gRPC相信大家都有所耳闻了，上个月，gRPC1.51.0发布，完善、改进和修复了一些内容。 什么是gRPC？ gRPC由 google主导开发，是一个跨平台的调用框架，它提供了负载均衡，跟踪，智能监控，身份验证等功能，可以实现系统间的高效连接，此外在分布式系统中，gRPC框架也有广泛应用。 在如今的微服务时代，不限定服务的提供方使用什么技术选型，都能够实现大公司跨团队的技术解耦，因此使用统一的rpc框架至关重要，这也是为什么很多人说”要想搞定微服务，先搞定rpc“。 而gRPC作为一款高兼容性…

众所周知，很多人在学习大量渗透测试知识之后，就想进行点实战练练手，比如挖洞。但挖洞一时爽，一直挖不出可就暴躁了！ 先来问你几个问题，尽管对号入座： ①你是不是学了几个月渗透测试了，还是挖不到洞？ ②你是不是感觉现在漏洞越来越难挖了？ ③你是不是想问大佬们，到底咋挖洞？ ④你是不是想学挖洞，但不知道学啥？ 其实挖洞也是有技巧滴，比如用对自动化工具！ 其实大部分白帽在挖洞时，都会使用自动化工具，如AWVS、SQLMAP、BrurpSutie、Xray等，这样可以提高挖洞效率，甚至你还可以将它们联合起…

都说互联网行业进入了寒冬， 可实际上，程序员的薪资还是非常可观的啊！ 10月24日，拉钩招聘发布了《2022年程序员群体职场洞察报告》，其中显示，77%的本科毕业生起薪超过1万元，拥有工作经验的程序员薪酬水平还更高。 图源网络，侵删 常说“男怕入错行”，正确的行业岗位才是拿到高薪的重要平台。随着我国数字化建设的推进，作为“中坚力量”的以程序员为代表的IT技术人才，人才规模还将进一步壮大，2023年还会迎来新机遇！ 其实互联网行业人才并不饱和，饱和的只是低端人才，中高端人才仍然供不应求，这对于IT…

前几天一哥们儿对我说自己去面试一个20K的岗位，前面问题一路畅通，眼看offer十拿九稳了，结果面试官让他说说IO并发的原理，结果就没了结果…… 说实话，这种事并非个例。 IO并发是技术面中面试官比较喜欢问的问题之一，据我一个做HR的朋友说他们面试10个人，有8个人都可能被问到IO并发。 为什么面试官都喜欢问IO并发？ 我的HR朋友这样说： 并发IO是考验一个应聘者能否应付高并发场景的必备能力。 如果一个应聘者连最基本的内存结构和内存模型都分不清，那出现问题后如何快速分析…

广大的程序员朋友，这里有段代码需要你们帮忙看一下，看看能不能运行，有没有错误： 图源网络，侵删 嘿嘿，明天就是10月24日程序员节 ，想说的话都在代码里了。 按照惯例，“每到佳节倍思金”，我猜今年你们的愿望，还是暴富，对不对？告诉你们一个好消息，今年这个愿望该实现了！ 10月24日晚8点，马哥教育联合创始人、阿里云ACE/MVP 张sir将会现身腾讯课堂直播间，和大家一起揭秘涨薪诀窍，顺便抽上一波大奖哦！ 今年的1024，让我们一起狂欢吧！ 限时免费，机会难得！ 扫码预约，一起狂欢！ ▼ （扫码…

由于文件上传在业务应用系统中出现概率较高，所以很多人在SRC挖漏洞时，都会从文件上传漏洞开始。 有人就曾成功挖掘文件上传漏洞，而获得5000美金。   那到底什么是文件上传漏洞呢？ 文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。借助文件上传漏洞，攻击者可以获取业务信息系统的WebShell，进一步通过WebShell对该业务系统以及服务器自身的操作系统进行操作，如增加、删除、修改等敏感操作。 因此相较于其他文件类型的漏洞，文件上传漏洞的危…

2007年，受够了C++煎熬的Google首席软件工程师Rob Pike纠集Robert Griesemer和Ken Thompson两位牛人，决定创造一种新语言来取代C++, 这就是Golang。 Rob Pike 的妻子设计的Golang吉祥物 2022年10月TIOBE 编程语言排行榜中，Go排第11名，距离前10仅一步之遥。随着越来越多的人开始学习Go语言，并选择成为一名Go运维&开发者，Go的影响力也越来越大。 图源网络，侵删 然而，Go语言易学，但却找不到合适的学习资源；Go…

一、什么是BurpSuite？ BurpSuite是一款功能强大的渗透测试工具，它是一个用于攻击Web应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Sequencer、Decoder等攻击模块。 通过拦截HTTP/HTTPS的Web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。 一般我们常认为安全从业人员会经常接触该工具，并且不少企业找招聘时也会明确标注。但实际上，除了安全人，许多网络工程师和开发工程师工作中也会…

关注网络安全的人应该都知道「OWASP TOP 10」（十大安全漏洞列表）。目前为止最新的列表为2021年发布，相比上一版本（2017年），产生了一些新的变化。 内容源于社区调查结果   值得一提的是，2017年的第一名SQL注入，下降为第三名，要知道现如今SQL注入漏洞越来越少了，早在几年前就有人说SQL注入已死，然而到了2021年，SQL注入仍榜上有名，并位居前三，其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞，针对SQL注入漏洞的各种攻击工具也在推陈出新，不断地向安全人…

如果你有用博客记录心得、分享笔记的习惯，那你应该知道Markdown这种标记语言。 对于IT人来说，Markdown更适合在网络上写文档，这是因为它有着自己强大的优势，其中最大的优点是「易用易读」。 Markdown是单纯依靠特定的符号来标记的语言，通过这些标记符号就能实现特定的功能，减少了在排版上的精力。 此外，用其写成的文档占的内存非常小，并且书写流畅、格式固定、导出方便，现在很多平台也都支持Markdown写作。 那么用了这么久的Markdown写博客，你知道如何打造一款轻量级的Markd…