技术栈
security
汤愈韬
1 天前
网络协议
·
security
串讲实验_弹性网络
AAA中权限级别分类R2上配置FTP服务器可以用来做配置文件的备份存储服务器AAA配置R4上配置保存配置文件
indexsunny
3 天前
java
·
spring boot
·
redis
·
mysql
·
security
·
microservices
·
interview
互联网大厂Java面试实录:Spring Boot微服务在电商场景中的应用与挑战
在现代互联网电商平台中,微服务架构已成为支撑业务灵活扩展和高可用性的关键技术。本文通过一场互联网大厂Java开发岗位的模拟面试,展现了面试官与求职者谢飞机的问答过程,涵盖Java核心技术、Spring生态、微服务、数据库、缓存及安全等多个技术栈,帮助读者理解实际业务场景中的技术应用和面试技巧。
汤愈韬
14 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备01(主备模式)
知识背景VRRP是通用的、标准的三层冗余协议;HRP是华为防火墙专用的、深度的状态与配置同步协议。 防火墙使用VRRP是基础,但仅靠VRRP无法实现真正的业务不中断。
予枫的编程笔记
14 天前
java
·
spring security
·
security
【Java进阶】Spring Security详解
🍂 枫言枫语:我是予枫,一名行走在 Java 后端与多模态 AI 交叉路口的研二学生。“予一人以深耕,观万木之成枫。”
汤愈韬
15 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备技术之VRRP
VRRP是双机热备的基础VRRP是一个接口概念,并不是一个整机概念官方定义VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种用于实现网关设备备份的协议。它通过将多台物理路由器组合成一个虚拟路由器,为主机提供不间断的网关服务。
汤愈韬
18 天前
网络协议
·
网络安全
·
security
·
huawei
NAT策略
IPv4地址分类私有地址(必须记住)原因:需要基于真实身份做安全检查安全策略必须基于【真实身份】做控制,而NAT会【隐藏真实身份】‘
汤愈韬
18 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
Full Cone Nat
Nat分为对称型Nat和圆锥型Nat,圆锥型又分为:端口受限,IP受限,Full Cone(完全圆锥)。
汤愈韬
18 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
NAT ALG (应用层网关)
NAT ALG(Application Layer Gateway,应用层网关) 是防火墙/NAT设备上的一种特殊功能,它能够深度解析特定应用层协议,并在NAT转换时同步修改应用层数据中嵌入的IP地址和端口信息,从而让这些应用协议能够正常穿越NAT。
汤愈韬
18 天前
网络
·
网络协议
·
网络安全
·
security
·
huawei
双向NAT
这种不是双向NAT,这里在NAT1的时候进行源NAT转换,在NAT2的时候进行目的NAT转换,不是同时进行的。
汤愈韬
1 个月前
网络协议
·
网络安全
·
security
·
huawei
FW旁挂实验
旁挂部署的三大核心优点1. 高可靠性与业务零中断核心优势:不对原始业务流量造成任何中断风险。原理:防火墙仅接收流量的一个副本。即使防火墙断电、重启、故障、升级,业务流量依然在核心交换机上直通,用户无感知。
musk1212
1 个月前
security
·
jwt
jdk21 + springboot 3.2.X + security + jwt
看大图
汤愈韬
2 个月前
网络协议
·
security
·
huawei
防火墙双机热备HRP
HRP(Huawei Redundancy Protocol) 假设有两台防火墙FW1跟FW2,内部的数据出去时,假设从FFW1出去,但是数据回包时,从FW2回来。现在所有的网络设备都是正常工作的情况下,内部是否能够正常访问业务?
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点4:Nat Server的Server-map 跟ASPF中的server map区别与联系
它们都使用了名为 “Server-map” 的表,但这背后的逻辑和目的截然不同。NAT Server 的 Server-map:是一个 “静态的地址映射蓝图”。它预先告诉防火墙:“有一个固定的服务(IP:端口)映射关系在这里,允许外部主动发起连接。”
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
知识点3:动态目的NAT的配置总结
一句话总结配置逻辑:安全策略决定“能不能过”,NAT策略决定“怎么换IP”。流量先过安全策略,再过NAT策略。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点1:防火墙是如何方式IP欺骗的
如果外部攻击者仿冒一个被防火墙策略明确放行的IP地址,状态检测防火墙确实可能允许这个连接。这就是为什么单纯依赖IP地址做访问控制是不安全的。
汤愈韬
2 个月前
网络安全
·
security
·
huawei
防火墙地址转换技术NAT
为什么要有地址转换技术,用了地址转换技术之后,我们怎么去准确的书写安全策略。NAT普遍用在一个园区网,连接公网,一般放在企业的出口。
猫耳君
4 个月前
安全
·
web安全
·
网络安全
·
汽车
·
测试
·
security
·
cybersecurity
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
从第9章至第14章,21434 描述了车辆从概念设计到退役的全生命周期各阶段的网络安全要求。第9章概念阶段(Concept phase),这是整个车辆网络安全生命周期的起点,简单来说,概念阶段的核心是从相关项定义出发,通过TARA分析找出威胁场景和风险,最终形成初步的网络安全目标 和声明 ,为后续设计和验证提供依据。
鼠鼠我捏,要死了捏
4 个月前
security
·
jwt
·
oauth2
OAuth2会话模式与JWT令牌模式对比分析与安全性能优化实践指南
在微服务与分布式架构日益普及的背景下,身份认证与授权方案的选型成为系统设计的关键环节。OAuth2 会话模式(Session)与 JWT(JSON Web Token)令牌模式作为两种主流方案,各自具有不同的安全、性能与可扩展性特点。本文将从问题背景、方案对比、优缺点分析、选型建议及实际应用效果验证五个维度,深入探讨两种模式在真实生产环境中的差异与优化实践。
没有bug.的程序员
6 个月前
java
·
后端
·
spring
·
security
·
filter
·
权限控制
《Spring Security源码深度剖析:Filter链与权限控制模型》
随着企业应用对安全性的要求越来越高,Spring Security作为业界领先的Java安全框架,凭借其高度可扩展的Filter链机制和灵活的权限控制模型,成为保护应用安全的核心利器。本文将结合源码层面深入剖析Spring Security的安全过滤器链(Filter Chain)设计和权限控制机制,帮助中高级Java开发者构建对Spring Security执行流程和扩展机制的系统认知。
❀͜͡傀儡师
6 个月前
spring
·
security
·
oauth2
·
oauth 2.0
OAuth 2.0 安全最佳实践 (RFC 9700) password 授权类型已经不推荐使用了,将在计划中移除
在 OAuth 2.0 安全最佳实践 (RFC 9700) 中,已经不推荐使用 password 授权类型(资源所有者密码凭证授权)。根据你的代码注释,这个类型已经被标记为 @Deprecated,并计划在未来的版本中移除。