-
2023 年值得關(guān)注的 5 個(gè) CNCF 新項(xiàng)目
云原生計(jì)算基金會(huì)(CNCF)成立于 2015 年,旨在傳播和推廣云原生基金會(huì)的開放標(biāo)準(zhǔn)和項(xiàng)目。CNCF 在市場(chǎng)上享有全球認(rèn)可,并在定義和引領(lǐng)云計(jì)算的未來方面發(fā)揮著至關(guān)重要的作用。 目前,CNCF 下有 141 個(gè)上市項(xiàng)目,分為四個(gè)層次。 Sandbox 沙盒:尚未在技術(shù)前沿的生產(chǎn)中廣泛測(cè)試的 Experminatl 項(xiàng)目 Incubating 孵化:由少數(shù)用戶成功用于生產(chǎn)的項(xiàng)目,擁有健康的貢獻(xiàn)者池 Graduated 已畢業(yè):項(xiàng)目被認(rèn)為是穩(wěn)定的、被廣泛采用的、生產(chǎn)就緒的,吸引了成千上萬的貢獻(xiàn)者 …
-
10大漏洞之邏輯漏洞
一、邏輯漏洞概念 在十大漏洞中,邏輯漏洞被稱為“不安全的對(duì)象引用,和功能訪問控制缺失”,在漏洞中占用比例比較高,那么到底什么是邏漏洞呢? 概念:邏輯漏洞是指由于程序邏輯輸入管控不嚴(yán)或者邏輯太復(fù)雜,導(dǎo)致程序不能夠正常處理或處理錯(cuò)誤。 邏輯漏洞根據(jù)功能需求的不同產(chǎn)生的漏洞方式也不同,一般出現(xiàn)在網(wǎng)站程序的登陸注冊(cè)、密碼找回、驗(yàn)證方式、交易支付金額等地方。 二、邏輯漏洞情景 1、登錄驗(yàn)證碼爆破 有些系統(tǒng),手機(jī)獲取驗(yàn)證碼的時(shí)候,沒有對(duì)驗(yàn)證碼的驗(yàn)證次數(shù)進(jìn)行限制,或者是沒有對(duì)驗(yàn)證碼的有限時(shí)間進(jìn)行限制,就會(huì)造成…
-
深入理解Linux I/O系統(tǒng)
傳統(tǒng)的 System Call I/O 在 Linux 系統(tǒng)中,傳統(tǒng)的訪問方式是通過 write() 和 read() 兩個(gè)系統(tǒng)調(diào)用實(shí)現(xiàn)的,通過 read() 函數(shù)讀取文件到到緩存區(qū)中,然后通過 write() 方法把緩存中的數(shù)據(jù)輸出到網(wǎng)絡(luò)端口。 傳統(tǒng) I/O 操作的數(shù)據(jù)讀寫流程,整個(gè)過程涉及 2 次 CPU 拷貝、2 次 DMA 拷貝,總共 4 次拷貝,以及 4 次上下文切換。 CPU 拷貝: 由 CPU 直接處理數(shù)據(jù)的傳送,數(shù)據(jù)拷貝時(shí)會(huì)一直占用 CPU 的資源。 DMA 拷貝: 由 CPU …
-
Redis 只會(huì)用緩存?16種妙用讓同事直呼牛X
1、緩存 String類型 例如:熱點(diǎn)數(shù)據(jù)緩存(例如報(bào)表、明星出軌),對(duì)象緩存、全頁緩存、可以提升熱點(diǎn)數(shù)據(jù)的訪問數(shù)據(jù)。 2、數(shù)據(jù)共享分布式 String 類型,因?yàn)?Redis 是分布式的獨(dú)立服務(wù),可以在多個(gè)應(yīng)用之間共享 例如:分布式Session <dependency>?? <groupId>org.springframework.session</groupId>?? <artifactId>spring-session-data-redis…
-
安服工程師技能手冊(cè)詳細(xì)總結(jié)
目錄 (一)基礎(chǔ)網(wǎng)絡(luò)必備技能 (二)常見工具的使用 (三)滲透測(cè)試技能 (四)漏掃技能(報(bào)告,修復(fù),獨(dú)立支撐能力) (五)應(yīng)急響應(yīng) (六)安全加固 (七)對(duì)于安全產(chǎn)品的理解 (八)CTF、靶機(jī)學(xué)習(xí),漏洞挖掘等 0x01 技能知識(shí)點(diǎn)詳解 (一)基礎(chǔ)網(wǎng)絡(luò)必備技能 1、ip、子網(wǎng)掩碼計(jì)算、組局域網(wǎng)、一個(gè)網(wǎng)卡設(shè)置多個(gè)IP 2、SNAT與DNAT SNAT:修改請(qǐng)求報(bào)文的源地址,用于局域網(wǎng)訪問互聯(lián)網(wǎng) DNAT:修改請(qǐng)求報(bào)文的目標(biāo)地址,用于互聯(lián)網(wǎng)訪問局域網(wǎng) #DNAT iptables -t nat -A …
-
40個(gè) Nginx 常問面試題
“Nginx 是一款輕量級(jí)的 Web 服務(wù)器、反向代理服務(wù)器,由于它的內(nèi)存占用少,啟動(dòng)極快,高并發(fā)能力強(qiáng),在互聯(lián)網(wǎng)項(xiàng)目中廣泛應(yīng)用。 什么是 Nginx? “Nginx 是一個(gè) 輕量級(jí) / 高性能的反向代理 Web 服務(wù)器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 協(xié)議。他實(shí)現(xiàn)非常高效的反向代理、負(fù)載平衡,他可以處理 2-3 萬并發(fā)連接數(shù),官方監(jiān)測(cè)能支持 5 萬并發(fā),現(xiàn)在中國(guó)使用 nginx 網(wǎng)站用戶有很多,例如:新浪、網(wǎng)易、 騰訊等。 Nginx 有哪些優(yōu)點(diǎn)? 跨平臺(tái)、配置簡(jiǎn)…
-
MySQL 常用腳本
常用功能腳本 1.導(dǎo)出整個(gè)數(shù)據(jù)庫 ? 1 mysqldump -u 用戶名 -p –default-character-set=latin1 數(shù)據(jù)庫名 > 導(dǎo)出的文件名(數(shù)據(jù)庫默認(rèn)編碼是latin1) 2 3 mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql?? 2.導(dǎo)出一個(gè)表 1 mysqldump -u 用戶名 -p 數(shù)據(jù)庫名 表名> 導(dǎo)出的文件名 2 3 mysqldump -u wcnc -p smgp_apps…
-
Prometheus Metric 的實(shí)踐總結(jié),搞定監(jiān)控需注意~
使用 Promethues 實(shí)現(xiàn)應(yīng)用監(jiān)控的一些實(shí)踐 在這篇文章中我們介紹了如何利用 Prometheus 監(jiān)控應(yīng)用。在后續(xù)的工作中隨著監(jiān)控的深入,我們結(jié)合自己的經(jīng)驗(yàn)和官方文檔總結(jié)了一些 Metrics 的實(shí)踐。希望這些實(shí)踐能給大家提供參考。 確定監(jiān)控對(duì)象 在具體設(shè)計(jì) Metrics 之前,首先需要明確需要測(cè)量的對(duì)象。需要測(cè)量的對(duì)象應(yīng)該依據(jù)具體的問題背景、需求和需監(jiān)控的系統(tǒng)本身來確定。 從需求出發(fā) Google 針對(duì)大量分布式監(jiān)控的經(jīng)驗(yàn)總結(jié)出四個(gè)監(jiān)控的黃金指標(biāo),這四個(gè)指標(biāo)對(duì)于一般性的監(jiān)控測(cè)量對(duì)象都…
-
45 個(gè) Git 經(jīng)典操作場(chǎng)景,專治不會(huì)合代碼
git對(duì)于大家應(yīng)該都不太陌生,熟練使用git已經(jīng)成為程序員的一項(xiàng)基本技能,盡管在工作中有諸如?Sourcetree這樣牛X的客戶端工具,使得合并代碼變的很方便。但找工作面試和一些需彰顯個(gè)人實(shí)力的場(chǎng)景,仍然需要我們掌握足夠多的git命令。 下邊我們整理了45個(gè)日常用git合代碼的經(jīng)典操作場(chǎng)景,基本覆蓋了工作中的需求。 我剛才提交了什么? 如果你用?git commit -a?提交了一次變化(changes),而你又不確定到底這次提交了哪些內(nèi)容。你就可以用下面的命令顯示當(dāng)前HEAD上的最近一次的提交…
-
Linux 上 Nginx 獲得最佳性能的 8 種方法
NGINX 是一種流行的、免費(fèi)的開源 Web 服務(wù)器。默認(rèn)的 NGINX 配置足以讓 Web 服務(wù)器正常工作。 但是,如果您想充分利用 NGINX,則需要使用其配置文件并設(shè)置可優(yōu)化服務(wù)器性能的參數(shù)。您將在Linux 機(jī)器上的 /etc/nginx 目錄中找到配置文件。 什么是 NGINX? NGINX 是一種現(xiàn)代 Web 服務(wù)器,您可以將其用作媒體流、郵件服務(wù)器、反向代理、負(fù)載平衡器、緩存服務(wù)器等。 被 VMware、IBM、Cisco、Apple、Microsoft LinkedIn、Netf…
