摘要:已经实现并维护了核心基础结构计划的最佳实践徽章。年中国开源峰会提案征集现已开放在中国开源峰会上,与会者将共同合作及共享信息,了解最新和最有趣的开源技术,包括容器云技术网络微服务等并获得如何在开源社区中导向和引领的信息。 从沙箱或孵化状...
摘要:作者逆向驿站微信公众号逆向驿站知乎逆向驿站若不是老鸟,是不是经常为各种汇编跳转指令查资料影响效率,更影响潜意识整体分析的灵光一现。 作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站showImg("https://segmentfault.com/img/bVbnMTu?w=1100&h...
摘要:很多以太坊的智能合约控制着有实际价值的数字资产。这几期为大家带来一篇年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。攻击攻击是以太坊历史上最著名的攻击,盗走了价值万美元的以太币。 showIm...
摘要:作者逆向驿站微信公众号逆向驿站知乎逆向驿站依然是的,而且没壳子,条线比较清晰,算法也不难,非常适合新入门的来练习快过年了,系列年前就停更在吧,祝大家新年年后继续准备环境和工具虚拟机环境学习层次逆向分析程序验证流程逻辑解密算法,写注册机...
摘要:新年前,我们最后来谈一谈以太坊安全性的特点。以太坊使用了一个硬分叉解决了这一问题。合约拥有者利用函数的异常处理和调用栈大小限制进行攻击。结语通过这几期对参考文献的学习,我们看到了一些以太坊合约中设计的弱点。 新年前,我们最后来谈一谈以...
摘要:所以按钮消失的方法是跟一模一样的,只是他消失后,不再显示其他按钮而已,至此注册成功,的标题也温顺的变成了了。 作者:逆向驿站微信公众号:逆向驿站知乎:逆向驿站showImg("https://segmentfault.com/img/bVbokBO?w=1100&h=627"); crackme007,是0...
摘要:解决方案如图所示,将军令分块,数据内容权限平台审批流平台审计日志平台提供各种灵活可插拔的服务,支持在通用服务的基础基础上进行定制开发。 背景 在大数据时代,数据已经成为公司的核心竞争力。此前,我们介绍了美团酒旅起源数据治理平台的建设与...
摘要:运行引擎贡献者项目获得核心基础结构计划的最佳实践徽章中国论坛提案征集月日截止论坛让用户开发人员从业人员汇聚一堂,面对面进行交流合作。和赞助方案出炉和多元化奖学金现正接受申请和即将首次合体落地中国 showImg("https://segmentfault.com/img/...
摘要:信安导论思维导图查看完整思维导图第一章信息安全概述第二章密码学基础第三章物理安全第四章身份认证第五章访问控制第六章网络威胁第七章网络防御 信安导论思维导图 查看完整思维导图 第一章 信息安全概述 showImg("https://segmentfault.com/img/remo...
摘要:所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后的安全包检测校验用户登录情况,并自动与登录页面进行跳转交互。提供了很多配置的方式,有,,以及其他可查官网。但高度自由的一如既往的,没有提供可视化操作的界面。 前...
摘要:一随着前端的快速发展,各种技术不断更新,但是前端的安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。解决办法增加验证因为发送请求的时候会自动增加上,但是却不会,这样就避免了攻击验证。 一...
摘要:工欲善其事,必先利其器,我们拿什么工具来压测呢我们做了很多前期调研和论证,最终决定基于开发有赞自己的分布式全链路压测引擎。 一年以前,有赞准备在双十一到来之前对系统进行一次性能摸底,以便提前发现并解决系统潜在性能问题,好让系统在双十一...
摘要:为了控制压测时的,则需要实现逻辑。则是获取属性并初始化客户端客户端配置则提供了设置泛化调用入参的以及接下来要介绍的部分的全链路压测中,我们都使用校验请求结果,压测插件中,我们也实现了基于的校验。 Dubbo 压测插件已开源,本文涉及代码详见...
摘要:据悉,高清直播已在阿里云的众多游戏直播客户中广泛使用。这也是阿里云视频云第四年支持双猫晚网络直播,从作战室监控的数据上来看,猫晚直播期间各项系统数据指标运转平稳,一场稳定高清流畅的大型活动直播就就此实现。 双11猫晚是家喻户晓的综艺晚会...
摘要:年月日,以数字金融新原力为主题的蚂蚁金服城市峰会在上海隆重举行。而其分享中最引人关注的当属蚂蚁风险大脑,它过去为蚂蚁金服业务保驾护航,现已为众多金融监管部门金融机构以及企业提供安全技术能力,做好安全的守护人。 2019年1月4日,以数字金...
摘要:当一个外部链接使用了的方式,这个外部链接会打开一个新的浏览器。此时,新页面会打开,并且和原始页面占用同一个进程。笔者的总结这是一篇很短的文章,主要介绍了在使用标签打开一个新窗口过程中的安全问题。 本文首发于公众号: 符合预期的CoyPan本文...
摘要:由此造成即使页面的或者设置为,也无法让整个网页紧贴浏览器顶部,因为在一开头有这个隐藏字符解决办法保存文件为建议不要用记事本打开开发文件 说明 初衷: 本文档用于记录所遇到的网站安全问题,并分类汇总,方便后期遇到类似问题,能够快速找到解决...
摘要:本文将介绍精简容器镜像的必要性并以基于的应用为例描述最小化容器镜像的常用技巧。经过这一优化,最终镜像的大小为。 背景 随着容器技术的普及,越来越多的应用被容器化。人们使用容器的频率越来越高,但常常忽略一个基本但又非常重要的问题 - 容器镜...
摘要:的元数据隐藏功能会更改集群部署机制以避免此暴露,我们建议使用它直到有永久解决方案。授权失败可能意味着攻击者试图滥用被盗的凭据。年中国论坛提案征集现已开放论坛让用户开发人员从业人员汇聚一堂,面对面进行交流合作。 作者:StackRox产品经理Co...
摘要:我们将它称作异端审判。除了全部分类方案以外,我们同时维护另一个列表,记录被移动的元素,以便于撤回。 上文链接:异端审判器!一个泛用型文本聚类模型的实现(1) 上回,我们提出了一种只要输入一堆字符串,就能根据字符串的构造挑拣出少数派,...
摘要:通过机制将多个合并成一个以控制每个内的的数目在一定范围内,当然还有其他的作用,比如数据本地化率,多版本数据的合并,数据删除标记的清理等等,本文不做展开。 一. 概述 HBase 是一个基于 Google BigTable 论文设计的高可靠性、高性能、可伸缩的分...
摘要:在有赞的技术演进。业务数据量正在不断增大,这些任务会影响业务对外服务的承诺。监控需要收集上执行的的审计信息,包括提交者执行的具体,开始结束时间,执行完成状态。还有一点是详细介绍了的原理,实践中设置了的比默认的减少了以上的时间。 前言 ...
摘要:业务对账平台的核心目的,就是及时发现类似问题,并及时修复。这对对账平台的吞吐量造成了挑战。五健康度对账中心可以拿到业务系统及其所在整个链路的数据一致性信息。在分布式环境下,没有人能回避数据一致性问题,我们对此充满着敬畏。 一、引子 根...
摘要:第三个就是比较重点的内容,在有赞的实践。第四部分是将实时计算化,界面化的一些实践。二有赞实时平台架构有赞的实时平台架构呢有几个主要的组成部分。实时平台提供了集群管理,项目管理,任务管理和报警监控的功能。。 一、前言 这篇主要由五个部分...
摘要:本人非安全专业相关人士,了解不多,实在惭愧。工作原因,在所负责的内部服务中遭遇了的困扰,在此记录一下学习过程及解决方案。,即服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。通用的解决方案有过滤返回信息。 Update: ...
轻量云主机已更新简化版Windows帕鲁镜像的安装教程,现在仅需3步,就可以畅游帕鲁大陆!需要Lin...
UCloud轻量云主机已更新Linux帕鲁镜像的安装教程,现在仅需1步,就可以畅游帕鲁大陆!也欢迎大...
89542767
社区管理员
白马啸西风