前言

当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平，在近几年的演习中可以发现攻防双方的水准都有了极大的提升，本文将以红队的视角去阐述技术思想。与常规的渗透测试相比，红队攻防更多的是渗透思想上的差异，而我个人的理解认为 “隐蔽”、“持久化”是最重要的思想，如何做到快速、高效地拿下目标，隐蔽、持久的进一步操作，也正是核心的差异所在。熟悉我的读者，一定看过之前 “红队攻防基础建设” 相关的文章，本文也会串联之前知识点灵活地运用到实战场景下。

今天咱们来当一回“网络福尔摩斯”，一起探探秘！你天天刷得不亦乐乎的抖音短视频，过年过节手指都快戳断的微信红包，这些咱们生活中再熟悉不过的场景，你有没有想过，它们凭啥能那么流畅、那么快、那么刺激？

告诉你一个“行业小秘密”：这些看似简单的快乐背后，很可能都站着一位“武功高强”的幕后英雄——Redis！

一、抖音刷刷刷，为啥总能“恰到好处”？

ASP.NET Core MVC简单介绍:

Controllers：控制器文件夹

Views:视图文件夹

wwwroot：静态文件文件夹，包括css,js,img等

对于登录大家并不陌生，访问系统几乎都需要登录。因为系统也不知道是谁在访问，所以需要你告诉系统你是谁，还需要证明你真的是你，如何证明？给系统展示你的密码，因为密码只有你才拥有，你有这个密码，你就能证明你真的是你，这就是一个登录。

1. Zookeeper用于集群主备切换。

SSO单点登录

什么是单点登录

SSO(Single Sign On)

在多系统架构中，用户只需要一次登录就可以无需再次登录(比如你在打开淘宝之后点击里边的天猫)

　　前言

　　作为分布式项目，单点登录是必不可少的，文本基于之前的的博客（猛戳：SpringCloud系列——Zuul 动态路由，SpringBoot系列——Redis）记录Zuul配合Redis实现一个简单的sso单点登录实例

简介

随着IT基础设施的复杂性增加，传统运维方式的缺陷日益突出，效率低、易出错，已难以支撑业务增长。自动化运维及部署平台应运而生,通过集成自动化管理方式、实现智能部署与高效运维，可有效降低运维成本，提高系统稳定性，助力企业敏捷响应业务需求。

前端功能问题系列文章，点击上方合集↑

序言

在软件使用上，用户体验是一个重要的考虑因素，所以为了提高用户的体验，很多的应用系统中都会有自动登录功能，如下所示的自动登录的图：

自动登录其实是在用户第一次成功登录后，应用系统将用户的登录状态持久化，等用户下次再访问时实现自动登录，这样就不需用户再次输入用户名和密码。那么自动登录如何实现呢，下面介绍通过Cookie+Token的方式实现自动登录的功能。