# WEB攻击与防护技术 徐震 信息安全国家重点实验室 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 #### 1.1. 技术背景 Web成为主流的网络和应用技术 ☐ CNCERT/CC 网络安全监测系统对流量数据进行的抽样统计显示，Web 应用流量占整个TCP 流量的81.1% ☐ B/S居统治地位：网上银行、电子商务、电子政务、证券、 p4_1.jpg) #### 1.2. 安全威胁 ■ SANS年发布的全球20大安全风险排行榜上，Web应用安全漏洞名列前茅，攻击者利用最多的漏洞是SQL注入及跨站脚本 根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)上半年的工作报告显示，网站漏洞百出，被篡改的大陆网站数量明显上升，总数达到28367个，比去年全年增加近16% ![Image](/uploads/docume 家信息安全保障水平大幅提高”。 ☐ 《关于我国 “十二五” 信息化发展的基本思路》（中国工程院）中提出 “十二五” 期间，“面向核心应用的信息安全技术” 是6大核心技术研发领域之一，同时要 “加强信息内容的安全保障工作”。 ☐《电力二次系统安全防护规定》对电力行业信息安全作出体系规划 #### 1.4. 相关政策、法规（2） 等级保护与WEB应用安全的相关要求： |级别|安全要求| |---|---|

Web 开发技术-JavaScript ### 1. 概述 ## 内容提要 1 JavaScript 简史 2 JavaScript 功能、脚本语言 3 JavaScript 实现 ECMAScript > DOM BOM 4 在 HTML 中使用 JavaScript ➢直接嵌入 ➢外部引入 JS 代码压缩 ## 1 JavaScript 简史 ## 时代背景 ➢1995 Internet Explorer 3 中加入名为 JScript 的 JavaScript 实现. ➢1997: JavaScript 标准化 - ECMAScript 欧洲计算机制造商协会（ECMA）39号技术委员会（TC39）负责“标准化一种通用、跨平台、供应商中立的脚本语言的语法和语义”。 定义一种名为 ECMAScript 的新脚本语言标准。 ➢1998: ISO/IEC 采用 ECMAScript

## TiDB 中文技术 文档 书栈(BookStack.CN) ## 目录 致谢 README TDB简介 TDB快速入门指南 TDB用户文档 TiDB数据库管理 TiDB服务 TiDB进程启动参数 TiDB系统数据库 TiDB系统变量 TiDB专用系统变量和语法 TiDB访问权限管理 v1.0.0 TiDB TPC-H 50G 性能测试报告 - v2.0 TiDB Sysbench 性能对比测试报告 - v2.0.0 对比 v1.0.0 ## 致谢 当前文档《TiDB 中文技术文档》由进击的皇虫使用书栈(BookStack.CN)进行构建，生成于2018-06-25。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工具。 书栈开源：https://github.com/TruthHun 分享，让知识传承更久远！感谢知识的创造者，感谢知识的分享者，也感谢每一位阅读到此处的读者，因为我们都将成为知识的传承者。 ## README ## TiDB 中文技术文档 ## 目录 - TiDB 简介与整体架构 - TiDB 简介 - TiDB 整体架构 - TiDB 快速入门指南 - TiDB 用户文档 - TiDB 数据库管理

## V Mware 技术支持指南 ☐ ☐ ☐ ☐ vmware $ ^{®} $ 首先，感谢您使用 VMware $ ^{®} $ 产品和服务。 在整个 VMware 客户体验中，技术支持是极为重要的一部分。我们希望在最初的销售与安装之后，您能够在较长时间内从我们的产品中受益。我们致力于为您解决所有问题，直到您满意为止。为保证您能最大限度地获得投资回报，我们提供了一整套旨在满足您的业务需求的支持服务。 配置.....9 日志文件.....9 支持脚本输出.....9 记录所有最近的更改.....9 使用自助工具.....10 文档资料.....10 技术资源.....10 开发人员资源.....10 知识库.....10 论坛.....10 用户组 (VMUG).....10 新闻组.....10 兼容性指南 Player 自助式资源 ..... 37 ## 有效支持关系的最佳做法 能否有效地在支持方面进行交互，取决于您的管理员和我们的技术支持工程师（TSE）所具备的技术知识、解决问题能力以及沟通技巧。此外，双方对各自角色和职责的充分了解对于有效沟通也非常重要。为了确保您的 VMware 技术支持体验尽可能地有效和高效，我们将定义相关角色，并共享一些可简化问题解决过程和改善客户服务体验的最佳做法。 ## 角色和职责

## 华为云 技术 私享会 ## 华为云技术 私享会 ## Kubernetes全栈容器技术剖析 陈弘 华为云PaaS解决方案架构师 ## 华为云应用服务：让企业应用上云更简单，运行更高效 应用 开发测试 PaaS 统一编排 IaaS 云性能测试CPTS 软件开发服务 DevCloud 微服务引擎 CSE 应用编排引擎 AOS App/PaaS/IaaS 资源一键式创建 存储（EVS/OBS/SFS） 网络（VPC/EIP） 应用运维 AOM 应用性能管理 APM 应用拓扑 调用链 SLA指标 日志关联分析 异常预警 故障回溯 ## 什么是容器技术？ App 1 App 2 App 3 Bins/Libs Bins/Libs Bins/Libs Guest OS Guest OS  Virtual Machines Containers 容器技术是一种轻量级的操作系统虚拟化方案，可以基于操作系统虚拟出更加细粒度的资源单位。 ## • 对比虚机的优势： - 通过共享操作系统内核，细粒度资源隔离。（降低资源成本） • 定义了环境无关的标准的交付、部署规范（提高交付效率）

# 美团点评 2018 技术年货 CODE A BETTER LIFE 后台 ## 序 春节已近，年味渐浓。 又到了我们献上技术年货的时候。 不久前，我们已经给大家分享了技术沙龙大套餐，汇集了过去一年我们线上线下技术沙龙99位讲师，85个演讲，70+小时分享。 今天出场的，同样重磅——技术博客全年大合集。 2018年，是美团技术团队官方博客第5个年头，博客网站全年独立访问用户累计超过3 00万，微信公众号（meituantech）的关注数也超过了15万。 由衷地感谢大家一直以来对我们的鼓励和陪伴！ 在2019年春节到来之际，我们再次精选了114篇技术干货，制作成一本厚达1200多页的电子书呈送给大家。 这本电子书主要包括前端、后台、系统、算法、测试、运维、工程师成长等7个板块。疑义相与析，大家在阅读中如果发现Bug、问题，欢迎扫描文末二维码，通过微信公众号与我们交流。 也 ..... 74 境外业务性能优化实践 ..... 91 美团广告实时索引的设计与实现 ..... 106 大众点评账号业务高可用进阶之路 ..... 123 美团容器平台架构及容器技术实践 ..... 135 美团即时物流的分布式系统架构设计 ..... 147 美团点评运营数据产品化应用与实践 ..... 154 美团服务体验平台对接业务数据的最佳实践-海盗中间件

# API7 网关技术白皮书 (版本：2022-02) ### 一. 整体介绍 支流科技 API 网关产品（以下简称 API7）是基于 Apache 软件基金会顶级项目 Apache APISIX 构建的，包含了 API 网关、ManagerAPI 与 Dashboard 控制面板 3 个组件。 API 网关作为微服务架构中重要组件，是流量的核心出入口，用于统一处理和业务相关的请求，可有效 3 个部分： ### 1. API 网关 用于承载并处理业务流量，管理员在配置路由规则后，网关将根据预设规则将请求转发至上游服务。此外，借助 API7 内置的 50 多种插件，可实现身份验证、安全防护、流量控制、分析监控、请求/响应 转换等常见业务需求；若内置插件无法满足需求，我们也支持使用 Lua、Java、Go、Python 语言自定义插件，可作用于请求进入、上游响应各个阶段。 ### 2 ### 3. 控制面板 为了简化网关管理，管理员可以通过 Dashboard 控制面板以可视化形式操作网关，支持监控分析、日志审计、多租户管理、多集群切换、多工作分区等能力。 ### 1.1 技术架构 ### 1. 数据平面 数据平面用于接收并处理调用方请求，使用 Lua 与 Nginx 动态控制请求流量。当请求进入时，将根据预设路由规则进行匹配，匹配到的请求将被网关转发至对应上游服务。

### openEuler 21.09 技术白皮书 ## 目录 ## CONTENTS 01 概述 02 02 平台架构 05 03 运行环境 08 04 内核创新 10 05 云化基座 14 06 场景创新 18 07 增强特性 21 08 社区治理 25 09 著作权说明 32 10 商标 32 11 附录 32 2020 年 3 月 30 日，openEuler 20.03 LTS（Long Term Support，简写为 LTS，中文为长生命周期支持）版本正式发布，为 Linux 世界带来一个全新的具备独立技术演进能力的 Linux 发行版。 2020 年 9 月 30 日，首个 openEuler 20.09 创新版发布，该版本是 openEuler 社区中的多个公司、团队、独立开发者协同开发的成果，在 openEuler 21.09 创新版如期而至，这是欧拉全新发布后的第一个社区版本，实现了全场景支持。增强服务器和云计算的特性，发布面向云原生的业务混部 CPU 调度算法、容器化操作系统 KubeOS 等关键技术；同时发布边缘和嵌入式版本。 openEuler 版本管理 ![Image](/uploads/documents/2/2/6/0/22606800da098896988069ebbef7f473/p4_1