CDN+OpenResty 实现丝滑访问的登录态缓存站
去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。
- 第一次访问加载js时间非常长
- 服务端接口故意返回报错,导致页面空白
- 多人访问导致Nginx反向代理替换大文件字符串效率低下
- Nginx部署在境外,国内访问速度很慢
而上面出现的问题,实际上都可以通过CDN缓存加速的方式解决。
阅读更多去年在博客上分享过用Nginx反向代理实现的zsxq登录态网站,但是实际体验并不友好。
而上面出现的问题,实际上都可以通过CDN缓存加速的方式解决。
阅读更多YARA 是一款被广泛用于应急响应人员和恶意代码分析师的模式匹配与恶意软件识别工具。它的全称是 Yet Another Ridiculous Acronym。通过编写结构清晰、易读的规则,我们可以在文件或内存中快速定位攻击者留下的特征信息。
在应急响应流程中,YARA 类似于 Suricata 分析网络流量、Sigma 分析日志,而 YARA 则专注于对文件、内存、进程进行静态或半动态检测,是研判恶意样本与横向排查过程中最常用的“武器”。
阅读更多应急响应日常处置告警时打交道最多的就是各类 Web 攻击。每次拿到一条告警,第一个问题往往是:这是真实攻击吗?攻击成功了吗?要回答这两个问题,得先搞清楚 Web 应用的底层通信机制,然后才能谈怎么在日志里找到蛛丝马迹,提升排查效率。
阅读更多