- 博客(822)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Git 的前世今生从 BitKeeper 到全世界最流行的分布式版本控制系统
本文将带你回顾 Git 的起源与发展历程:从 Linux 内核团队使用的专有 DVCS BitKeeper,到 Linus Torvalds 独立研发出 Git,其设计目标如何影响了现代软件开发,以及 Git 如何一路成长为开源界的“事实标准”。
2025-05-28 11:04:18
659
原创 redis-py 在 Python 中连接与使用 Redis
Redis 是一个开源的高性能键值数据库,redis-py 则是官方推荐的 Python 客户端。本指南介绍如何安装 redis-py、连接到 Redis 服务器、执行常见读写操作,以及获取更多进阶使用资源。
2025-05-28 10:58:56
429
原创 构建安全高效的邮件网关ngx_mail_ssl_module
在现代企业级邮件架构中,为 SMTP、IMAP、POP3 等协议提供端到端的 TLS 加密已成必然。Nginx 的 `ngx_mail_ssl_module` 模块正是为邮件代理场景量身打造的 SSL/TLS 支持,结合 Nginx 强大的负载均衡与可观察能力,能够轻松实现多协议、多证书、双向认证和会话复用等高级特性。本文将从配置示例、核心指令到最佳实践,全方位解析如何用 Nginx 为邮件流量保驾护航。
2025-05-28 10:43:45
300
原创 用 NGINX 还原真实客户端 IP ngx_mail_realip_module
在邮件代理场景中,当 NGINX 与前端负载均衡器(或 TCP 代理)之间采用 PROXY 协议传递真实客户端 IP/端口时,必须在后端邮件服务层面恢复这些信息,以便日志、限流、反垃圾等功能正常生效。`ngx_mail_realip_module` 正是为此而生:它能基于信任列表,将 `$remote_addr` 和 `$remote_port` 替换为 PROXY 协议头中携带的客户端地址。
2025-05-28 10:41:06
206
原创 基于 HTTP 的邮件认证深入解读 ngx_mail_auth_http_module
在 NGINX 的邮件代理(imap/pop3/smtp)场景中,我们常常需要做用户认证,将用户和密码转发给后端认证服务。`ngx_mail_auth_http_module` 模块正是为此而生:它能让 NGINX 把邮件客户端的登录请求转换成 HTTP 请求,提交给一个专门的认证服务器,并根据 HTTP 响应头决定是否放行或拒绝。下面,我们分步剖析其指令、工作流程与典型示例。
2025-05-28 10:26:07
249
原创 基于 Nginx ngx_mail_core_module 的高性能邮件代理实战指南
在现代高并发场景下,Nginx 不仅能做 Web 服务器和反向代理,还能通过 `ngx_mail_core_module` 将自己“打造成”高性能的邮件代理服务器,支持 IMAP、POP3 和 SMTP 三大协议。本文将从模块编译、核心配置、指令详解、示例解析到最佳实践,全方位剖析如何使用 Nginx 实现邮件转发与负载均衡。
2025-05-28 10:21:42
554
原创 Redis C语言连接教程
在现代 C 应用中,Redis 常被用作高性能的内存型键值存储。**hiredis** 是官方提供的 C 语言客户端库,拥有简洁的同步 API,便于嵌入各种项目。本文将从源码编译、安装、建立连接、发送命令、处理回复,到使用管道、事务及与事件驱动框架集成,带你快速上手 hiredis。
2025-05-27 13:39:16
551
原创 Go 应用中的 Redis 连接与操作
在现代 Go 应用中,Redis 已成为最流行的内存型 KV 存储之一。通过 go-redis 客户端,你可以在几行代码内完成与 Redis 的高效交互。本文将带你快速上手 go-redis,从安装、连接、简单读写,到结构体扫描、OpenTelemetry 监控,以及生产环境最佳实践,让你的 Go 服务对 Redis 的使用既健壮又可观测。
2025-05-27 11:54:02
966
原创 使用 Redis 作为向量数据库
在现代应用中,我们常常需要处理大量的非结构化数据,如文本、图像、音频和视频。将这些数据存储并检索的传统方式(基于关键字或正则表达式)往往难以捕捉语义信息,而向量数据库(Vector Database)通过“语义向量”表示和检索这类数据,为各类智能应用提供了更丰富的检索能力。本文将基于 Redis 向量数据库(Redis Vector Search,简称 RedisVS 或 RedisVL)快速入门指南,带你从零开始了解并实操 Redis 作为向量数据库的全过程。
2025-05-27 11:23:35
775
原创 利用 `ngx_http_xslt_module` 实现 NGINX 的 XML → HTML 转换
NGINX的ngx_http_xslt_module模块(0.7.8+)支持在代理层进行XML到HTML的转换,需依赖libxml2/libxslt库。核心功能包括:通过XSLT样式表转换XML响应、支持动态参数传递、多样式表顺序处理,以及自定义DTD实体声明。典型应用场景包括静态站点生成、API网关转换和多视图支持。配置时需注意样式表预编译、响应缓存优化和内存管理。该模块能有效降低后端压力,简化架构,实现高性能XML处理。建议配合缓存策略和参数化样式表使用以获得最佳性能。
2025-05-27 11:09:23
548
原创 NGINX HTTP/3 实验指南安装、配置与调优
本文介绍了在NGINX中配置HTTP/3的完整方案。HTTP/3基于QUIC协议,具有零RTT重连、无队头阻塞等优势。部署要求NGINX≥1.25.0并编译HTTP/3模块,推荐使用BoringSSL等QUIC兼容库。配置示例展示了如何通过Alt-Svc头实现HTTP/3通告,并详细说明了核心指令功能,包括http3开关、并发流设置等。注意该功能目前仍为实验性,需评估风险后使用。(146字)
2025-05-27 10:02:51
492
原创 NGINX HTTP/2 全面指南开启、调优与实战
本文全面介绍了Nginx的HTTP/2模块配置与优化。主要内容包括:HTTP/2的多路复用、头部压缩等核心优势;模块基础配置与关键指令解析;服务器推送功能实现;性能调优建议如并发流控制、预读请求体等;以及常见问题排查方法。通过合理配置HTTP/2可显著提升Web性能,文章提供了从基础配置到高级调优的完整指南,帮助开发者在实际项目中高效应用HTTP/2协议,改善用户体验和服务端性能。
2025-05-27 10:00:15
1116
原创 彻底掌握 ngx_http_uwsgi_module把 Nginx 变成超高性能 uWSGI 反向代理与缓存网关
ngx_http_uwsgi_module 让 Nginx 直接与 uWSGI 协议后端对接,不仅可以高效转发 HTTP 请求到 Python、Ruby 等应用,还能利用 Nginx 完整的缓冲/缓存、限速、故障重试、断点续传(Range)、健康检查以及 SSL 加密等能力,将 Nginx 打造成一台功能齐全的 uWSGI 网关。通过简单的 uwsgi_pass 和 include uwsgi_params 即可接入,并可按需启用 uwsgi_cache、uwsgi_next_upstream、uwsgi_
2025-05-26 10:22:00
512
原创 NGINX 用户标识模块 (ngx_http_userid_module) 完整配置与最佳实践指南
Nginx用户标识模块(ngx_http_userid_module)用于管理和设置客户端Cookie,实现用户追踪。该模块支持两种Cookie版本(V1/V2),兼容Apache mod_uid,提供$uid_got/$uid_set变量记录标识状态。作为内置模块,从Nginx 1.1.21起默认包含,可通过配置指令控制Cookie名称、域、路径、有效期等属性,并支持P3P响应头和安全标志设置。模块支持在http/server/location层级灵活配置,既可记录日志也可设置Cookie,适用于多机服务
2025-05-26 09:51:26
1167
原创 进阶可观测 & 智能摘流ngx_http_upstream_hc_module 全面实践手册
Nginx健康检查模块提供主动探测异常节点的能力,支持HTTP/HTTPS和gRPC协议。基础配置只需在location层开启health_check指令,并确保上游服务配置共享内存。模块支持自定义探测间隔、失败阈值、匹配条件等参数,通过match脚本可实现多条件健康验证。特殊场景包括指定探测端口、gRPC服务检查和keep-alive探针。建议结合慢启动、熔断机制实现平滑流量治理,并注意常见问题如节点恢复突发流量、长连接超时等。该模块为Nginx提供了完善的主动健康检查与流量控制能力。
2025-05-25 08:15:00
854
原创 在线热更新 Upstream全面掌握 ngx_http_upstream_conf_module
本文介绍了NGINX的upstream_conf模块功能与使用指南。该模块支持动态增删修改后端节点,无需重启服务,通过HTTP GET请求即可操作。文章详细说明了模块定位、最小配置示例、接口格式、常用场景curl示例、重要参数对照表以及安全最佳实践。特别强调必须配置ACL控制访问权限,建议使用专用内网监听、双重认证和日志审计。还对比了该模块与ngx_http_api_module的区别,提供了常见问题解决方案,并展示了如何在CI/CD中应用该功能实现灰度发布和蓝绿切换。最后指出操作结果默认不持久化,需通过s
2025-05-25 08:00:00
1028
原创 Nginx stub_status 指南从启用到监控落地的全流程详解
摘要 Nginx的stub_status模块提供轻量级性能监控,核心指标仅6行文本,单次响应<200B。该模块零依赖、快速响应,兼容传统运维工具。配置简单,建议限制访问权限。输出包含活跃连接数、请求处理统计及读写状态等关键指标,支持内嵌变量用于自定义监控。典型部署采用本地+sidecar采集方案确保安全,也可通过代理聚合多实例数据。相比商业版和API模块,stub_status更轻量但功能有限,适合基础监控需求。需注意避免外网暴露和性能误区,如长连接占用和资源限制问题。
2025-05-24 09:12:35
955
原创 「史上最全」ngx_http_status_module 深度实战指南
适用于 Nginx ≤ 1.13.10 或购买了“官方商业版”并保留 legacy status 模块的团队;新项目请优先考虑官方替代品 ngx_http_api_module
2025-05-24 08:45:00
554
原创 超详解 ngx_http_ssl_module生产级实践
NGINX SSL模块配置与优化指南 本文介绍了NGINX的ngx_http_ssl_module模块的功能与最佳实践。该模块负责建立TLS会话,需依赖OpenSSL等库。文章提供了SSL/TLS性能优化的三个关键点:合理设置worker数量、调整keep-alive超时以及启用会话复用。同时给出了最小可用HTTPS配置示例,包含证书设置、协议选择和OCSP配置等核心要素。此外,还详细解读了多证书算法支持、动态SNI证书管理等高级功能,以及TLS1.3的专有配置方法。通过合理配置这些参数,可以显著提升NGI
2025-05-24 07:00:00
711
原创 零基础彻底搞懂 ngx_http_ssi_module动态 HTML 片段利器
SSI(Server Side Includes)过滤器在Nginx中属于输出过滤链的一部分,负责在响应发送给客户端之前对流式数据进行解析、指令执行和结果重写。其核心流程包括头处理和body_filter阶段,通过识别SSI注释并执行include等指令,支持并行或阻塞处理子请求。SSI指令包括include、echo、if/else、block、set等,支持变量嵌入和条件判断。SSI与其他过滤器如gzip、sub_filter等有明确的执行顺序,需注意性能优化,避免复杂循环和嵌套if,合理配置子请求bu
2025-05-22 13:03:16
628
原创 零基础弄懂 ngx_http_slice_module分片缓存加速
NGINX 的 ngx_http_slice_module 模块通过将大文件拆分为固定大小的字节块(Slice),显著提升了缓存命中率并降低了回源压力。该模块适用于大文件分发、CDN 边缘缓存等场景,支持断点续传和并发 Range 请求,仅需回源获取缺失的分片,避免整文件回源。启用模块需在编译时加入 --with-http_slice_module,并通过配置 slice 指令设置分片大小,结合 proxy_cache 和 proxy_set_header 实现分片缓存与回源。此外,模块支持动态调整分片大小
2025-05-22 12:48:55
1316
原创 Burp Suite 全流程实战
Burp Suite 是 PortSwigger 出品的 Web 应用安全测试平台,集 **拦截代理、自动爬虫、漏洞扫描、模糊测试、OOB 交互、报告生成** 等功能于一体,支持完全手工测试,也能和 DevSecOps 流水线深度整合。
2025-05-21 07:15:00
1602
原创 Linux 特权账号攻防全景手册
特权账号管理是网络安全中的关键环节,攻击者通过获取特权账号(如root)可以实现横向移动、持久化、防御逃逸和供应链破坏等目标。防守方则面临系统失守、取证困难等风险。为安全创建特权账号,推荐使用sudo机制,通过最小化授权和日志集中管理来降低风险。UID 0账户则仅在紧急情况下使用,事后需立即删除。攻击者常通过内核漏洞、配置错误或脚本工具获取特权,手段包括修改系统文件、滥用sudoers、植入SUID后门等。防守方需通过实时监控、日志分析和文件完整性检查等手段检测异常行为,并及时响应。
2025-05-21 07:00:00
708
原创 Metasploit Framework CLI 工具与 RPC 服务全功能
Metasploit Framework(简称 MSF)是一款集漏洞研究、利用开发、后渗透自动化于一体的开源平台。它不仅提供强大的交互式控制台和 Payload 生成器,还内置多种辅助命令行工具以及可编程的 RPC 服务,助力渗透测试、红队演练及安全自动化。本文将一一梳理这些组件及其完整用法。
2025-05-21 06:45:00
345
原创 深入解析Medusa并行网络登录审计利器
随着渗透测试与红队演练需求的不断提升,快速、高效且模块化的密码爆破工具显得尤为重要。Medusa正是这样一款专注于并行登录审计的开源利器。本文将带你从安装、配置到实战演练,一步步掌握 Medusa 的使用技巧。
2025-05-21 06:00:00
482
原创 Linux 特权管理与安全——从启用 Root、Sudo 提权到禁用与防护的全景解析
在 Linux 世界中,“谁能做什么”是系统安全的核心。合理地管理特权,不仅能提升运维效率,也能构筑稳固的安全防线。本篇技术博客将从**启用 Root 用户和 Sudo 提权**的“合法与非法”两大视角入手,深入解析如何开启/限制特权账号,并进一步探讨常见的**攻击利用手法**与**防御加固策略**,帮助你系统化地掌握 Linux 特权管理。
2025-05-20 15:55:06
1439
原创 零基础深入解析 ngx_http_session_log_module
ngx_http_session_log_module 是 NGINX 商业版中的一个模块,旨在将多个 HTTP 请求聚合为一个会话,并在会话结束后一次性写入日志,特别适用于需要以会话为单位分析用户行为的场景,如视频点播、长轮询等。该模块通过定义会话日志区、自定义日志格式和启用会话日志等步骤进行配置,能够有效统计会话的总流量、时长等关键数据。典型应用场景包括流媒体点播统计、长轮询会话和 API 批量操作。通过调整超时时间、指定会话 ID 和优化日志轮转,可以进一步提升模块的性能和实用性。
2025-05-20 13:08:16
779
原创 深入解析 hping3网络探测与测试利器
随着网络安全与性能测试的需求日益增长,灵活、可定制的网络探测工具成为必不可少的利器。hping3 正是这样一款强大的命令行工具,它能够发送自定义的 ICMP/UDP/TCP 包,并以类似 `ping` 的方式展示目标主机的应答。本文将从安装、基本用法,到常见场景与高级技巧,带你全面掌握 hping3。
2025-05-20 11:39:35
511
原创 在合法靶场中用 Python 打造可升级的反弹 Shell
本文介绍了反弹 Shell 的概念、工作原理及实现方法。反弹 Shell 是一种被控端主动连接攻击者的技术,能够绕过防火墙限制。文章详细讲解了如何使用 Python 编写最小可用的反弹 Shell 代码,并提供了代码剖析。此外,还介绍了升级玩法,如使用 TLS 加密通道、跨平台兼容性处理以及自动重连与持久化技术。从防御角度,文章列出了蓝队可以采取的检测与防御措施,包括网络层面的 IDPS 规则、主机层面的基线加固、日志监控以及 IOC 检测。最后,文章强调了在渗透测试中必须遵循合规流程,并获取书面授权,严禁
2025-05-20 11:30:56
962
原创 在 Windows 11 的 WSL 2 上配置 Kali Linux 桌面环境
Kali Linux 是网络安全从业者的强大工具,集成了丰富的渗透测试和安全研究工具。借助 Windows 11 的 Windows Subsystem for Linux(WSL 2),你无需虚拟机即可在 Windows 上原生运行 Kali Linux,并启动其图形化桌面环境。本文将详细介绍如何在 WSL 2 上安装 Kali Linux,并使用 Win-KeX 配置 Xfce 桌面,实现流畅的 GUI 体验。
2025-05-20 07:30:00
824
原创 Linux系统本地提权信息收集入门指南
在渗透测试或系统安全评估中,Linux系统本地提权是一个关键环节。提权前,我们需要收集足够的信息来了解目标系统的环境、用户权限和潜在漏洞。本文将介绍一些常用的Linux信息收集命令,帮助你快速掌握基础技能,适合初学者或安全爱好者学习。
2025-05-20 07:00:00
509
原创 Kali Linux 默认工具包安装
Kali Linux 是一款专为安全研究人员和渗透测试者设计的 Linux 发行版,其默认工具包通过 kali-linux-default 元包提供,包含信息收集、漏洞扫描和密码破解等工具。本文详细介绍了安装默认工具包的步骤,包括更新软件包索引、安装元包、验证安装以及使用图形化工具 kali-tweaks 进行安装。此外,还提供了常见问题的解决方法和其他元包选项,如 kali-linux-core 和 kali-linux-large。安装前需确保系统具备足够的磁盘空间和稳定的网络连接,并建议在虚拟机中运行
2025-05-20 06:45:00
1107
原创 使用 NGINX 的 `ngx_http_secure_link_module` 模块保护资源链接
在实际生产环境中,我们常常需要对静态资源(如下载链接、视频流、图片)进行保护,防止链接被恶意盗链或超时使用。NGINX 提供了 `ngx_http_secure_link_module` 模块,可以通过校验请求中的签名和过期时间来实现链接的授权访问和时效控制。本文将带您深入了解该模块的两种工作模式,并给出完整配置示例。
2025-05-19 11:53:14
1002
原创 SCGI 服务器详解
本文介绍了SCGI协议的基本概念、报文格式、前端服务器支持情况以及多语言实现参考。SCGI协议采用长连接方式,通过TCP/UnixSocket传输多个请求,报文格式包括长度、头部和正文,头部使用NUL分隔键值对,并沿袭CGI环境变量命名。前端服务器如Nginx、Apache、Caddy 2、lighttpd和HAProxy均支持SCGI协议,但配置方式有所不同。Nginx提供了丰富的SCGI相关指令,如scgi_pass、scgi_param等,建议根据场景调整缓存和超时设置。此外,文章还提供了Go语言的S
2025-05-19 11:48:37
1315
原创 ngx_http_scgi_module 技术指南
`ngx_http_scgi_module` 用于将请求转发到 SCGI 服务器,支持连接绑定、缓冲、超时、请求/响应头控制、缓存以及文件存储等丰富功能
2025-05-19 11:27:45
591
原创 掌握版本控制从本地到分布式
版本控制(Version Control)是现代软件开发中不可或缺的核心工具。它不仅帮助开发者追踪代码变更,还为团队协作、故障排查和持续集成提供了坚实基础。本文将从本地、集中式到分布式三种版本控制模型入手,带你全面了解它们的特点与差异,并重点介绍当下最流行的分布式系统——Git。
2025-05-18 10:16:58
1210
原创 ngx_http_rewrite_module 技术指南
`ngx_http_rewrite_module` 提供请求重写、条件判断与跳转等功能,支持基于 PCRE 的 `rewrite`、`if`、`return`、`set` 等指令,执行顺序由服务器级与位置级配置共同决定
2025-05-18 10:08:42
498
原创 ngx_http_referer_module 模块概述
`ngx_http_referer_module` 用于基于 HTTP 请求头部的 `Referer` 字段值,判定请求来源合法性,并可阻止不符合条件的访问。常见用于防盗链(Hotlink protection)或简单的来源过滤
2025-05-18 10:05:54
451
原创 ngx_http_realip_module 模块概述
`ngx_http_realip_module` 用于将客户端真实 IP(及端口)替换为代理、负载均衡或 CDN 在指定头部字段中传递的原始客户端地址。常见场景包括 Nginx 部署在反向代理、Cloudflare、AWS ELB 或其他上游之后,需要记录或处理真实客户端 IP
2025-05-18 10:02:18
959
原创 ngx_http_random_index_module 模块概述
`ngx_http_random_index_module` 用于在访问以斜杠 (`/`) 结尾的目录请求时,从该目录下随机选取一个文件作为索引返回。该模块在核心的 `ngx_http_index_module` 之前执行,适合于缓存静态文件目录展示、A/B 测试等场景
2025-05-18 09:58:43
553
Middlebury2014 & RGB TRAIN 深度超分数据集
2025-03-08
建议一个名称为 FusionDepthSR,即“融合深度超分辨网络” 这个名称突出了项目核心:利用 RGB 图像引导,实现深度图的超分辨率重建,并通过多尺度与反馈机制融合特征,提升重建效果
2025-03-08
axure web元件库.zip
2024-05-17
Wav2Vec2模型文件
2024-02-29
Resnet152模型文件基于2048维度的向量
2024-02-28
arcface模型文件
2024-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人