Nginx (一)1.Nginx介绍  Nginx是一款高性能的Web服务器和反向代理服务器，它可以处理大量的并发连接和请求。Nginx最初是由俄罗斯的程序员Igor Sysoev开发的，已经成为了一个非常流行的开源软件项目。   Nginx的设计目标是提供高性能、稳定性和可扩展性，它采用了事件驱动的异步架构，可以在不增加系统负担的情况下处理大量的并发请

服务器与云服务器1.服务器概念  服务器的本质是一台计算机，它的CPU、主板、内存、磁盘、网卡等硬件设备，性能更高。安全性更强，也更加的稳定。其定义就是高性能计算机，通常指的是在计算机网络中，一个管理资源且能够为用户提供服务的计算机。   通常由运行功能决定的服务器主要分为几类 文件服务器：图片、网页文件以及视频文件的展示 数据库服务器：提供数据读写的机器

Linux相关命令学习1.Linux的远程连接  由于前面介绍的服务器中也提到的，现在大部分而言都是机房托管的模式或者是云服务器的使用，所以大多数情况下我们都是采取使用远程连接对服务器进行操作与控制，所以了解远程连接的过程是比较有需要的。   如果是windows用户需要单独安装xshell这种远程连接工具进行连接，而macos和Linux用户，则使用系统自

SSH1.什么是SSH  一般来说搭建服务器，使用网站就会涉及到这个协议的使用， 比如我在ucloud的上租了一个liunx的云服务器：   SSH的全称是安全外壳协议，它是一种加密的传输协议，最主要的使用功能和用途就是用来远程登录系统。可以在不安全的网络中为网络服务提供安全的传输环境。其通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。

应急响应1.应急响应事件分类  在应急响应中对事件级别进行的分类，以不同颜色不同数字进行区分 事件级别 分类情况 特别重大事件 红色预警、一级响应 重大事件 橙色预警、二级响应 较大事件 黄色预警、三级响应 一般事件 蓝色预警、四级响应 特别重大事件（Red Alert，一级响应）：  表示最高级别的网络安全事件，具有极高的紧急

蓝队相关了解1.学习蓝队知识的原因  这几周面试了一些公司吧，主要面试的方向是安全服务工程师，渗透测试以及信息安全工程师。其实大抵的方向就分为两种，一种是作为乙方公司的小喽啰给甲方提供测试盒安全服务，这是攻击层面的，也是自己之前学的比较多的，另一种是为自己公司提供服务的团队，也就是运维，这种团队比较少，但是是偏向与蓝方的体系思路，所以打算学习，当然，之前的web攻防也不会落下。

SSRF——漏洞案例与了解1.SSRF 漏洞解释  SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种网络攻击技术，攻击者可以利用它来发送伪造的请求，使服务器误认为这些请求来自于合法的用户或者本地网络中的其他服务，从而获取敏感信息或者执行未授权的操作 漏洞过程 漏洞原理  具体来说，攻击者可以构造一个包含恶

缓冲区溢出实验0.前言  缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写   本实验来自 Syracuse SEED labs，需要在虚拟机上完成。安装完虚拟机镜像后， ubuntu 系统的登录用

Web应用防火墙实验0.前言  实验目的是探究针对Web应用中的安全脆弱性，包括未经验证的输入、参数篡改以及注入漏洞等，已测试环境为Windows 32位系统，中间件环境为： Apache Web 服务器 –Apache 2.2 Mod Security 及检测规则 –Mod Security 2.5.12 –Mod Security crs 2.2.2 Web

CSRF——漏洞案例与了解1.CSRF 漏洞解释  CSRF (Cross-Site Request Forgery) 是一种网络攻击，攻击者会利用用户的身份在用户不知情的情况下，向一个网站发送恶意请求，从而实现攻击目标。攻击者通常会在钓鱼邮件、社交网络等渠道中，将包含恶意链接的信息发送给受害者，当受害者点击该链接时，攻击者就可以在其登录的网站上执行恶意操作 漏洞过程 漏洞原