# 集群与存储 集群 提高性能 降低成本 提高可扩展性 增加可靠性 集群分类 高性能计算集群 负载均衡集群 (LB) 平均分配请求 高可用集群 (HA) 避免单点故障,在整个集群里不能有单点故障 # LVS # lvs 集群组成 前端:负载均衡层 ​ - 由一台或多台负载调度器构成 中间:服务器群组层 ​ - 由一组实际运行应用服务的服务器组成 底端:数据共享存储层 ​ - 提供共享存储空间的存储区域 # lvs 名词解释 Director Server : 调度服务器 — 将负载分发到 Real Server 的服务器 (nginx lvs) Real Server: 真实服务器 -...

# istio # 安装 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677// 安装istio命令行工具curl -L https://istio.io/downloadIstio | sh -vim /etc/profilePATH=$PATH:/root/istio/binsource...

更新中 # hg 内核 # 环境配置 12345678910111213141516171819msconfigC:\Windows\system32>bcdedit /copy {current} /d debug已将该项成功复制到 {9f1759e1-dbea-11ec-93bf-c2eeac6128aa}。C:\Windows\system32>bcdedit.exe /displayorder...

暂停更新,未完结 # Windows 逆向 # WinApi 速查表 # GetModuleFileName 获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载。 1234567891011121314151617181920212223242526DWORD GetModuleFileName( HMODULE hModule, // handle to module LPTSTR lpFilename, // file name of module DWORD nSize // size of buffer);00402016 |. 68 08020000 push...

缓存伪造 缓存投毒 请求伪造 攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web 缓存污染与请求走私。Web 缓存污染旨在通过攻击者向缓存服务器投递恶意缓存内容,使得用户返回响应结果而触发安全风险。HTTP 请求走私旨在基于前置服务器(CDN、反向代理等)与后置服务器对用户请求体的长度判断标准不一致的特性,构造能够被同一 TCP 连接中其它用户夹带部分恶意内容的攻击请求,从而篡改了受害者的请求与响应行为。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。 # 缓存污染 简单的来说,就是利用缓存将有害的 HTTP 响应提供给用户 由 CDN...

# 从三层架构到 spine leaf 为了应付一些数据中心客户购买 waf 的需求,因此在这里记录一下一种数据中心组网。 客户采用的组网图如下:两台 waf 是准备放在 fw 所在的 service leaf 中,但是存在问题,后续会更新组网图 # 传统三层架构 这种架构由核心路由器、聚合路由器(有时叫分发路由器,distribution routers )和接入交换机组成。在接入交换机和聚合路由器之间运行生成树协议(Spanning Tree Protocol,STP),以保证网络的二层部分(L2)没有环路。STP 有许多好处:简单,...

# 破解 PUSHFD 指令把 32 位 EFLAGS 寄存器内容压入堆栈,而 POPFD 指令则把栈顶单元内容弹出到 EFLAGS 寄存器: PUSHAD 指令按照 EAX、ECX、EDX、EBX、ESP(执行 PUSHAD 之前的值)、EBP、ESI 和 EDI 的顺序,将所有 32 位通用寄存器压入堆栈 脱壳之后记得 fix res # 常用函数 12345678910111213141516171819了解Windows...

# 破解基础知识之认识壳与程序的特征 一个程序从编译出来的时候一般都是没有壳的,不同编译器编译出的无壳程序也是不相同的,认识了不同编译器编译出来的无壳的程序,再去看无壳程序被加壳程序加壳后的样子就轻松很多,经过对比从而了解不同语言无壳程序和加壳后程序的特征是什么,特征主要从 “入口点代码”、“程序区段” 和 “加载模块” 等信息来确定。 一:程序是什么语言编译的 从目前国内接触到程序看,比较流行的编译器有:VC 系列、易语言、.NET、Delphi,一些曾经用的很多但渐渐少了有:VB、ASM、BC++,还有一些用的比较少的有:AutoIt、PB、QT 等,结合实例来看看...

# docker 底层原理 + capability # Capability Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。root 用户拥有超级管理员权限,可以安装软件、允许某些服务、管理用户等。 作为普通用户,如果想执行某些只有管理员才有权限的操作,以前只有两种办法:一是通过 sudo 提升权限,如果用户很多,配置管理和权限控制会很麻烦;二是通过 SUID(Set User ID on execution)来实现,它可以让普通用户允许一个 owner 为 root 的可执行文件时具有 root 的权限。 SUID...

# nginx 漏洞 1234567安装fpmhttps://blog.csdn.net/weixin_41752294/article/details/90181805https://juejin.cn/post/7090035549313957902安装nginxhttps://zhuanlan.zhihu.com/p/128579141安装mysqlhttps://blog.csdn.net/qq_36582604/article/details/80526287 # CGI、FastCGI、php-cgi、php-fpm 在 CGI 诞生之前 Web...