- 博客(21)
- 收藏
- 关注
RSS订阅原创 ELK日志分析实战
本文通过模拟真实攻防场景,结合ELK技术栈(Elasticsearch+Logstash+Kibana),演示如何从海量服务器日志中快速定位异常流量并追踪提权攻击行为。包含完整的日志收集方案、攻击特征分析及可视化告警实践。
2025-03-11 19:34:56
519
原创 Maven快速入门指南
Apache Maven是Java项目构建与依赖管理工具,通过约定优于配置(Convention Over Configuration)的理念,实现项目构建的标准化。项目对象模型(POM):使用pom.xml文件描述项目依赖管理系统:自动下载和管理第三方库构建生命周期:预定义的构建阶段(compile/test/package等)插件体系:通过插件扩展功能。
2025-03-08 20:53:46
771
原创 Tomcat与Jetty的选择
新项目优先考虑Jetty(尤其微服务),遗留系统继续使用Tomcat。性能敏感场景建议实测验证,如高并发短连接选Tomcat,长连接服务选Jetty或Netty。✅ 云原生环境,需快速启动和低内存消耗(Kubernetes部署)✅ 企业级应用,需稳定性和成熟社区支持(如金融、政府系统)✅ 需要完整Java EE支持(如JSP、EJB)✅ 嵌入式设备或微服务架构(如智能硬件、IoT)✅ 高度定制化需求,需灵活扩展Handler链。✅ 已有历史项目维护,兼容性要求高。
2025-03-08 20:42:10
936
原创 Tomcat快速入门指南
Apache Tomcat(简称Tomcat)是Apache软件基金会旗下的开源Java Servlet容器,实现了对Servlet和JSP(JavaServer Pages)的支持。作为一款轻量级应用服务器,它常被用于开发和部署Java Web应用程序。核心功能对比特性Tomcat动态内容处理✔️ 支持Servlet/JSP❌ 仅静态资源线程模型多线程事件驱动配置复杂度中等简单内存消耗较高较低。
2025-03-08 20:36:33
1511
原创 Web网站漏洞扫描与渗透攻击
Nmap基础扫描命令示例Nmap:网络探测瑞士军刀服务指纹识别操作系统检测(-O参数)漏洞脚本扫描(–script vuln)| 工具名称 | 检测维度 | 独特优势 || Wfuzz | 参数模糊测试 | 多线程高速爆破 || Gobuster | 目录枚举 | 支持云存储扫描 |
2025-03-06 00:04:01
1255
原创 黑客技术: 网络层入侵防御方法
网络层防御需多层次协同基础层:防火墙/WAF过滤、协议加固检测层:IDS/IPS实时监控、流量分析架构层:零信任、网络分段降低攻击面响应层:自动化阻断、日志溯源实战建议:定期演练红蓝对抗,更新威胁情报库,结合云安全服务(如AWS Shield/Azure DDoS Protection)构建动态防御体系。
2025-03-02 13:31:56
735
原创 网络安全基本知识
在数字化时代,网络安全成为系统开发的关键环节。本文针对三种最常见的安全漏洞(密码泄露、XSS攻击、SQL注入),结合实战代码演示防御方案,帮助开发者构建更安全的Web应用。安全威胁防御方案关键实践密码泄露加盐哈希存储使用bcrypt/PBKDF2算法XSS攻击输入过滤+输出转义白名单策略+CSP设置SQL注入参数化查询预编译语句+ORM框架扩展建议定期进行安全审计使用OWASP ZAP等扫描工具保持依赖库的安全更新。
2025-02-27 02:05:30
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人