Code.CC

摘要： 理解DNS 写在前面： 目前，我们大部分的网络通信都是基于TCP/IP协议的，而TCP/IP又基于IP地址作为唯一标识进行通信，随着需要记忆的IP地址数量的增多，肯定会超出我们的记忆能力范围，但如果使用一种利于人们的记忆的方式，如域名，例如"www.google.com"，我们便可以轻松的记忆这种方 阅读全文

摘要： 简单理解计算机通信   写在前面： 在计算机刚出现的时候，只能在本机进行一些运算处理，想将一台计算机中的数据转移到另一台计算机中，需要通过外部存储介质来传输，例如磁带、软盘。而网络技术的出现，使得计算机间可以通过一些传输介质(网线、光纤等)，实现快速的数据传输和信息交互。如今，网络已无处不在，那么， 阅读全文

摘要： Question： 在使用ntpdate同步时间时，出现了no server suitable for synchronization found的报错。 通过ntpdate -d s2m.time.edu.cn 使用debug模式没有出现异常。 Answer： 解决办法是，使用ntpdate -u 阅读全文

摘要： PostgreSQL版本快速升级 写在前面 PostgreSQL9.5版本支持数据分片的功能，为以后做分布式考虑，准备将生产环境的9.1版本升级至9.5。中间需要做数据迁移。 在迁移操作中，为保证数据完整性，一般需要在数据库停止的情况下进行备份恢复操作，在数据量小的情况下，通过pg_dumpall的 阅读全文

摘要： 理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议，该协议在传输数据时使用明文传输，明文传输带来了以下风险： 1、信息窃听风险，第三方可以获取通信内容 2、信息篡改风险，第三方可以篡改通信内容 3、身份冒充风险，第三方可以冒充他人身份参与通信 为了解决明文传输所带来的风险，网景公司 阅读全文

摘要： Linux启动过程前言： Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后，成为Linux操作系统。Linux是自由软件和开放源代码软件发展中最著名的例子。 接触Linux的时间也不算短了，一直都是... 阅读全文

摘要： OSSEC初探概念： OSSEC是一款开源的基于主机的入侵检测系统(HIDS)，它可以执行日志分析、完整性检验、windows注册表监控、隐匿性检测和实时告警。它可以运行在各种不同的操作系统上，包括Linux、OpenBSD、Mac OS X、Solaris和windows。架构：OSSEC由多个... 阅读全文

摘要： Snort初探 概念： Snort是一款开源的网络入侵防御系统(IPS)，可以实时分析和记录网络数据包，你可以通过执行协议分析、内容搜索和匹配，从而发现各种网络攻击和可疑的探测。例如，缓冲区溢出、端口扫描、CGI攻击、SMB探测等。 安装： OS version：CentOS 6.5 DAQ ver 阅读全文

摘要： Nginx初探概念： Nginx是一款免费、开源、高性能的HTTP服务器和反向代理,同时也可作为邮件代理服务器。其因为高性能、稳定、丰富的功能集、配置简单和低系统资源消耗而闻名。 Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和... 阅读全文

摘要： 内容安全策略(Content-Security-Policy,简称CSP)概念： 内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击，包括XSS攻击和数据注入等，这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信... 阅读全文