户端。现在产品测试成功了，准备发布了，狗子想到了两个问题： 1.网站需要服务器 狗子之前所有的代码测试都是在本地服务器或者局域网上进行的，现在需要...

近日，百度推出了不对上传下载进行限制的“百度网盘青春版”，而经过网友的测试，百度网盘青春版也确实做到了上传下载不限速的承诺，但这并不是说这款软件就能够完全替代百度网盘了。经过测试，百度网盘青春版在网盘至关重要的文件分享上做出了限制。 在普通版百度网盘中，用户可以选择将网盘中的文件生成分享链接，其他用户则可以通过该链接下载分享文件，但在百度网盘青春版中，用户无法将网盘中的文件生成分享链接，也无法识别...

就在工信部提出 “ 各大网盘在同一网络条件下，向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求 ” 后时隔一个月。号称不限速的百度网盘青春版终于来了！由于此次测试版本的百度网盘青春版是今天下午六点多才发布，再过两个小时就到下班时间~ 所以这里就长话短说，只说几个大家比较关心的点。 先来说下各位最在意的，它到底限不限速。 世超实测，在上传一个大小为 3.22G 文件的时候，百度网盘青春版...

并非所有的 PC 漏洞都是由微软造成的。有时候，预装在笔记本中的应用也会带来严重的问题。近日，安全研究人员发现联想 Yoga 和 ThinkPad 系列笔记本中内置的管理软件存在漏洞，有被黑客攻击和利用的潜在风险。安全专家在 ImControllerService 服务中发现了两个漏洞，可被利用来获得权限升级，从而控制系统。 这些漏洞是： CVE-2021-3922:在IMController（联...

近日，江苏省生产力促进中心发布2021年江苏省高新技术产业开发区独角兽企业和瞪羚企业评估结果，南京赛宁信息技术有限公司凭借综合实力成功跻身高新区潜在独角兽企业行列。 独角兽企业 独角兽企业被视为新经济发展的一个重要风向标，代表着科技转化为市场应用的活跃程度。作为引领变革的代表性群体，独角兽企业日益成为衡量一个国家或区域创新能力程度的评价指标。 潜在独角兽企业作为独角兽企业的后备军，是具有巨大发展潜...

那一夜，风轻云淡，月华星光，我却已没有感觉。今夕何夕，纵有红巾翠袖，谁揾英雄之泪？ 为什么预料中事，仍叫人如此神伤？为什么早知道会是这样一个无言的结局，事到临头仍是忍不住心口的痛？ 惊才绝艳的巴斯滕，肝胆冰雪的巴斯滕，腼腆迷人的巴斯滕……我该怎么说你才是球迷心中永远的巴斯滕？对于球迷来说，你意味着太多太多，以至于报纸上的“巴斯滕结束足球生涯”的标题，变得如同讣告一般惨不忍睹。我们这个时代已经没有气...

近日，Apache Log4j2远程代码执行漏洞的发现，使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也？ Apache Log4j2是一个基于Java的开源日志记录工具，大量使用于各企业的业务系统开发中，拥有极其广泛的影响。 Apache Log4j2漏洞其利用方式极其简单，只需输入一段命令即可触发该漏洞，轻而易举的进入系统内部，造成巨大影响。 但无需担心，因为明鉴...

12月8日，2021年中国工业信息安全大会于线上成功举办。本届大会由国家工业信息安全发展研究中心与工业信息安全产业发展联盟牵头，联合央视网举办。 大会邀请了行业主管部门和业界代表等围绕数据安全、工业互联网安全、工业控制系统安全等领域前瞻热点话题展开讨论，深化工业信息安全行业的交流，展示工业信息安全最新发展成果。作为网络安全行业领军企业之一，安恒信息受邀参与大会，其在工业信息安全领域的丰富实践成果，...

第二届ISC网络安全创新能力百强颁奖典礼上，安恒明御主机安全及管理系统（以下简称安恒EDR）凭借出色功能技术优势和市场影响力入围终端安全领域创新百强。此次创新百强共吸引了超200家网络安全企业、500+网络安全创新产品参选。经过专家评审团以及客户智库的双重评审，严格甄选出了年度网络安全十大热点领域创新产品。 今年下半年安恒EDR频频发力，本次入围是在取得赛可达实验室“东方之星”证书、排行数世咨询“...