-
2023,互聯網新風口!來聽大佬怎么說!
最近大部分公司都開工了,很多人陸續把關注點放在了工作上,聊的最多的也是2023年如何規劃等等。 說起為什么要規劃,哈佛大學的這個經典的小故事不得不提。 哈佛大學曾對一群智力、學歷、環境條件都相差無幾畢業生進行了一次關于人生規劃的調查。 其中27%的人沒有規劃,60%的人規劃模糊,10%的人有較短的規劃,3%的人有長遠的規劃。 25年后發現:3%有長遠規劃的人成了社會精英。10%有較短規劃的人成了各個領域的專業人土,60%規劃模糊的人沒有什么成績,27%沒有規劃的人過得很不如意。 其實,人與人最初…
-
黑客入門級操作!萬能密碼直接登錄系統
登錄網站時,一般都需要先注冊,提供賬號和密碼,下次登錄時,如果賬號和密碼相匹配則能登錄成功,相反則無法登錄。 但很多人應該有過忘記密碼的經歷,這時該如何登錄呢?答案是「萬能密碼」。 萬能密碼,簡單來說就是可以登錄任意網站的密碼,它并不是一個真正意義上的密碼,而是一個擁有「不同變體的格式」。 萬能密碼是一個比較老的漏洞,都是利用SQL語法來注入,其實這也是注入的一種,都是因為提交字符未加過濾或過濾不嚴格而導致的。 雖然該漏洞比較老,但至今仍有很多網站管理員不夠重視,再加上該漏洞比較簡單,任何一個安…
-
程序員面試反問面試官15道題,網友:到底誰在面試?
面試像一把照“妖”鏡,是小白是大佬,面一場就見分曉。 比如這位求職者,精心準備了好久,甚至還準備了15道題寫在手機里,準備快結束的時候詢問面試官,問的面試官都懵了,結果還是掛了。 圖源網絡,侵刪 原因無他,技術能力不太行。 圖源網絡,侵刪 我們常說面試兩分靠自信,五分靠基礎,剩下三分靠技巧,可見面試也是一門學問,無論哪塊不合格都會被淘汰,尤其是占比最大的技術基礎。 還有人調侃說,這位求職者雖然能力不太行,但卻給我們提供了一個新的思路:工作中遇到不會的就去面試,直接去面試,問面試官。 圖源網絡,侵…
-
Kubernetes入門之Pod健康狀態監測機制
現如今,kubernetes已經是老生常談的話題,幾乎所有IT人都聽聞或使用過Kubernetes。 其中Pod是Kubernetes中最小的可部署單元。一個Pod代表你的微服務的一個實例。每個Pod都分配有一個臨時IP地址。 Pod的運行狀態直接影響著應用服務的質量,但容器應用在運行過程中,可能會因為各式各樣的原因導致程序不可用,且有些種類的故障僅能通過重啟進行恢復。 針對該情況,Kubernetes提供了Pod健康檢查機制。 Pod的生命周期 Pod其實和我們人類一樣,都有‘生老病死“,無論…
-
gRPC :一個性能爆炸的rpc框架
gRPC相信大家都有所耳聞了,上個月,gRPC1.51.0發布,完善、改進和修復了一些內容。 什么是gRPC? gRPC由 google主導開發,是一個跨平臺的調用框架,它提供了負載均衡,跟蹤,智能監控,身份驗證等功能,可以實現系統間的高效連接,此外在分布式系統中,gRPC框架也有廣泛應用。 在如今的微服務時代,不限定服務的提供方使用什么技術選型,都能夠實現大公司跨團隊的技術解耦,因此使用統一的rpc框架至關重要,這也是為什么很多人說”要想搞定微服務,先搞定rpc“。 而gRPC作為一款高兼容性…
-
推薦幾個自動化挖洞神器,讓你滲透事半功倍
眾所周知,很多人在學習大量滲透測試知識之后,就想進行點實戰練練手,比如挖洞。但挖洞一時爽,一直挖不出可就暴躁了! 先來問你幾個問題,盡管對號入座: ①你是不是學了幾個月滲透測試了,還是挖不到洞? ②你是不是感覺現在漏洞越來越難挖了? ③你是不是想問大佬們,到底咋挖洞? ④你是不是想學挖洞,但不知道學啥? 其實挖洞也是有技巧滴,比如用對自動化工具! 其實大部分白帽在挖洞時,都會使用自動化工具,如AWVS、SQLMAP、BrurpSutie、Xray等,這樣可以提高挖洞效率,甚至你還可以將它們聯合起…
-
8成程序員起薪過萬!2023年IT技術人將有哪些新機遇?
都說互聯網行業進入了寒冬, 可實際上,程序員的薪資還是非常可觀的啊! 10月24日,拉鉤招聘發布了《2022年程序員群體職場洞察報告》,其中顯示,77%的本科畢業生起薪超過1萬元,擁有工作經驗的程序員薪酬水平還更高。 圖源網絡,侵刪 常說“男怕入錯行”,正確的行業崗位才是拿到高薪的重要平臺。隨著我國數字化建設的推進,作為“中堅力量”的以程序員為代表的IT技術人才,人才規模還將進一步壯大,2023年還會迎來新機遇! 其實互聯網行業人才并不飽和,飽和的只是低端人才,中高端人才仍然供不應求,這對于IT…
-
深入理解Go并發IO模型
前幾天一哥們兒對我說自己去面試一個20K的崗位,前面問題一路暢通,眼看offer十拿九穩了,結果面試官讓他說說IO并發的原理,結果就沒了結果...... 說實話,這種事并非個例。 IO并發是技術面中面試官比較喜歡問的問題之一,據我一個做HR的朋友說他們面試10個人,有8個人都可能被問到IO并發。 為什么面試官都喜歡問IO并發? 我的HR朋友這樣說: 并發IO是考驗一個應聘者能否應付高并發場景的必備能力。 如果一個應聘者連最基本的內存結構和內存模型都分不清,那出現問題后如何快速分析問題、定位問題以…
-
@程序員,進來幫忙看段代碼
廣大的程序員朋友,這里有段代碼需要你們幫忙看一下,看看能不能運行,有沒有錯誤: 圖源網絡,侵刪 嘿嘿,明天就是10月24日程序員節 ,想說的話都在代碼里了。 按照慣例,“每到佳節倍思金”,我猜今年你們的愿望,還是暴富,對不對?告訴你們一個好消息,今年這個愿望該實現了! 10月24日晚8點,馬哥教育聯合創始人、阿里云ACE/MVP 張sir將會現身騰訊課堂直播間,和大家一起揭秘漲薪訣竅,順便抽上一波大獎哦! 今年的1024,讓我們一起狂歡吧! 限時免費,機會難得! 掃碼預約,一起狂歡! ▼ (掃碼…
-
從一個漏洞拿下服務器控制權的全部過程
由于文件上傳在業務應用系統中出現概率較高,所以很多人在SRC挖漏洞時,都會從文件上傳漏洞開始。 有人就曾成功挖掘文件上傳漏洞,而獲得5000美金。 那到底什么是文件上傳漏洞呢? 文件上傳漏洞是指攻擊者上傳了一個可執行的腳本文件,并通過此腳本文件獲得了執行服務端命令的能力。借助文件上傳漏洞,攻擊者可以獲取業務信息系統的WebShell,進一步通過WebShell對該業務系統以及服務器自身的操作系統進行操作,如增加、刪除、修改等敏感操作。 因此相較于其他文件類型的漏洞,文件上傳漏洞的危…
