RDP的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

全自動化智慧系統運行維護：善用Ansible + Kubernetes

為了解決RDP的問題，作者吳文豪,孫靖翀 這樣論述：

如果你還在用SSH、RDP管理主機， 如果你還在煩惱Dev、Staging和Product的同步， 本書會讓看到一個全新的世界， 單人管理萬台主機不再是神話！ 　　☆應用分散式化 　　隨著2014年10月7日Pivotal發佈第一個Spring Cloud的版本1.0.0.M1以來，憑藉產品的便利性、良好的生態，Spring Cloud迅速成為微服系統中最具代表性的開發框架，廣大開發者在享受微服務開發所帶來的便利同時，以前維護一個Tomcat的事情，現在起碼都是10個微服務起步，這也給應用的運行維護引入了更大的複雜性。 　　★Kubernetes成為應用運行的標準平台 　　同樣是在20

14年，Google將內部Borg系統第一次以開放原始碼的方式發佈於GitHub之上，並將Microsoft、Red Hat、IBM、Docker引入Kubernetes社區。某種程度上，Kubernetes重新定義了作業系統，應用透過Kubernetes定義的抽象層，能夠享受傳統架構下難以實現的自動資源排程、自動修復、水平伸縮容等能力，並提升了應用發佈的品質，這是當年傳統運行維護難以想像的，但是如何用好相關的能力，對運行維護工程師來說也是一個新的挑戰。 　　☆傳統監控升級提高了可觀察性 　　幾年前，我們手中的監控武器除了Zabbix，還有一個不太成熟的ELK，而現在，我們擁有Prometh

eus、ELK Stack、SkyWalking、Zipkin、Grafana等一系列工具。而且，我們已經看到了OpenTelemetry嘗試從規範層面完成Metric、Log、Trace的大一統，困擾傳統運行維護多年、多種運行維護資料難以連結的問題，即將得到解決。 　　★AI從“陽春白雪”變得觸手可及 　　大部分的情況下，常見的AI技術針對的領域是視覺辨識、NLP等，如何將AI 技術應用到運行維護領域，還是一個非常值得探索的問題。看到了文豪新書的初稿，感覺本書來的正是時候，極佳地表現了這幾年運行維護的基礎架構的技術發展，同時具備很強的動手指導性，能夠幫助讀者在實踐的過程中，對相關的技術加深

瞭解，為更深入地鑽研相關技術打下基礎。 本書特色 　　．介紹自動化運維和智慧化運維的常用技術 　　．讓讀者能夠基於主流的容器化技術搭建自己的運維實驗環境 　　．幫助讀者快速完成Docker與Kubernetes的入門 　　．迅速掌握容器化技術中常用的技術點 　　．提升讀者在容器化技術方面的能力 　　．詳細介紹了自動化運維利器Ansible的使用方法 　　．幫助讀者快速掌握AIOps的關鍵工具與技術  

RDP進入發燒排行的影片

工資補貼對總體經濟的影響

為了解決RDP的問題，作者林東遠 這樣論述：

減輕企業因COVID-19(新冠肺炎) 造成的營運衝擊，政府於2020 年3 月起對營運艱困的企業實施薪資補貼，以協助企業在不裁員以及減薪的情況下，維持員工就業及收入。本文建構一個封閉型經濟動態隨機一般均衡(Dynamic Stochastic General Equilibrium, DSGE) 模型，探討政府補貼廠商雇用員工薪資對總體經濟的影響。結果發現，政府補貼廠商雇用員工的薪資，可以增加勞工雇用量、勞工薪資、資本、資本報酬及產出。在勞工雇用量、資本、勞工薪資及資本報酬皆增加的情況下，有助於提升家計單位的所得及消費。當考慮政府用不同財政政策調整維持債務穩定時，發現相較於透過移轉性支出來

平衡債務，不論政府是以降低政府消費或提高綜合所得稅率維持債務穩定，此時政府補貼廠商雇用員工薪資更能增加家計單位的消費，但會降低勞工薪資、資本、資本報酬及產出增加的幅度。

墨守之道：Web服務安全架構與實踐

為了解決RDP的問題，作者盛洋李華峰 這樣論述：

近年來，資訊技術的廣泛應用極大地促進了社會進步，也方便了人們的工作和生活，隨之而來的網路安全問題日益突顯。如何構建安全可靠的網路環境，如何與時俱進地把新技術納入網路安全防護的實踐當中，成為網路安全工作者的重要課題。 本書聚焦於 Web 服務常用的安全技術，以案例形式展示 Web 服務所面臨的威脅，並給出了豐富多樣的解決方案。本書由淺入深地介紹了 Web 安全的相關主題，包括 Web 應用程式基礎理論、Web伺服器與負載均衡、HTTPS和CDN的安全問題、Web服務的安全因素、如何保護Web服務、WAF原理與實踐、Web日誌審計、蜜罐技術、大資料時代的Web安全、網路安全解決方案等內容。 本

書適合網路安全領域的研發人員、運維人員、高校師生、培訓機構等群體閱讀參考。 盛洋，新浪網高級安全與開發工程師，長期從事企業資訊系統開發與嵌入式系統開發。在進入互聯網資訊安全領域之後，他將企業級資訊安全工程方法與對嵌入式系統高性能的要求融入互聯網安全資訊系統的開發實踐中，深度參與了互聯網企業雲服務防護實踐和安全資訊系統的構建。他還是《安全客》季刊的作者，FreeBuf安全智庫指導專家顧問及“年度作者”。他也是一名活躍的技術博主，運營公眾號“糖果的實驗室”。 李華峰，資訊安全顧問和自由撰稿人，FreeBuf安全智庫指導專家顧問，多年來一直從事網路安全滲透測試方面的研究工作，在網

路安全部署、網路攻擊與防禦以及社會工程學等方面有十分豐富的教學和實踐經驗。他還是一位高產的技術作者，已出版多本原創著作和譯著，為學界和業界的網路安全教學和實踐提供了助力。他經常通過公眾號“邪靈工作室”給大家分享圖書相關的資料和實用的技術指南。 第1章 初探門徑 ——Web應用程式基礎理論 1 1．1　Web應用程式是怎樣煉成的　1 1．2　程式師是如何開發Web應用程式的　6 1．2．1　Web程式的分層結構　7 1．2．2　各司其職的程式師　8 1．3　研究Web應用程式的“利器”　11 1．3．1　黑盒測試類工具　11 1．3．2　白盒測試類工具　13 1．4　小結　1

4 第2章 登堂入室 ——Web伺服器與負載均衡　15 2．1　羅馬不是一天建成的　15 2．2　眾人拾柴火焰高——集群技術　17 2．2．1　集群技術的核心——負載均衡演算法　18 2．2．2　實現負載均衡的設備　19 2．2．3　集群的高可用性　21 2．2．4　負載均衡設備的部署　22 2．2．5　集群擴展實例　23 2．3　用LVS實現負載均衡　25 2．3．1　DR模式　26 2．3．2　TUN模式　26 2．3．3　NAT模式　27 2．3．4　FULL NAT模式　28 2．4　保證負載均衡設備的高可用性　28 2．5　基於OpenResty的負載均衡方案　32 2．6　使用T

OA溯源真實IP　33 2．7　小結　34 第3章　禍起蕭牆 ——HTTPS和CDN的安全問題　35 3．1　伺服器與流覽器溝通的橋樑——HTTP　35 3．1．1　HTTP的工作原理　36 3．1．2　HTTP的缺陷　37 3．2　以安全為目標的HTTPS　38 3．2．1　HTTPS的工作原理　38 3．2．2　針對HTTPS的攻擊　39 3．2．3　HSTS的工作原理　40 3．2．4　針對HSTS的攻擊　41 3．3　CDN相關的概念　43 3．3．1　HTTP範圍請求　45 3．3．2　DDoS攻擊　47 3．3．3　放大攻擊　47 3．4　RangeAmp攻擊　48 3．4．1　

小位元組範圍（SBR）攻擊　49 3．4．2　重疊位元組範圍（OBR）攻擊　50 3．5　小結　52 第4章　四戰之地 ——Web服務的安全因素　53 4．1　Web服務所面臨的威脅　53 4．2　Web服務安全的外部環境因素　54 4．2．1　作業系統的漏洞　55 4．2．2　伺服器應用程式的漏洞　66 4．2．3　Docker的缺陷　69 4．3　Web服務安全的內部代碼因素　71 4．3．1　常見的Web程式漏洞　71 4．3．2　Web漏洞測試程式（以PHP DVWA為例）　73 4．3．3　命令注入（Shell Injection）的成因與分析　76 4．3．4　檔包含漏洞的分析與

利用　82 4．3．5　上傳漏洞的分析與利用　88 4．3．6　跨站請求偽造漏洞的分析與利用　92 4．3．7　XSS的分析與利用　96 4．4　Web服務安全檢測工具（靜態代碼審計和動態檢測）　100 4．4．1　資訊搜集工具　100 4．4．2　漏洞掃描工具　102 4．4．3　Web安全掃描工具　103 4．4．4　代碼審計工具　104 4．5　小結　105 第5章　道高一尺 ——如何保護Web服務　106 5．1　WAF基礎知識　107 5．1．1　WAF簡介　107 5．1．2　反向代理機制　108 5．1．3　DDoS防護與WAF的區別　110 5．1．4　反爬蟲防護與WAF的區

別　110 5．1．5　WAF的工作原理　110 5．2　Lua語言基礎　115 5．2．1　Lua保留字　115 5．2．2　變數與資料結構　115 5．2．3　控制結構　116 5．2．4　函式宣告與調用　117 5．2．5　規則運算式　121 5．3　WAF的規則編寫　122 5．3．1　XSS攻擊攔截正則　122 5．3．2　SQL注入攔截正則　123 5．4　高級攔截過濾規則　124 5．5　WAF的日誌分析技術　126 5．5．1　C模組日誌擴展模組　126 5．5．2　Lua的UDP日誌發送　129 5．5．3　Kafka日誌收集　130 5．5．4　在Conf中配置Syslog

日誌輸出　130 5．5．5　基於log_by_lua階段實現日誌轉發　131 5．6　閘道型WAF系統　132 5．6．1　安裝OpenResty　133 5．6．2　安裝Lapis　133 5．6．3　創建Lua Web應用　133 5．6．4　Lor框架　135 5．6．5　Orange閘道　136 5．6．6　在雲環境中部署Orange　140 5．6．7　Apache APISIX閘道　144 5．7　流量鏡像與請求調度　147 5．7．1　流量鏡像與蜜罐系統的聯繫　147 5．7．2　配置邏輯　148 5．7．3　動態切換上游（蜜罐）　149 5．8　動態跟蹤技術　151 5．8．

1　保證閘道的安全性　151 5．8．2　動態跟蹤技術　152 5．9　小結　153 第6章　魔高一丈 ——WAF可以讓我們高枕無憂嗎　154 6．1　入侵者如何檢測WAF　154 6．1．1　網站有無WAF保護的區別　154 6．1．2　檢測目標網站是否使用WAF　155 6．1．3　檢測目標網站使用的WAF產品　158 6．2　入侵者如何繞過雲WAF　161 6．3　常見的WAF繞過方法　163 6．3．1　利用WAF的檢查範圍　164 6．3．2　WAF與作業系統的解析差異　165 6．3．3　利用WAF與伺服器應用程式的解析差異　170 6．3．4　編解碼技術的差異　172 6．3．

5　其他常用方法　175 6．4　小結　176 第7章　有跡可循 ——Web日誌審計　177 7．1　Web服務的日誌聚合　178 7．1．1　KafkaCat安裝　178 7．1．2　Nginx和OpenResty日誌配置　179 7．1．3　用KafkaCat發送日誌　180 7．2　Kafka資料佇列服務安裝　180 7．2．1　Kafka安裝與配置　180 7．2．2　Zookeeper安裝與配置　184 7．2．3　創建索引並測試　186 7．3　NxLog　187 7．3．1　NxLog安裝　187 7．3．2　NxLog配置　187 7．4　Graylog　189 7．5　日誌

自動化取證分析　198 7．6　小結　204 第8章　太公釣魚，願者上鉤 ——蜜罐技術　205 8．1　蜜罐技術簡介　205 8．2　蜜罐的部署　208 8．2．1　Python環境安裝　208 8．2．2　安裝PIP　208 8．2．3　安裝VirtualEnv　208 8．2．4　創建Python虛擬環境　208 8．2．5　安裝OpenCanary　209 8．2．6　蜜罐系統組態管理　209 8．2．7　蜜罐服務分析　209 8．2．8　啟動蜜罐系統　214 8．3　常見的蜜罐服務　215 8．3．1　HTTP　216 8．3．2　FTP　217 8．3．3　SSH　218 8．3．

4　Telnet　218 8．3．5　MySQL　219 8．3．6　Git　219 8．3．7　NTP　220 8．3．8　Redis　220 8．3．9　TCP　221 8．3．10　VNC　221 8．3．11　RDP　222 8．3．12　SIP　223 8．3．13　SNMP　223 8．3．14　Nmap　224 8．3．15　SYN探測　225 8．3．16　FIN　225 8．3．17　XmasTree　226 8．3．18　Null　227 8．3．19　MSSQL　228 8．3．20　HTTPProxy　228 8．4　虛擬蜜罐技術與擴展　229 8．5　蜜罐運維管理　2

34 8．6　蜜罐流量監聽技術與實現　236 8．6．1　基於C與Pcap實現的流量分析工具　236 8．6．2　創建蜜罐監聽　237 8．6．3　編寫Makefile　239 8．6．4　核心API解析　239 8．6．5　資料來源外掛程式　243 8．6．6　過濾外掛程式　245 8．6．7　日誌輸出外掛程式　246 8．7　用交換機埠聚合技術實現蜜罐部署　247 8．7．1　交換機埠聚合與蜜罐VLAN劃分　247 8．7．2　單物理網卡與多IP蜜罐實例監聽　248 8．7．3　案例1：捕獲內網服務發起的掃描行為　248 8．7．4　案例2：勒索病毒軟體監控　249 8．7．5　收集攻擊p

ayload資料　249 8．7．6　日誌中心與威脅報警　250 8．7．7　蜜罐系統的監控與運維　251 8．8　小結　252 第9章　眾擎易舉 ——大資料時代的Web安全　253 9．1　正常URL與惡意URL　254 9．2　傳統的惡意URL檢測方法　256 9．3　當URL檢測遇上機器學習　257 9．4　深度學習框架　258 9．5　URL的向量表示　259 9．6　基於LSTM的惡意URL識別模型　261 9．7　URL識別模型與WAF的結合　264 9．7．1　自動威脅日誌採集　265 9．7．2　Sklearn大資料環境　267 9．7．3　大數據建模實踐　269 9．8　小

結　271 第10章 步步為營 ——網路安全解決方案　272 10．1　通過命令注入漏洞進行滲透　273 10．1．1　攻防系統結構　273 10．1．2　DVWA的反彈Shell操作　275 10．1．3　日誌與資料中心　276 10．2　基於DSL的攔截檢查防禦　278 10．2．1　DSL與小語言OpenResty EdgeLang　278 10．2．2　基於OpenResty EdgeLang的攔截檢查　280 10．3　基於語義分析庫的威脅攻擊分析　282 10．3．1　語義分析原理　282 10．3．2　libInjection語義分析庫　283 10．3．3　開源語義分析庫的局

限　283 10．4　基於神經網路的威脅建模手段　284 10．4．1　規則泛化　284 10．4．2　資料神經網路　284 10．5　跟蹤Shell反彈執行進程　285 10．5．1　System動態跟蹤技術　285 10．5．2　OpenResty YLang語言　287 10．5．3　火焰圖與動態跟蹤　289 10．5．4　OpenResty YSQL語言　290 10．6　小結　292

以非監督式分群及風險分析偵測暴力破解攻擊

為了解決RDP的問題，作者康為傑 這樣論述：

密碼猜測攻擊不但工具容易取得，且不需要高深技術能力就能夠實踐，是駭客常用攻擊手法。該攻擊常使資訊安全設備具有大量猜測紀錄，偵測系統也因此產生大量的警訊，但並非所有警訊都代表駭客攻擊的成功。真正攻擊成功警訊容易隱藏在大量攻擊失敗警訊中，令資訊安全人員無法及時發現，延誤處理攻擊時間，導致企業必須承擔後續攻擊的風險。使用者帳號一直以來都是駭客的目標，透過取得帳號獲得進入企業網路的入口，以佈署後續攻擊策略。本研究目標對使用者帳號密碼猜測攻擊行為，以Active Directory的事件紀錄分析。事件紀錄包含使用者不同行為的紀錄，針對其中與使用者帳號密碼安全有關的登入失敗、票證索取失敗等事件，以兩階段

方法找出密碼猜測攻擊事件，做為警訊提供處理。本研究資料屬於無標籤資料，且通常正常事件數量遠大於異常事件。因此第一階段以離群值偵測方法找出異常事件，將相似的事件視為同一群，遠離群的事件則視為異常。第二階段以風險規則進一步將異常事件分成不同風險等級，使資訊安全人員能優先處理，減少延誤的時間。本研究以真實環境的資料分析，提供更真實的偵測結果。實驗結果證明相比規則產生的警訊數量，提供降低約88%的警訊；且模型偵測效能中CBLOF具有83.35%的F1-score，擁有最佳偵測效果。