技术栈
security
汤愈韬
2 天前
网络协议
·
网络安全
·
security
防火墙双机热备
VGMP统一管理VRRP在配置华为防火墙双机热备时,主设备和备用设备的业务接口、心跳接口在类型、编号、位置等方面都必须完全一致。这不是一个可有可无的建议,而是双机热备能够正常工作的强制性前提条件。
汤愈韬
3 天前
网络
·
网络协议
·
security
防火墙双机热备之VRRP
注意:VRRP是接口概念,并不是整机概念VRID:一个虚拟路由器的身份证号。例如 VRID 1 代表一组路由器(通常2台:一台Master,一台Backup)。
mounter625
9 天前
linux
·
运维
·
服务器
·
security
·
linux kernel
·
direct mem map
深度解析:Linux 内核为何要移除“直接映射” (Direct Map)?
这份博客为你整合了前文的技术动态与深度的原理解析,采用 CSDN 典型的“前沿动态 + 硬核原理 + 总结展望”的结构。
汤愈韬
13 天前
网络协议
·
网络安全
·
security
防火墙设备管理
为什么需要“设备初始化”?一台全新的华为USG防火墙(无论是物理设备还是你在eNSP中使用的USG6000V2),出厂时只带有最基础的配置——默认管理IP、默认管理员账号、空的安全策略。从“拆箱”到“正式上线”,中间需要完成一系列基础配置,包括:首次登录、修改默认密码、接口IP配置、安全区域划分、路由配置、安全策略等。这个从零到一的过程,就是设备初始化。
汤愈韬
15 天前
运维
·
服务器
·
网络
·
security
下一代防火墙通用原理
七、总结对比表(面试或IA阶段理解用)纯包过滤防火墙不仅还在用,而且用得还非常普遍,但通常不再作为唯一的防护手段,而是作为一种基础且高效的底层技术,存在于各类安全产品中。
空太Jun
20 天前
笔记
·
学习
·
spring
·
mybatis
·
security
·
springsecurity
Spring Security 角色权限&资源权限配置 学习笔记
基于RBAC(基于角色的访问控制)模型,分别实现角色维度和资源维度的权限控制,理解两种权限控制的差异与适用场景,掌握Spring Security中权限配置的核心流程。
汤愈韬
19 天前
服务器
·
网络协议
·
网络安全
·
security
网络安全之网络基础知识
主动模式:不同发起 被动模式:相同发起????一、FTP的核心结构:为什么需要“两条连接”?FTP要解决一个基本问题:文件传输过程中,用户可能随时发出新指令(比如中断、查看目录、删除文件)。
七夜zippoe
22 天前
java
·
安全
·
spring
·
security
·
oauth 2.0
应用安全实践(二):Spring Security核心流程与OAuth 2.0授权
在上一篇文章中,我们系统性地介绍了OWASP Top 10中的十大Web安全漏洞及其防护措施。作为应用安全实践系列的第二篇,本文将深入探讨Spring Security这一Java领域最主流的安全框架,以及OAuth 2.0这一现代授权协议。
汤愈韬
23 天前
网络
·
网络协议
·
网络安全
·
security
路由反射器实验、环回接口建立IBGP邻居、更新源检查机制
BGP的终极使命就是为了传递路由一句话说透本质:IBGP用环回口:因为环回口永不down,且可通过多条物理链路提供冗余,配合更新源检测能极大提高AS内部BGP会话的可靠性。
汤愈韬
24 天前
网络安全
·
security
网络安全概念及规范_2
通信安全时期是网络安全发展的初级阶段,核心围绕点对点通信场景展开,安全目标仅聚焦物理安全与通信保密,未涉及数据全生命周期、网络系统整体防护等维度。
汤愈韬
1 个月前
网络协议
·
网络安全
·
security
BGP知识点解析
1. 核心思想(记住这一句就够了)IBGP 默认不改下一跳,是为了让内部路由器知道"真正的出口在哪"。 但前提是:内部路由器得能"找到"那个出口地址。 找不到怎么办?用 next-hop-local 把下一跳改成"自己人"。
indexsunny
1 个月前
java
·
spring boot
·
hibernate
·
security
·
microservices
·
interview
互联网大厂Java面试实战:核心技术与业务场景深度解析
在互联网大厂的Java岗位面试中,技术面试官往往会结合具体业务场景提出连贯且层层递进的问题,考察求职者的技术功底与业务理解能力。本文通过模拟一场互联网医疗场景下的Java面试,展示面试官与求职者谢飞机的问答过程,涵盖Java核心技术栈:Spring Boot、Hibernate、微服务架构、消息队列、安全框架等,帮助读者系统掌握面试技巧和相关技术知识。
indexsunny
1 个月前
java
·
spring boot
·
spring cloud
·
kafka
·
prometheus
·
security
·
microservices
互联网大厂Java面试实战:从Spring Boot到微服务架构的深度解析
在互联网大厂的Java面试中,技术面试官往往通过结合具体业务场景,循序渐进地考察求职者的技术水平。本文以一个典型的电商场景为背景,讲述面试官与应聘者谢飞机之间的三轮技术问答,涵盖Java SE、Spring Boot、微服务、安全框架、消息队列等核心技术栈,帮助读者深入理解面试中的关键技术点。
没有bug.的程序员
1 个月前
java
·
spring
·
微服务
·
架构
·
security
·
jwt
撕裂微服务网关的认证风暴:Spring Security 6.1 与 JWT 物理级免登架构大重构
在一次极度惨烈的千万级全链路压测中,我们的用户中心(User Center)微服务率先举起了白旗。 随着并发量突破 50,000 QPS,监控大盘上出现了一个令人窒息的画面:数据库 I/O 稳如泰山,但网关节点和鉴权服务的 CPU 使用率瞬间被打满到 100%! 大量合法用户的后续业务请求被强行阻断,抛出极其刺眼的 401 Unauthorized 和 504 Gateway Timeout。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
OSPF考题
关于OSPF的LSA,下列说法错误的是: A. 一类LSA(Router LSA)每台路由器在每个区域内只会产生一个 B. 二类LSA(Network LSA)由DR产生,描述广播网段上的所有路由器 C. 三类LSA(Sum-Net LSA)的Link State ID是ABR的接口IP地址 D. 四类LSA(Sum-ASBR LSA)描述的是ASBR的位置信息
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解
模拟路由并且引入假设在R6上引入50万条路由,50万条路由会生成50万条LSA,50万条LSA会全域泛洪,每一个运行了OSPF的路由器都会收到这50万条五类LSA。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
各类LSA的解析(一二三类LSA)
查看LSDB广播型的一类LSA比较复杂,先了解点到点的一类LSA,将实验拓扑修改为点到点的网络类型。现在在R1上查看LSDB
indexsunny
2 个月前
java
·
spring boot
·
redis
·
kafka
·
security
·
microservices
·
面试指导
互联网大厂Java求职面试实战:基于电商场景的技术问答及解析
在互联网大厂Java求职面试中,面试官往往结合具体业务场景提出技术问题,考察候选人的综合能力。本文通过一个电商场景下的虚拟面试故事,展示了面试官与求职者谢飞机的问答过程,涵盖了Java核心、Spring生态、微服务、数据库、缓存等技术栈,帮助读者理解面试思路和技术实战。
汤愈韬
3 个月前
网络协议
·
网络安全
·
security
DHCP Server服务器拒绝攻击、DHCP Server服务器拒绝攻击防范、端口安全
kali上做流量工具的图形化工具查看地址池地址池回收但是现在已经做了防御了,再一次模拟攻击,依然可以攻击成功。