保存成功
订阅成功
保存失败,请重试
提交成功
最新热门
严选

Web 漏洞挖掘:第二章

什么是 SSRF、SSRF 此漏洞居然可以打进内网造成内网漫游,SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 如何在网站中找到 SSRF 的漏洞点,我是如何在 PDF 生成的地方发现 SSRF,如何绕过同源策略。 在本场 Chat 中,会讲到如下内容: 1. SSRF 漏洞讲解 2. PDF 是如何造成 SSRF 漏洞的 3. SSRF 突破同源策略 4. 利用 SSRF 内网漫游 适合人群:对 Web 安全有一定研究的同学,Web 漏洞挖掘选手
边路霸主边路霸主 · 高级web安全工程师
3 订阅

高并发场景下,Java 日志的最佳应用实践

关于日志,《码出高效》一书里有个很好的例子:航空飞机中的黑匣子,就是一个重要的航空日志的载体,调查空难原因时的第一反应就是找到黑匣子,并通过解析其中的日志信息来还原空难的事实真相。 日志对于故障的排除是必不可少的,而在高并发场景下,如何高性能的输出日志,定位问题,统一规范则是我们必须要考虑的。 在本场 Chat 中,会讲到如下内容: 1. 日志技术选型 - Log API(Log 门面层)选型 - 日志引擎层技术选型 2. Log4j2 高性能原理解析 - 关于Log4j2 - 异步 Loggers - Garbage-free Logging 3. Spring Boot 集成 Log4j2 - 配置 - 日志格式 4. 通过切面处理入参、出参日志打印方法 5. 高并发场景下,日志输出遇到的坑 6. 分布式系统日志链路跟踪方案与原理 通过以上的讲解,你会系统的了解如何使用日志,做到知其然,并知其所以然。
码自在码自在 · 资深开发者
2 订阅

代码解放双手,用 Python 控制你的输入设备

在日常生活中,我们用键盘鼠标控制电脑,用触摸屏控制手机。当我们操作某个输入设备时,计算机就会做出相应的响应。而实际上这种响应是计算机调用了相应的函数,所以我们可以通过代码来控制我们的输入设备。当我们需要做大量重复的工作时,我们就可以让程序替代我们的行动,解放双手。 本次 Chat 内容如下: 1. pynput 模块的安装 2. 操纵鼠标 3. 操纵键盘 4. 时间监听 5. pynput 的应用 适合读者:有 Python 基础,对 Python 感兴趣的读者。
扎克斯扎克斯 · Java开发工程师
12 订阅

Linux 多进程开发精髓

Linux 中的多进程开发是一名后端开发工程师必不可少的技能,特别是不同进程间的线程同步以及通信等问题。网上有很多 Linux API 的介绍及简单使用,但是光查阅这些资料,当遇到复杂场景时就没有办法能灵活地使用。经过多年的开发经验将多进程相关的 Linux API 同常用的程序设计思想相结合深入理解 Linux 多进程的创建、同步及通信。 在本场 Chat 中,将会讲到如下内容: - 进程创建的封装 - 继承的文件描述符消除 - 僵尸进程你真的搞懂了吗 - 记录锁 - 共享存储及其封装 - 共享互斥量的封装 - 命名管道及消息队列的封装
sungsung · 架构师/总经理
9 订阅

互联网大厂面试心得分享

本人目前北京高校硕士在读,目前在腾讯实习,自己从大四到现在一共有三段实习经历。曾经还拿到过百度字节跳动陌陌爱奇艺网易的 offer,特此开一个话题向各位【想找实习的同学】分享一点心得体会,本次分享包括: 1. 实习体验 2. 面试技巧 3. 面试高频算法题讲解
程序小猿程序小猿 · 工程师
7 订阅

RocketMQ 入门教程

MQ(Message Queue)是一种跨进程的通信机制,用于传递消息。通俗点说,就是一个先进先出的数据结构。 本次 Chat 主要内容: 1. MQ 的应用场景 2. RocketMQ 环境搭建 3. RocketMQ 的架构及重要概念 4. RocketMQ 控制台
itzmkitzmk · Java开发工程师
63 订阅

玩儿转位运算

之前在刷 LeetCode 的时候,刷到位运算这个 Tag下的题目,打开了我位运算的新大门,这些简单的操作,有时候写起来感觉居然还能这么秀,本文主要是带大家来重新复习下位运算的基础知识,之后会介绍三个位运算的示例,让大家体会下位运算妙用。 主要内容有: 1. 原码,反码,补码知识; 2. 常用位操作:取反,或,与,异或,左移动右移; 3. 一些常见方法来示例位操作: - 或操作示例:将数组转换为整数; - 与操作示例:逐位输出整数的二进制位; - 异或操作示例:HashCode; 适合人群: 对位运算有兴趣深入了解的人群;
水田如雅水田如雅 · 普通Java开发
26 订阅

Spring Boot 如何兼容各种日志框架

Spring Boot 的广泛应用带动了各种组件与之的兼容工作,日志的大量应用,使之成为了必不可少的组件之一。市面上日志框架有很多,包括 SLF4J、jUL、Log4j、Log4j2、Logback 等等,而 Spring Boot 的日志框架主要支持 SLF4J+Logback 的组合。 但是我们在使用 Spring Boot 时,在项目中可能要求非 Spring Boot 自带的日志框架。 在本场 Chat 中,会讲到如下内容: - 常用日志框架有哪些 - 如何使用这些框架 - 如何在 Spring Boot 框架中兼容不同日志方式 适合人群: 对 Spring Boot 有兴趣的技术人员
杨树杨树 · 工程师
17 订阅

Jenkins+Spring Boot+Maven+GitLab+Docker 持续集成实战分享

Jenkins 是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 在本场 Chat 中,会讲到如下内容: - Jenkins 安装 - Jenkins 插件安装 - GitLab 安装 - Docker 及 Docker Harbor 安装 - Spring Boot 持续集成演示 适合人群:了解 Spring Boot,并想掌握持续集成的人
晨宝。晨宝。 · 软件开发工程师
40 订阅

从一个多线程并发问题深入理解 JVM

对于开发同学来说,Java 是长期占据编程语言排行榜第一的语言,而能运行 Java 的程序正是 JVM 虚拟机。实践出真知,如果对于 JVM 的理论不深入经历和实践一下,看再多的理论知识也只能算是纸上谈兵,真正碰到问题的时候还是不知道该怎么分析。 本文包括以下内容: - 一个多线程并发引发的问题,如何让两个线程交替打印 1-100 的数字? - 解决问题,提出优化; - 分析问题:图文并茂反编译代码深入理解 JVM,知道排查问题和优化系统的套路; - 总结实践经验。 本 Chat 特点可以总结为 16 个字: 深入浅出、实践为要、体系完整、层次分明。
louboboooloubobooo · 工程师
28 订阅

从零开始实现一个 IDL + RPC 框架

IDL 是实现端对端之间可靠通讯的一套编码方案,业界著名的如 Protobuf 和 Thrift。随着系统越来越复杂和用户量的激增,需要把整个单体系统拆分成多个微服务,各个服务之间通过网络通信来组装响应信息。对于服务之间频繁的相互网络传输,传统的 HTTP 因为 Header 冗余信息过多、文本协议报文过大等拖慢了整体系统的效率。相比 HTTP ,RPC 在协议通用性和报文体积大小之间做了取舍,舍弃了通用性,换来体积精简的高性能。 本 Chat 会从以下几个方面描述: 1. RPC 是什么、使用场景 2. 自制属于自己的 IDL 语言 3. 使用 MQTT 构建 RPC 报文交换 4. 实现 RPC Client 和 Server
RickyRicky · Nodejs Contributor
软件系统 · 10 订阅

文档写作利器:Markdown

无论你是软件开发者,还是互联网写作者,为了使自己写的文档或作品更好的流通,便于在不同场合、不同环境、不同人群的查看,亟需寻求一种通用、便于扭转、留存的文档格式。 在这之前、现在或者今后,你可能会存在以下这些困扰: * 作为软件开发者、架构师,写的设计文档到底应该以什么样的格式来保存呢?是 Word、TXT、PDF,还是 HTML 呢?这些文档格式,在不同情况下,可能都会存在。有时为了便于评审、修改,会采用 Word 格式;有时为了防止文档篡改,会采用 pdf 格式;有时为了便于网页浏览(如:GitLib),会采用 html 格式。难道要针对不同格式进行不同的编写吗? * 作为互联网写作者,写的文章希望能够在不同的平台能够发表,分享给更多的人。而在不同互联网平台,如:微信公众号、CSND、知乎、有道云笔记等,文章的排版会花费你大量的时间,不同平台排版上也会存在一些差异性,甚至让你抓狂。难道不同平台要进行不同排版的调整吗? **办法总比困难多!** 上述的这些困扰,本场 Chat 就能很好的解决,接下来我们一起来了解下它吧。 **适合人群:** * 软件开发者、架构师 * 互联网写作者
xcbeyondxcbeyond · 高级研发工程师/面试官
写作 · 31 订阅

Go 语言快速入门 : 基础篇

十年以来,主流的系统级编程语言并未出现过,但在这期间,计算环境已经发生了巨大的变化。为此 Google 借鉴了其它开发语言的优势, 设计出了简洁高效的 Go 语言。 以下每一小节我都会给出可运行例子的代码, 方便大家学习和理解。在讲解基础的过程中会顺便说下我这两年用 Go 的心得,遇到的坑。 其中切片, 集合,协程, 管道会偏重点介绍, 这几个我去面试的时候基本上会被问到。最后引导的话会提供两个练手项目的源代码, 一个是用Gin框架写的留言板, 另一个是用原生 gRPC 写的微服务案例。 本场 Chat 会带领大家入门 Go 语言, 您将学到如下内容: 1. Go 语言的环境搭建 2. 第一个应用程序 Hello World 3. 语法 1 : 变量,常量,条件语句 4. 语法 2 : 数组,切片,集合,协程,通道 5. 语法 3 : 函数,结构,方法,接口,指针 6. 语法 4 : Defer、Panic、Recover 7. 学完总结和引导
伟洪winnie伟洪winnie · PHP与GO工程师
14 订阅

JVM 性能调优

随着互联网发展,Java 应用程序对高并发,高可用,快速响应等有较为严格的要求,这些其实都与 JVM 有关,互联网大厂对并发,性能的要求也越来越高。进行 JVM 性能调优,提升 Java 应用程序性能变得越来越重要,JVM性能调优旨在如何使用较少的内存获得较高的吞吐。通过本 Chat,和大家分享 JVM 性能调优相关的经验。本 Chat 适用于对 JVM 原理有一定了解的同学,本文将通过具体案例分析进行展开。 通过本 Chat 你可以学到如下内容: 1. 常见的性能问题有哪些。 2. JVM 性能优化思路。 3. 常用的 JVM 调优工具使用。
benjmingbenjming · 高级研发工程师
25 订阅

Gartner 容器报告:阿里云与 AWS 并列第一,领先微软、谷歌

近日,国际知名调研机构 Gartner 发布 2020 年容器公有云竞争格局报告,阿里云再度成为国内唯一入选厂商。Gartner 报告显示,阿里云容器服务在中国市场表现强劲,产品形态丰富,在如 Serverless 容器、服务网格、安全沙箱容器、混合云和边缘等领域,具备良好的技术发展策略。
阿里巴巴云原生阿里巴巴云原生 · 阿里巴巴技术团队
容器 · 6 订阅

企业内部钓鱼邮件安全教育

邮件作为企业员工在日常工作中必不可少的工具,起着具足轻重的作用。但与此同时,邮件的使用也面临着很大的安全隐患。企业为了防止垃圾邮件,常常会使用反垃圾邮件网关进行过滤。但并不是所有的垃圾邮件都能 100% 被过滤掉。万一有一封钓鱼邮件被企业员工收到,并且员工恰好点击了邮件中的链接,个人隐私数据或商业机密数据就由可能被窃取,后果不堪设想。 除了部署反垃圾邮件网关以外,对员工的安全教育也必不可少。 本 Chat 中,会提到以下内容: 1. 如何进行一次企业内部的钓鱼邮件测试 2. 如何对员工进行邮件的安全性教育
九零七七九零七七 · 工程师
11 订阅

构建安全可靠的微服务 | Nacos 在颜铺 SaaS 平台的应用实践

本文整理自架构师成长系列 3 月 19 日直播课程。 关注“阿里巴巴云原生”公众号,回复 “319”,即可获取对应直播回放链接及 PPT 下载链接。 导读:颜铺科技因美业⽽⽣,“颜铺专家”是一款专为美业商家打造的 SaaS 平台,为了能够给商户提供更加安全、稳定、高效的平台,我们在技术方面做了很多尝试,经过几次演进,使系统变得更加稳定可靠。今天主要和大家分享一下颜铺科技的架构演进,以及 Nacos 在颜铺的应用实践。
阿里巴巴云原生阿里巴巴云原生 · 阿里巴巴技术团队
微服务 · 9 订阅

OAM v1alpha2 新版发布:平衡标准与可扩展性,灵活接入 CRD operator

导读:OAM Spec 经历了近 3 个月的迭代,v1alpha2 版本终于发布啦!新版本在坚持 OAM Spec 平台无关的基础上,整体变得更 Kubernetes 友好化,很大程度上平衡了标准与可扩展性,更好的支持 CRD。如果你已经编写了现成的 CRD Operator,可以平滑的接入到 OAM 体系中,并且享受到 OAM 模型的红利。
阿里巴巴云原生阿里巴巴云原生 · 阿里巴巴技术团队
Kubernetes · 2 订阅

从零开始入门 K8s | Kata Containers 创始人带你入门安全容器技术

本文整理自《CNCF x Alibaba 云原生技术公开课》第 28 讲,点击直达课程页面。 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。
阿里巴巴云原生阿里巴巴云原生 · 阿里巴巴技术团队
Kubernetes · 9 订阅

Python 用很少的代码能实现些什么

大家都知道,Python 有着简洁的语法,但是 Python 同其它语言没有本质的区别。如果我们只使用 Python 标准库中的东西,我们用很少的代码能实现的功能也非常有限,但是如果我们借助第三方模块、第三方工具,我们可以实现的东西就多了许多。 本次 Chat 的内容如下: 1. PaddleHub 环境搭建 2. 使用 PaddleHub 实现批量抠图 3. 使用 PaddleHub 实现自然语言处理 4. 使用 PaddleHub 实现口罩识别 5. 使用接口简化编程 6. 生成二维码 7. 使用 Pynput 模块控制输入设备 8. 文字语音互相转换 9. …… 适合读者:有 Python 基础,对 Python 感兴趣的读者。
扎克斯扎克斯 · Java开发工程师
14 订阅
-- 我们是有底线的 --
微信扫描登录