技术栈
security
indexsunny
7 天前
java
·
spring boot
·
redis
·
kafka
·
security
·
microservices
·
面试指导
互联网大厂Java求职面试实战:基于电商场景的技术问答及解析
在互联网大厂Java求职面试中,面试官往往结合具体业务场景提出技术问题,考察候选人的综合能力。本文通过一个电商场景下的虚拟面试故事,展示了面试官与求职者谢飞机的问答过程,涵盖了Java核心、Spring生态、微服务、数据库、缓存等技术栈,帮助读者理解面试思路和技术实战。
汤愈韬
1 个月前
网络协议
·
网络安全
·
security
DHCP Server服务器拒绝攻击、DHCP Server服务器拒绝攻击防范、端口安全
kali上做流量工具的图形化工具查看地址池地址池回收但是现在已经做了防御了,再一次模拟攻击,依然可以攻击成功。
IT 行者
1 个月前
java
·
后端
·
spring
·
security
Spring Security 7 响应头配置完全指南
在 Web 应用安全中,HTTP 响应头是防御型安全的第一道防线。Spring Security 提供了开箱即用的安全响应头功能,但默认配置往往不能满足所有场景需求。本文将详细探讨 Spring Security 响应头的配置方法,以及如何解决实际项目中遇到的响应头冲突问题。
汤愈韬
1 个月前
网络协议
·
security
串讲实验_弹性网络
AAA中权限级别分类R2上配置FTP服务器可以用来做配置文件的备份存储服务器AAA配置R4上配置保存配置文件
indexsunny
1 个月前
java
·
spring boot
·
redis
·
mysql
·
security
·
microservices
·
interview
互联网大厂Java面试实录:Spring Boot微服务在电商场景中的应用与挑战
在现代互联网电商平台中,微服务架构已成为支撑业务灵活扩展和高可用性的关键技术。本文通过一场互联网大厂Java开发岗位的模拟面试,展现了面试官与求职者谢飞机的问答过程,涵盖Java核心技术、Spring生态、微服务、数据库、缓存及安全等多个技术栈,帮助读者理解实际业务场景中的技术应用和面试技巧。
汤愈韬
1 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备01(主备模式)
知识背景VRRP是通用的、标准的三层冗余协议;HRP是华为防火墙专用的、深度的状态与配置同步协议。 防火墙使用VRRP是基础,但仅靠VRRP无法实现真正的业务不中断。
予枫的编程笔记
1 个月前
java
·
spring security
·
security
【Java进阶】Spring Security详解
🍂 枫言枫语:我是予枫,一名行走在 Java 后端与多模态 AI 交叉路口的研二学生。“予一人以深耕,观万木之成枫。”
汤愈韬
1 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备技术之VRRP
VRRP是双机热备的基础VRRP是一个接口概念,并不是一个整机概念官方定义VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种用于实现网关设备备份的协议。它通过将多台物理路由器组合成一个虚拟路由器,为主机提供不间断的网关服务。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
NAT策略
IPv4地址分类私有地址(必须记住)原因:需要基于真实身份做安全检查安全策略必须基于【真实身份】做控制,而NAT会【隐藏真实身份】‘
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
Full Cone Nat
Nat分为对称型Nat和圆锥型Nat,圆锥型又分为:端口受限,IP受限,Full Cone(完全圆锥)。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
NAT ALG (应用层网关)
NAT ALG(Application Layer Gateway,应用层网关) 是防火墙/NAT设备上的一种特殊功能,它能够深度解析特定应用层协议,并在NAT转换时同步修改应用层数据中嵌入的IP地址和端口信息,从而让这些应用协议能够正常穿越NAT。
汤愈韬
2 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
双向NAT
这种不是双向NAT,这里在NAT1的时候进行源NAT转换,在NAT2的时候进行目的NAT转换,不是同时进行的。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
·
huawei
FW旁挂实验
旁挂部署的三大核心优点1. 高可靠性与业务零中断核心优势:不对原始业务流量造成任何中断风险。原理:防火墙仅接收流量的一个副本。即使防火墙断电、重启、故障、升级,业务流量依然在核心交换机上直通,用户无感知。
musk1212
2 个月前
security
·
jwt
jdk21 + springboot 3.2.X + security + jwt
看大图
汤愈韬
3 个月前
网络协议
·
security
·
huawei
防火墙双机热备HRP
HRP(Huawei Redundancy Protocol) 假设有两台防火墙FW1跟FW2,内部的数据出去时,假设从FFW1出去,但是数据回包时,从FW2回来。现在所有的网络设备都是正常工作的情况下,内部是否能够正常访问业务?
汤愈韬
3 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点4:Nat Server的Server-map 跟ASPF中的server map区别与联系
它们都使用了名为 “Server-map” 的表,但这背后的逻辑和目的截然不同。NAT Server 的 Server-map:是一个 “静态的地址映射蓝图”。它预先告诉防火墙:“有一个固定的服务(IP:端口)映射关系在这里,允许外部主动发起连接。”
汤愈韬
3 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
知识点3:动态目的NAT的配置总结
一句话总结配置逻辑:安全策略决定“能不能过”,NAT策略决定“怎么换IP”。流量先过安全策略,再过NAT策略。
汤愈韬
3 个月前
网络协议
·
网络安全
·
security
·
huawei
知识点1:防火墙是如何方式IP欺骗的
如果外部攻击者仿冒一个被防火墙策略明确放行的IP地址,状态检测防火墙确实可能允许这个连接。这就是为什么单纯依赖IP地址做访问控制是不安全的。
汤愈韬
3 个月前
网络安全
·
security
·
huawei
防火墙地址转换技术NAT
为什么要有地址转换技术,用了地址转换技术之后,我们怎么去准确的书写安全策略。NAT普遍用在一个园区网,连接公网,一般放在企业的出口。