使用Openresty实现WAF防火墙功能

Openresty简介

OpenResty® 是一个结合了 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。

这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部，充分利用 Nginx 的非阻塞 I/O 模型，不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

Openresty安装

以下采用CentOS 7.6进行部署

1.安装依赖开发组件

•pcre-devel：扩展的正则表达式引擎，为了使Nginx处理更复杂的正则表达式机制

•openssl-devel：--with-http_ssl_module使用该模块必需装openssl库，来实现http支持https协议

•zlib-devel：zlib库是网络通信压缩库，ngx_http_gzip_module（gzip压缩模块）所必需的

•readline-devel：readline是安装Openresty所必须的依赖包

yum install gcc-c++ libtool gmake make -y
yum install pcre pcre-devel openssl openssl-devel zlib zlib-devel readline readline-devel-y

2.创建nginx用户组 Nginx的Master主进程以root用户身份运行，而worker子进程我们指定它为nginx用户运行

groupadd nginx 
useradd -d /home/nginx -g nginx -s /sbin/nginx nginx

3.下载编译并安装Openresty

wget https://openresty.org/download/openresty-1.17.8.2.tar.gz
tar xf openresty-1.17.8.2.tar.gz
cd openresty-1.17.8.2
./configure --prefix=/usr/local/openresty \
--sbin-path=/usr/local/openresty/nginx/sbin/nginx \
--conf-path=/usr/local/openresty/nginx/conf/nginx.conf \
--pid-path=/usr/local/openresty/nginx/run/nginx.pid \
--error-log-path=/usr/local/openresty/nginx/logs/error.log \
--http-log-path=/usr/local/openresty/nginx/logs/access.log \
--user=nginx \
--group=nginx \
--with-pcre \
--with-stream \
--with-threads \
--with-file-aio \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_gzip_static_module \
--with-http_stub_status_module
gamke && gmake install

4.为Openresty添加环境变量

vim /etc/profile.d/openresty.sh
export PATH=/usr/local/openresty/bin:$PATH

5.添加location配置确认结合了Nginx与Lua的Openresty部署成功

location /hello {default_type text/html;content_by_lua_block {ngx.say("HelloWorld")       #通过调用lua来打印HelloWorld}}

-w462

上面已经实现了Openresty的部署，下面将结合WAF实现防火墙

什么是WAF

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称：WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

实现WAF

实现WAF的方式有两种

1.使用nginx+lua来实现WAF,须在编译nginx的时候配置上lua

2.部署OpenResty,不需要在编译nginx的时候指定lua这里我们采用的是第二种WAF一句话描述，就是解析HTTP请求（协议解析模块），规则检测（规则模块），做不同的防御动作（动作模块），并将防御过程（日志模块）记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块）组成。

WAF的功能

1.支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。

2.支持URL白名单，将不需要过滤的URL进行定义。

3.支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理（返回403）。

4.支持CC攻击防护，单个URL指定时间的访问次数，超过设定值，直接返回403。

5.支持Cookie过滤，匹配自定义规则中的条目，然后进行处理（返回403）。

6.支持URL过滤，匹配自定义规则中的条目，如果用户请求的URL包含这些，返回403。

7.支持URL参数过滤，原理同上。

8.支持日志记录，将所有拒绝的操作，记录到日志中去。

9.日志记录为JSON格式，便于日志分析，例如使用ELKStack进行攻击日志收集、存储、搜索和展示。

部署WAF

WAF已经有人通过lua写出了这个开源的功能，在此直接拿来用即可。

GitHub地址：https://github.com/unixhot/waf

1.下载waf模块


git clone https://github.com/unixhot/waf.git
cp -a ./waf/waf /usr/local/openresty/nginx/conf/

2.waf文件介绍

ls -lrth /usr/local/openresty/nginx/conf/waf/
总用量 20K
-rw-r--r-- 1 root root  408 7月  27 09:30 access.lua
-rw-r--r-- 1 root root 2.3K 7月  27 09:30 lib.lua
-rw-r--r-- 1 root root 5.4K 7月  27 09:30 init.lua
-rw-r--r-- 1 root root 1.3K 7月  27 09:30 config.lua
drwxr-xr-x 2 root root  158 7月  27 09:57 rule-config

以上access.lua、lib.lua、init.lua都是功能实现的lua代码，如果不具备lua的开发能力，我们一般不会去进行改动 config.lua为各个功能的配置文件 rule-config目录存放了各种防御策略规则我们需要经常改动config.lua和存储策略的文件

ls /usr/local/openresty/nginx/conf/waf/rule-config/ -rlth
总用量 24K
-rw-r--r-- 1 root root 652 7月  27 09:30 cookie.rule             #Cookie策略文件
-rw-r--r-- 1 root root 749 7月  27 09:30 args.rule               #异常Get参数策略文件
-rw-r--r-- 1 root root   6 7月  27 09:30 whiteurl.rule           #白名单URL策略文件
-rw-r--r-- 1 root root   0 7月  27 09:30 whiteip.rule            #IP白名单策略文件
-rw-r--r-- 1 root root 173 7月  27 09:30 useragent.rule          #异常UserAgent策略文件
-rw-r--r-- 1 root root 307 7月  27 09:30 url.rule                #异常URL策略文件
-rw-r--r-- 1 root root 739 7月  27 09:30 post.rule               #异常POST参数策略文件
-rw-r--r-- 1 root root   0 7月  27 09:57 blackip.rule            #IP黑名单策略文件

Openresty引入WAF模块

1.修改nginx配置来引入WAF模块

如下在Nginx中加入以下配置来引入WAF模块

vim /usr/local/openresty/nginx/conf/nginx.conf
...
http {
lua_shared_dict limit 10m;
lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua";
init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua";
...
}

2.重启Openrestyd

openresty -t
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successfulopenresty -s reload

3.查看nginx error.log

警告如下：failed to load the 'resty.core' module 加载 resty.core 核心模块失败，然后下面还有十几行找不到文件的日志

cat /usr/local/openresty/nginx/logs/error.log
2020/07/27 15:39:38 [notice] 12728#12728: signal process started
2020/07/27 15:39:38 [alert] 27311#27311: failed to load the 'resty.core' module (https://github.com/openresty/lua-resty-core); ensure you are using an OpenResty release from https://openresty.org/en/download.html (reason: module 'resty.core' not found:no field package.preload['resty.core']no file '/usr/local/openresty/nginx/conf/waf/resty/core.lua'no file '/usr/local/openresty/site/lualib/resty/core.so'no file '/usr/local/openresty/lualib/resty/core.so'no file './resty/core.so'no file '/usr/local/lib/lua/5.1/resty/core.so'no file '/usr/local/openresty/luajit/lib/lua/5.1/resty/core.so'no file '/usr/local/lib/lua/5.1/loadall.so'no file '/usr/local/openresty/site/lualib/resty.so'no file '/usr/local/openresty/lualib/resty.so'no file './resty.so'no file '/usr/local/lib/lua/5.1/resty.so'no file '/usr/local/openresty/luajit/lib/lua/5.1/resty.so'no file '/usr/local/lib/lua/5.1/loadall.so') in /usr/local/openresty/nginx/conf/nginx.conf:130

4.解决办法如下

上面告警是缺少 lua-resty-core 模块，从而找不到这些信息，所以我们要下载lua-resty-core模块然后引入到Openresty

git clone https://github.com/openresty/lua-resty-core.git

然后修改nginx配置文件来引入此模块,如下格式添加到第二行的后面

lua_shared_dict limit 10m;
lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua;/usr/local/openresty/lua-resty-core/lib/?.lua;;";
init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua";

5.然后保存退出重启看日志

openresty -t && openresty -s reload

确保日志无异常后则成功引入WAF模块

WAF模块配置文件详解

来学习一下waf/config.lua配置文件中的内容

cat /usr/local/openresty/nginx/conf/waf/config.lua
--lua文件中，--为行注释，
--[[ 
这是块注释
--]]config_waf_enable = "on"        --是否启用waf模块，值为 on 或 off
config_log_dir = "/tmp"         --waf的日志位置，日志格式默认为json
config_rule_dir = "/usr/local/openresty/nginx/conf/waf/rule-config" --策略规则目录位置，可根据情况变动
config_white_url_check = "on"   --是否开启URL检测
config_white_ip_check = "on"    --是否开启IP白名单检测
config_black_ip_check = "on"    --是否开启IP黑名单检测
config_url_check = "on"         --是否开启URL过滤
config_url_args_check = "on"    --是否开启Get参数过滤
config_user_agent_check = "on"  --是否开启UserAgent客户端过滤
config_cookie_check = "on"      --是否开启cookie过滤
config_cc_check = "on"          --是否开启cc攻击过滤
config_cc_rate = "10/60"        --cc攻击的速率/时间，单位为秒；默认示例中为单个IP地址在60秒内访问同一个页面次数超过10次则认为是cc攻击，则自动禁止此IP地址访问此页面60秒，60秒后解封(封禁过程中此IP地址依然可以访问其它页面，如果同一个页面访问次数超过10次依然会被禁止)
config_post_check = "on"        --是否开启POST检测
config_waf_output = "html"      --对于违反规则的请求则跳转到一个自定义html页面还是指定页面，值为 html 和 redirect
config_waf_redirect_url = "https://www.unixhot.com"     --指定违反请求后跳转的指定html页面--指定违反规则后跳转的自定义html页面
config_output_html=[[
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="zh-cn" />
<title>网站防火墙</title>
</head>
<body>
<h1 align="center"> 欢迎白帽子进行授权安全测试，安全漏洞请联系QQ：1111111。
</body>
</html>
]]

IP黑名单配置

需要在config.lua中开启config_black_ip_check = "on"参数 IP黑名单配置非常简单，这个与Nginx的ngx_http_access_module模块原理是一致的，只需要把拒绝的地址加入到 waf/rule-config/blackip.rule文件中即可


cat /usr/local/openresty/nginx/conf/waf/rule-config/blackip.rule
192.168.31.14

然后访问Openresty地址，如下已返回403被禁止

-w1241

IP白名单配置

需要在config.lua中开启config_white_ip_check = "on"参数 IP白名单与黑名单相反，添加到IP白名单中的IP不受WAF限制,具体请自行测试

cat /usr/local/openresty/nginx/conf/waf/rule-config/whiteip.rule
192.168.31.14

CC攻击过滤

需要在config.lua中开启config_cc_check = "on"参数，然后指定config_cc_rate = "10/60"速率和时间 CC攻击只需要在config.lua配置文件中指定上面的两个参数即可如下指定在60秒内对于单个IP地址访问单个页面的次数最大10次，超过10次则自动拉入黑名单，60秒后自动解除


vim /usr/local/openresty/nginx/conf/waf/config.lua
config_cc_check = "on"
config_cc_rate = "10/60"

然后进行测试,如下刷新10次以后就变为来403

-w1708

我们换个页面再次刷新，如下换个页面可以正常访问，不过连续对一个页面60秒内刷新10次以后将也被拉入黑名单

-w1560

注：以上的请求速率和时间只能作为参考，大家线上使用具体还要根据相应环境进行调整

异常URL策略配置

需要在config.lua中开启config_url_check = "on"参数然后定义rule-config/url.rule文件，url.rule文件默认为如下，如果匹配到规则的将跳转到由config.lua中config_waf_output = "html"参数指定的页面

1.禁止URL访问 .htaccess|.bash_history 的文件

2.禁止URL访问包含带有phpmyadmin|jmx-console|admin-console|jmxinvokerservlet地址

3.禁止URL访问包含 java.lang 的地址

4.禁止URL访问包含 .svn/ 的地址

cat url.rule
\.(htaccess|bash_history)
\.(bak|inc|old|mdb|sql|backup|java|class|tgz|gz|tar|zip)$
(phpmyadmin|jmx-console|admin-console|jmxinvokerservlet)
java\.lang
\.svn\/
/(attachments|upimg|images|css|uploadfiles|html|uploads|templets|static|template|data|inc|forumdata|upload|includes|cache|avatar)/(\\w+).(php|jsp)

假如你不想让别人访问根下的/login，那么就可以写入到配置中

cat url.rule
\.(htaccess|bash_history)
\.(bak|inc|old|mdb|sql|backup|java|class|tgz|gz|tar|zip)$
(phpmyadmin|jmx-console|admin-console|jmxinvokerservlet)
java\.lang
\.svn\/
/(attachments|upimg|images|css|uploadfiles|html|uploads|templets|static|template|data|inc|forumdata|upload|includes|cache|avatar)/(\\w+).(php|jsp)
/login

然后进行重启后访问,如下就跳转到了我们在config.lua中指定的页面，此页面可根据需求进行修改。如果上面默认的url规则匹配到了你的地址，那么你就可以把相应配置去掉

-w1450

异常UserAgent策略配置

需要在config.lua中开启config_user_agent_check = "on"参数WAF模块中默认封锁了以下UserAgent，如 HTTrack网站下载 namp网络扫描 audit网络审计 dirbuster网站目录扫描 pangolin SQL注入工具 scan网络扫描 hydra密码暴力破解 libwww漏洞工具 sqlmap自动SQL注入工具 w3af网络扫描 Nikto Web漏洞扫描 ... 等等

cat useragent.rule
(HTTrack|harvest|audit|dirbuster|pangolin|nmap|sqln|-scan|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|PycURL|zmeu|BabyKrokodil|netsparker|httperf|bench)

我们正常访问URL是没问题的，下面来模拟一个非法的UserAgent进行访问


#模拟网站下载
curl http://192.168.31.219/ --user-agent 'HTTrack'
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="zh-cn" />
<title>网站防火墙</title>
</head>
<body>
<h1 align="center"> 欢迎白帽子进行授权安全测试，安全漏洞请联系QQ：1111111。
</body>
</html>#模拟nmap网络扫描
curl http://192.168.31.219/ --user-agent 'nmap'
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="zh-cn" />
<title>网站防火墙</title>
</head>
<body>
<h1 align="center"> 欢迎白帽子进行授权安全测试，安全漏洞请联系QQ：1111111。
</body>
</html>

添加禁止Chrome浏览器访问的UserAgent

#跟随配置添加到最后
cat useragent.rule
(HTTrack|harvest|audit|dirbuster|pangolin|nmap|sqln|-scan|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|PycURL|zmeu|BabyKrokodil|netsparker|httperf|bench|Chrome)

然后重启Openrestry，通过Chrome浏览器进行访问

-w1474

如上所示全部命中了WAF的规则

异常Get参数策略配置

需要在config.lua配置中开启config_url_args_check = "on"

参数默认封锁了如下：


cat args.rule
\.\./
\:\$
\$\{
select.+(from|limit)
(?:(union(.*?)select))
having|rongjitest
sleep\((\s*)(\d*)(\s*)\)
benchmark\((.*)\,(.*)\)
base64_decode\(
(?:from\W+information_schema\W)
(?:(?:current_)user|database|schema|connection_id)\s*\(
(?:etc\/\W*passwd)
into(\s+)+(?:dump|out)file\s*
group\s+by.+\(
xwork.MethodAccessor
(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(
xwork\.MethodAccessor
(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/
java\.lang
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[
\<(iframe|script|body|img|layer|div|meta|style|base|object|input)
(onmouseover|onerror|onload)\=

我们进行访问 http://192.168.31.219/hello?aa=select id from mysql,得到如下，进行匹配


curl 'http://192.168.31.219/hello?aa=select id from mysql'
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="zh-cn" />
<title>网站防火墙</title>
</head>
<body>
<h1 align="center"> 欢迎白帽子进行授权安全测试，安全漏洞请联系QQ：1111111。
</body>
</html>

我们也可以根据自己需求去配置，如下最后添加abcops


cat args.rule
\.\./
\:\$
\$\{
select.+(from|limit)
(?:(union(.*?)select))
having|rongjitest
sleep\((\s*)(\d*)(\s*)\)
benchmark\((.*)\,(.*)\)
base64_decode\(
(?:from\W+information_schema\W)
(?:(?:current_)user|database|schema|connection_id)\s*\(
(?:etc\/\W*passwd)
into(\s+)+(?:dump|out)file\s*
group\s+by.+\(
xwork.MethodAccessor
(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(
xwork\.MethodAccessor
(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/
java\.lang
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[
\<(iframe|script|body|img|layer|div|meta|style|base|object|input)
(onmouseover|onerror|onload)\=
abcops

然后我们进行访问http://192.168.31.219/hello?aa=abcops也会匹配到规则

-w1270

异常POST参数策略配置

需要在config.lua中开启config_post_check = "on"选项

默认POST请求封禁如下，POST封禁内容与GET相似

cat post.rule
\.\./
select.+(from|limit)
(?:(union(.*?)select))
having|rongjitest
sleep\((\s*)(\d*)(\s*)\)
benchmark\((.*)\,(.*)\)
base64_decode\(
(?:from\W+information_schema\W)
(?:(?:current_)user|database|schema|connection_id)\s*\(
(?:etc\/\W*passwd)
into(\s+)+(?:dump|out)file\s*
group\s+by.+\(
xwork.MethodAccessor
(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(
xwork\.MethodAccessor
(gopher|doc|php|glob|file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/
java\.lang
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[
\<(iframe|script|body|img|layer|div|meta|style|base|object|input)
(onmouseover|onerror|onload)\=

直接对POST策略进行提交请求，通过curl -XPOST来进行提交POST请求

curl -XPOST 'http://192.168.31.219/hello?aa=select id from mysql'
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Language" content="zh-cn" />
<title>网站防火墙</title>
</head>
<body>
<h1 align="center"> 欢迎白帽子进行授权安全测试，安全漏洞请联系QQ：1111111。
</body>
</html>

如上命中规则，我们查看Openrestry日志，查看是否为POST请求

tail -1 /usr/local/openresty/nginx/logs/access.log
192.168.31.217 - - [27/Jul/2020:18:21:32 +0800] "POST /hello?aa=select id from mysql HTTP/1.1" 403 313 "-" "curl/7.29.0"

最近还为大家精心整理了一份关于linux和python的学习资料大合集！有需要的可私信，或在“python头条”后台回复关键词“资料合集”即可免费领取！

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

电商行业如此迅速发展？？？
社会竞争愈来愈激烈，飞速发展的现代生活更需要智能的参与，智能让生活变得更有趣和多元化。智能使得人们生活更加便捷，因为智能人们可以足不出户购买到任何所需之物，因为智能人们对于未知的世界更加了解，也因为智能使得人们解放了双手，使之替代简单机械的工作。荒林春雨足…...
2024/4/29 7:48:10
如何合理的选择一台服务器？
服务器对网站的影响都非常大，无论是SEO优化还是用户体验，而网站服务器配置的选择与网站的访问量密不可分。如果我们的网站大就需要选择配置高的云服务器，如果访问量大需要选择大带宽。那么具体的网站与服务器空间配置选择是什么？服务器租用负载与网站访问通常我们选择服务…...
2024/4/29 7:48:02
4.05周期信号波形对称性和谐波性质
1.f(t)f(t)f(t)为偶函数—对称于纵轴f(t)=f(−t)f(t)=f(-t)f(t)=f(−t) an=2T∫−T2T2f(t)cos(nΩt)dta_n=\frac{2}{T}\int _{-\frac {T}{2}}^\frac{T}2{}f(t)cos(n\Omega t)\rm dtan=T2∫−2T2Tf(t)cos(nΩt)dt bn=2T∫−T2T2f(t)sin(nΩt)dtb_n=\frac{2}{T}\int _{…...
2024/4/29 7:48:04
linux【workerman】【GatewayWorker】聊天日常解决报错，无法启动，分享
*** 本来增删改查写的好好的，领导突然来一个聊天项目，客户又想省钱，不想用第三方，没办法，只能自己做一个，但是作为一个小白，这算是一个新领域了，聊天的大门都还没进，就差点死在了门口。。。。*** ---------------------------------华丽的分割线-------------------…...
2024/4/29 7:47:51
【论文翻译】A New HEVC In-Loop Filter Based on Multi-channel Long-Short-term Dependency Residual Networks
A New HEVC In-Loop Filter Based on Multi-channel Long-Short-term Dependency Residual Networks Xiandong Meng∗, Chen Chen∗, Shuyuan Zhu†, and Bing Zeng† ∗The Hong Kong University of Science and Technology Clear Water Bay, Kowloon, Hong Kong, China †Uni…...
2024/4/29 7:47:51
realvnc，realvnc软件是什么？软件介绍
RealVNC Enterprise 是工业标准 VNC 的一个增强版本，提供了核心的 Enterprise Edition 安全增强，包括 2048 位 RSA 服务器验证和 128 位 AES 会话加密术，加上为 Windows 网络量身定做的许多其他的特性。但是我使用过一款也非常好的vnc工具，名字叫IIS7服务器管理工具。这个…...
2024/4/29 7:47:49
TTVNC，TTVNC软件是什么软件？使用教程
TTVNC 跨过防火墙和路由器的VNC 软件，ttcnc可以说是最易用的远程遥控软件了，只需要客户端和主控端验证码相同就可以了，跨越NAT和路由器，帮助不同内网的用户，最快3秒即可实现远程协助。免安装，可以在网吧运行，提供远程协助和无人值守模式。但是我使用过一款也非常好的vn…...
2024/4/29 7:47:42
滴滴在 GitHub 开源的项目盘点
作为卓越的一站式移动出行和生活平台，滴滴在亚洲、拉美和澳洲为超过 5.5 亿用户提供出租车、快车、专车、豪华车、公交、代驾、企业级、共享单车、共享电单车、汽车服务、外卖、支付等多元化的服务。滴滴平台上，有数千万车主及司机获得灵活的工作和收入机会，年运送乘客超过 …...
2024/4/29 7:47:36
Android初体验——活动的启动模式
Android初体验——活动的启动模式使用方法简述四种活动启动模式本文中含有实践，以下是前提1. standard2. singleTop3. singleTask4. singleInstance 使用方法 AndroidManifest.xml中通过给< activity >标签指定android:lauchMode属性来选择启动模式简述四种活动启动模式…...
2024/4/29 7:47:32
RK1808固件开发
编译 Ubuntu 固件本章介绍 Ubuntu 固件的编译使用。准备工作如果编译过 Buildroot 固件，则下载源码可以省略，可在更新源代码后在 Buildroot 源码的基础上进行编译。下载 Firefly_Linux_SDK下载Firefly_Linux_SDK 源码包比较大,可以通过如下方式获取 Firefly_Linux_SDK 源码包…...
2024/4/29 7:47:33
Sectigo EV代码签名证书如何进行软件签名？
代码签名证书，就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来源，记录软件开发者的真实身份，保证代码在签名之后，不被篡改。当用户下载已经签名的代码时，计算机自动验证该代码的可信性，并且提示用户可以放心下载和使用！总之，代码签名证书就…...
2024/4/29 7:47:29
vncapp下载，vncapp下载怎么下载？下载教程
vncapp下载，vncapp下载除了可以应用于在Windows 操作系统下面可视化地远程Linux操作系统，还可以在安卓操作系统下面可视化地远程连接windows的操作系统，两者都需要在需要被远程的系统上面安装Vncserver，那怎么进行vncapp下载呢，下面是具体的步骤：安卓平台安装VNCServer…...
2024/4/29 7:47:17
LoadRunner性能测试系统学习教程：工具介绍（上）
引言在使用LoadRunner进行性能测试时，需要先了解LoadRunner的工作原理、工作过程和内部结构，这样可以对其有一个整体的了解和概要的认识。主要包括以下内容： LoadRunner简介 LoadRunner工作原理 LoadRunner工作过程 LoadRunner内部结构 LoadRunner性能测试步骤 LoadRunner…...
2024/4/29 7:47:16
云服务器和物理机有哪些区别？
无论是个人还是企业，在搭建网站服务器的时候，成本都是需要考虑的问题，那么我们今天就简单说下搭建一个网站，租用服务器大概多少钱。不同的行业、不同类型、不同大小的网站需要租用的服务器配置都各不相同。比如我想做一个小论坛，前期的话没什么流量，只要租一个虚拟主机或…...
2024/4/29 7:47:14
【网络安全】考试试卷五
一、填空题（共28分，每空格1分） 1.一个VPN连接由（）、（）和（）三部分组成。一个高效、成功的VPN具有（）、（）、（）、（）四个特点。 2.常用的安全产品主要有五种：（）、（）…...
2024/4/29 7:47:11
2020年通过CISSP的一些学习心得
前言2019年8月份我开始学习，2020年7月份，在北京通过考试。为什么耽误了这么长时间才通过考试，只能说2020年是不平凡的一年，考试中心一度关闭。时间轴- 2019年8月，开始参加培训课程- 2019年12月，培训课程结束，预约考试- 2020年2月，第一次考试时间，疫情原因终止考试- 20…...
2024/4/29 7:46:58
Java类加载机制深度解析
Java类加载机制深度解析我们知道Jar包打开后实际上等价于一个文件夹，里面有很多class文件和资源文件，但是为了方便就打包zip格式。当然解压了之后依然可以直接用Java命令来执行。 java -jar xxx.jar运行Java程序的第一步就是加载class文件/或输入流里面包含的字节码。类的生…...
2024/4/29 7:47:20
使用GMM进行语音性别检测(入门)
可以从语音样本中提取很多信息，例如，说话者是谁，说话者的性别是什么，说话的语言是什么，说话者说出的句子有什么情感，数字对话中的说话者等。在机器学习的语音分析领域，性别检测可能是最基本的任务。这篇博客文章致力于通过语音性别检测的Python实现进入语音处理领域。数…...
2024/4/29 7:46:48
web学习 -- ES6标准
let ES6新增的用于声明变脸的关键字 1）let声明的变量不允许重复声明var a = 1;var a = 2;console.log(a); //输出 2let b = 1;let b = 2; //报错console.log(b) ;2）let声明的变量存在块级作用域function f1() {let n = 5;if (true) {let n = 10;console.log(n); //输出 1…...
2024/4/29 2:47:27
数据仓库构建方法论（一）：数据仓库的价值
构思一个主题讨论数据仓库的构建方法论，包括数据仓库的价值、选型、构建思路，随着数据规模膨胀和业务复杂度的提升，大型企业需要构建企业级的数据仓库（数据湖）来快速支撑业务的数据化需求，与传统的数据库构建不通，数据仓库即是OLAP场景，偏于历史数据的存储/分析，用冗余…...
2024/4/29 7:46:44