-
Go 進(jìn)前10僅一步之遙
2007年,受夠了C++煎熬的Google首席軟件工程師Rob Pike糾集Robert Griesemer和Ken Thompson兩位牛人,決定創(chuàng)造一種新語言來取代C++, 這就是Golang。 Rob Pike?的妻子設(shè)計的Golang吉祥物 2022年10月TIOBE 編程語言排行榜中,Go排第11名,距離前10僅一步之遙。隨著越來越多的人開始學(xué)習(xí)Go語言,并選擇成為一名Go運(yùn)維&開發(fā)者,Go的影響力也越來越大。 圖源網(wǎng)絡(luò),侵刪 然而,Go語言易學(xué),但卻找不到合適的學(xué)習(xí)資源;Go…
-
干貨 | 超詳細(xì)的BurpSuite密碼爆破演示
一、什么是BurpSuite? BurpSuite是一款功能強(qiáng)大的滲透測試工具,它是一個用于攻擊Web應(yīng)用程序的集成平臺,包含了許多工具,如Proxy、Spider、Scanner、Intruder、Sequencer、Decoder等攻擊模塊。 通過攔截HTTP/HTTPS的Web數(shù)據(jù)包,充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人,進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試。 一般我們常認(rèn)為安全從業(yè)人員會經(jīng)常接觸該工具,并且不少企業(yè)找招聘時也會明確標(biāo)注。但實際上,除了安全人,許多網(wǎng)絡(luò)工程師和開發(fā)工程師工作中也會…
-
SQL注入核心知識總結(jié)
關(guān)注網(wǎng)絡(luò)安全的人應(yīng)該都知道「OWASP TOP 10」(十大安全漏洞列表)。目前為止最新的列表為2021年發(fā)布,相比上一版本(2017年),產(chǎn)生了一些新的變化。 內(nèi)容源于社區(qū)調(diào)查結(jié)果 值得一提的是,2017年的第一名SQL注入,下降為第三名,要知道現(xiàn)如今SQL注入漏洞越來越少了,早在幾年前就有人說SQL注入已死,然而到了2021年,SQL注入仍榜上有名,并位居前三,其中的危害程度不容小覷。 有輸入的地方就有SQL注入漏洞,針對SQL注入漏洞的各種攻擊工具也在推陳出新,不斷地向安全人…
-
開源項目 | 教你打造一款輕量級Markdown博客系統(tǒng)
如果你有用博客記錄心得、分享筆記的習(xí)慣,那你應(yīng)該知道Markdown這種標(biāo)記語言。 對于IT人來說,Markdown更適合在網(wǎng)絡(luò)上寫文檔,這是因為它有著自己強(qiáng)大的優(yōu)勢,其中最大的優(yōu)點是「易用易讀」。 Markdown是單純依靠特定的符號來標(biāo)記的語言,通過這些標(biāo)記符號就能實現(xiàn)特定的功能,減少了在排版上的精力。 此外,用其寫成的文檔占的內(nèi)存非常小,并且書寫流暢、格式固定、導(dǎo)出方便,現(xiàn)在很多平臺也都支持Markdown寫作。 那么用了這么久的Markdown寫博客,你知道如何打造一款輕量級的Markd…
-
挖洞感嘆三連
在安全圈,有一種非常受歡迎的“賺錢方式”:挖漏洞。許多廠商都有自己的漏洞反饋專區(qū)和SRC,并且十分歡迎大家提交漏洞。 圖源知乎,侵刪 只要你提交了有效漏洞,官方就會獎勵你一大筆金錢,多則幾千萬,少則幾萬,對于安全人來說,絕對是個掙外快的好法子。 挖洞就像打怪升級,還有點上癮,但實際上,挖漏洞也并非看上去這么“光鮮亮麗”:你可能挖不到;你可能挖到的比別人慢;你可能挖到了也不算分;你可能挖到了但也沒多少錢;你可能因為某種因素,自己錯過了漏洞;你可能.... 所以有時候,漏洞掃描器和自動化挖漏洞是一個…
-
繼直播間爆滿之后,Linux老司機(jī)老王再講Kubernetes 1.25 !
8月24日,Kubernetes 1.25新版本發(fā)布,隔天老王就上了一場公開課,大家都激動壞了,爭相恐后地跑到直播間聽老王講課! 課程太火爆,以至于開課快40分鐘了,還有的小伙伴,想進(jìn)進(jìn)不去 沒關(guān)系,現(xiàn)在機(jī)會又來了!繼課程觀看人數(shù)創(chuàng)新高之后,老王于?9月15日 下午16:00?再講Kubernetes 1.25,但在原有課程上再次進(jìn)行創(chuàng)新升級!! Kubernetes集群架構(gòu)組成有哪些? Kubernetes 1.24之后不再支持Docker,該怎么解決? 基于Containerd該如何部署高可…
-
IT人如何高質(zhì)量的活下來?
8月底,華為內(nèi)部論壇上線了一篇文章,簡單來說就是華為老總?cè)握堑囊恍┌l(fā)言,發(fā)言綱領(lǐng)只有三個字: 結(jié)合近幾年的情況,市場形勢確實不容樂觀,但全球行業(yè)都是如此,作為個人,我們才更要想方設(shè)法的“活下來”,而且還要“高質(zhì)量的活下來”!! 尤其IT行業(yè)最近寒氣逼人,必須“要把寒氣傳導(dǎo)到每一個人”,不要異想天開,而要不斷精進(jìn)穩(wěn)打穩(wěn)干! 總之,IT從業(yè)者要想高質(zhì)量的活下來,千萬不能用996和“就這吧”來麻痹自己,而是要感受風(fēng)向、理解形式、把握機(jī)遇。 道理人人都懂,但在探尋的時候,老走錯路,怎么辦? 在此給大家…
-
Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞環(huán)境搭建(詳細(xì)教程)
黑客可以厲害到什么程度?在外行人眼里,黑客都是這樣的:一個房間、一臺電腦、一個人、一串代碼,就能攻陷一個系統(tǒng),占領(lǐng)一臺電腦。 實際上吧...他們確實這么厲害,也確實能做到。 這種行為有個專業(yè)名詞,叫「遠(yuǎn)程命令/代碼執(zhí)行」,英文簡稱為RCE,是指攻擊者可能會通過遠(yuǎn)調(diào)用的方式來攻擊或控制計算機(jī)設(shè)備,無論設(shè)備在哪里。 RCE在安全范圍還是比較常見的,去年年末,Log4j2就被爆出過RCE漏洞,影響范圍和嚴(yán)重程度超出想象,據(jù)說各大廠程序員半夜被叫起來加班加點修復(fù)。 如果你對安全感興趣,想了…
-
部署一套完整的Kubernetes高可用集群,需要做什么?
近年來隨著業(yè)務(wù)場景出現(xiàn)改變,越來越多的企業(yè)開始考慮高可用集群的部署。 而Kubernetes的核心特點就是能夠自主的管理容器來保證容器按照用戶的期望狀態(tài)運(yùn)行,并且極大的保障系統(tǒng)的穩(wěn)定性,所以kubernetes也被稱為云原生時代實現(xiàn)系統(tǒng)高可用的最佳解決方案。 與此同時,通過Kubernetes和Docker部署高可用集群并非一件簡單的事兒,尤其Kubernetes于昨日發(fā)布了1.25新版本,在1.24的基礎(chǔ)上又做了一些革新。 但是!1.25新版本都推出了,1.24的新特性都還沒摸清呢!如何部署高…
-
Jenkins實現(xiàn)自動化CI/CD全過程,學(xué)到了!
相信每一位運(yùn)維對產(chǎn)品的交付流程都不陌生。不過以往的產(chǎn)品交付流程比較臃腫冗余,而且功能之間很容易出現(xiàn)問題,于是現(xiàn)在許多團(tuán)隊廣泛采用了CI/CD。 圖源網(wǎng)絡(luò),侵刪 CI/CD是大規(guī)模軟件開發(fā)催生的需求,目標(biāo)是讓軟件開發(fā)的整個生命周期(開發(fā)?測試?預(yù)發(fā)布?投產(chǎn)),形成自動化閉環(huán)。 其中的開發(fā)環(huán)節(jié)的自動化被稱為CI(持續(xù)集成),從開發(fā)到測試再到預(yù)發(fā)布階段被稱為CD(持續(xù)交付),最后的自動化投產(chǎn)就是另一個CD(持續(xù)部署)。 圖源網(wǎng)絡(luò),侵刪 CI/CD并不是一個工具,而是一種軟件開發(fā)實踐,最終目的是更快、更…
