design – WEB服务运维服务与管理

Keepalive Requests

Blog of Feeling Responsive 新版本的Nginx中长连接请求数设定配置默认值变更了,默认值变为了100.升级到了1.15x的时候,如果只升级了系统没有改配置,某些情况下会出现问题。 阅读更多›

design – CSRF攻击防御原理

CSRF攻击防御原理

Blog of Feeling Responsive CSRF攻击防御原理 阅读更多›

design – 基于大数据企业网络威胁发现模型实践

基于大数据企业网络威胁发现模型实践

Blog of Feeling Responsive 网络环境下构建的安全发现设备或服务,其主要的作用是,增加我方的防御厚度,减缓攻方的攻速,能通过足够厚的防御措施,在攻方攻破之前发现威胁,残血坚持到最后等回血,并且提醒友方人员的服务不要轻易送人头。 阅读更多›

design – 安全自动化建设

自助安全扫描与代码审计系统架构实践

Blog of Feeling Responsive 公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进行自动安全扫描与代码审计。自助自动是在传统方式上的一种改变,是对即存安检查系统的重新组合使用。传统的扫描和代码审计有历史课题。 阅读更多›