#安全

安全访问服务边缘（简称 SASE）是结合了网络和安全服务的云端 IT 模型。

当需要做Xdai区块链网络方面的应用开发，需要搭建自己的XDAI网络端点，因为毕竟其他第三方的网络性能、请求次数限制等都受限，比如需要部署swarm节点的时候，大量请求区块链网络，必须的有自己的Endpoint，所以自己搭的香。

国外研究团队发现sudo堆溢出漏洞（CVE-2021-3156），漏洞隐藏十年之久，普通用户可以通过利用此漏洞，在默认配置的 sudo 主机上获取root权限。

wireguard是下一代linux内核级VPN，更加安全、性能更好并且更方便配置使用，是系统运维人员、网络运维人员的好帮手。

关于PHP-FPM远程代码执行漏洞（CNNVD-201910-1456、CVE-2019-11043）情况（2019.10.22），成功利用漏洞的攻击者，可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下，都会受该漏洞影响。目前我们观察是php7才会受此漏洞影响。

臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种，杀伤力更强。

一 、HTTPS连接过程及中间人攻击原理

在一个局域网中，网络安全可以通过多种方式来实现，而采取DHCP snooping（DHCP 防护）及DAI 检测（ARP 防护）这种技术，保护接入交换机的每个端口，可以让网络更加安全，更加稳定，尽可能的减小中毒范围，不因病毒或木马导致全网的瘫痪。

近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵，所以提供给大家ros安全加固方法：