​关于HFish蜜罐是一款社区型免费蜜罐，任何个人和企业都可以在不修改HFish程序以及配套文件的前提下用于个人测试、教学试验或商业环境。HFish研发团队非常希望收到客户的需求反馈，如果您正在使用HFish，有任何意见或建议可以直接加群联系我们，谢谢安全传送门访问https://hfish.io//即可开始一键部署，也可以扫描下方【HFish官方交流群】二维码进群与我们交流哦！​

本文以2022年一个实际项目为基础，来演示在京东云上构建高可用业务的整个过程。公有云及私有云客户可通过使用京东云的弹性IAAS、PAAS服务，创建高可用、高弹性、高可扩展、高安全的云上业务环境，提升业务SLA,提升运维自动化水平，降低资源成本及运维成本。有业务迁移上云需求，希望构建云上高可用业务架构的客户或对云上高可用架构规划有兴趣的读者可以一看。

Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。用户管理你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。用户角色，权限管理功能，用户组功能。用户

MongoDB复制是将数据同步在多个服务器的过程。复制提供了数据的冗余备份，并在多个服务器上存储数据副本，提高了数据的可用性，并可以保证数据的安全性;复制还允许您从硬件故障和服务中断中恢复数据。MongoDB复制原理mongodb的复制至少需要两个节点。其中一个是主节点，负责处理客户端请求，其余的都是从节点，负责复制主节点上的数据。mon

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

在系统开发中，我们经常需要保护一些安全性较高的接口，限制这些接口每秒处理的请求数量。例如对于一个计算密集型接口，假设压测值是100rps,如果实际情况长期高于这个值，则会引起滚雪球效应，最终导致系统崩溃。下面我们一起来看看如何在Play中实现一个完全异步非阻塞的请求限速？本文代码已提交至 playcommunity(https://www.os

Ubuntu的母公司Canonical提供的光盘用处不大，尽管有很多光盘，我们还是要面临同一个问题：带宽。获取软件更新和安全补丁始终是一个导致部署缓慢的瓶颈。想象一下，你和一群Linux用户在同一个会议室里，每个用户都在尝试利用互联网来获取更新，想象一下这个过程会有多么缓慢和拥挤。随着人群的增长，这一问题会愈发显著。在经过这些折磨之后，我开

从开始接触Linux，界面很是吸引人。纯命令行的界面，黑色底板，黑客的即视感，英文水平也不会差，另外最重要的一点，敲的过程中的卡顿可以忽视，也是被这种Linux的“个性”所吸引，而并不是觉得它可以用来跑游戏、跑音乐、跑图片，甚至是银行中个人账户的数据或是游戏中个人的数据以及对信息安全的保护，我和Linux(https://www.oschina.net/

前言：在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来，网络安全事件层出不穷，各种网络攻击给国家、社会和个人带来了严重的危害，如分布式拒绝服务攻击（DDoS)、基于僵尸网络（Botnet）的高级可持续攻击（APT)、利用远程控制木马的信息窃取等。在这些攻击方法中，攻击者会向目标主机，也就是受害主机，发送特定的攻击数据包。从受害主机的角度来看，能够

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它