• 2023 年值得关注的 5 个 CNCF 新项目

    云原生计算基金会(CNCF)成立于 2015 年,旨在传播和推广云原生基金会的开放标准和项目。CNCF 在市场上享有全球认可,并在定义和引领云计算的未来方面发挥着至关重要的作用。 目前,CNCF 下有 141 个上市项目,分为四个层次。 Sandbox 沙盒:尚未在技术前沿的生产中广泛测试的 Experminatl 项目 Incubating 孵化:由少数用户成功用于生产的项目,拥有健康的贡献者池 Graduated 已毕业:项目被认为是稳定的、被广泛采用的、生产就绪的,吸引了成千上万的贡献者 …

  • 10大漏洞之逻辑漏洞

    一、逻辑漏洞概念 在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能访问控制缺失”,在漏洞中占用比例比较高,那么到底什么是逻漏洞呢? 概念:逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂,导致程序不能够正常处理或处理错误。 逻辑漏洞根据功能需求的不同产生的漏洞方式也不同,一般出现在网站程序的登陆注册、密码找回、验证方式、交易支付金额等地方。 二、逻辑漏洞情景 1、登录验证码爆破 有些系统,手机获取验证码的时候,没有对验证码的验证次数进行限制,或者是没有对验证码的有限时间进行限制,就会造成…

    技术干货, 网络安全 2023年2月3日
  • 深入理解Linux I/O系统

    传统的 System Call I/O 在 Linux 系统中,传统的访问方式是通过 write() 和 read() 两个系统调用实现的,通过 read() 函数读取文件到到缓存区中,然后通过 write() 方法把缓存中的数据输出到网络端口。 传统 I/O 操作的数据读写流程,整个过程涉及 2 次 CPU 拷贝、2 次 DMA 拷贝,总共 4 次拷贝,以及 4 次上下文切换。 CPU 拷贝: 由 CPU 直接处理数据的传送,数据拷贝时会一直占用 CPU 的资源。 DMA 拷贝: 由 CPU …

    Linux云计算, 技术干货 2023年1月31日
  • Redis 只会用缓存?16种妙用让同事直呼牛X

    1、缓存 String类型 例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页缓存、可以提升热点数据的访问数据。 2、数据共享分布式 String 类型,因为 Redis 是分布式的独立服务,可以在多个应用之间共享 例如:分布式Session <dependency>   <groupId>org.springframework.session</groupId>   <artifactId>spring-session-data-redis…

    Linux云计算, 技术干货 2023年1月10日
  • 安服工程师技能手册详细总结

    目录 (一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)安全加固 (七)对于安全产品的理解 (八)CTF、靶机学习,漏洞挖掘等 0x01 技能知识点详解 (一)基础网络必备技能 1、ip、子网掩码计算、组局域网、一个网卡设置多个IP 2、SNAT与DNAT SNAT:修改请求报文的源地址,用于局域网访问互联网 DNAT:修改请求报文的目标地址,用于互联网访问局域网 #DNAT iptables -t nat -A …

    技术干货, 网络安全 2023年1月10日
  • 40个 Nginx 常问面试题

    “Nginx 是一款轻量级的 Web 服务器、反向代理服务器,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。 什么是 Nginx? “Nginx 是一个 轻量级 / 高性能的反向代理 Web 服务器,用于 HTTP、HTTPS、SMTP、POP3 和 IMAP 协议。他实现非常高效的反向代理、负载平衡,他可以处理 2-3 万并发连接数,官方监测能支持 5 万并发,现在中国使用 nginx 网站用户有很多,例如:新浪、网易、 腾讯等。 Nginx 有哪些优点? 跨平台、配置简…

    Linux云计算, 技术干货 2023年1月9日
  • MySQL 常用脚本

    常用功能脚本 1.导出整个数据库   1 mysqldump -u 用户名 -p –default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1) 2 3 mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql     2.导出一个表 1 mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名 2 3 mysqldump -u wcnc -p smgp_apps…

    Linux云计算, 技术干货 2023年1月9日
  • Prometheus Metric 的实践总结,搞定监控需注意~

    使用 Promethues 实现应用监控的一些实践 在这篇文章中我们介绍了如何利用 Prometheus 监控应用。在后续的工作中随着监控的深入,我们结合自己的经验和官方文档总结了一些 Metrics 的实践。希望这些实践能给大家提供参考。 确定监控对象 在具体设计 Metrics 之前,首先需要明确需要测量的对象。需要测量的对象应该依据具体的问题背景、需求和需监控的系统本身来确定。 从需求出发 Google 针对大量分布式监控的经验总结出四个监控的黄金指标,这四个指标对于一般性的监控测量对象都…

  • 45 个 Git 经典操作场景,专治不会合代码

    git对于大家应该都不太陌生,熟练使用git已经成为程序员的一项基本技能,尽管在工作中有诸如 Sourcetree这样牛X的客户端工具,使得合并代码变的很方便。但找工作面试和一些需彰显个人实力的场景,仍然需要我们掌握足够多的git命令。 下边我们整理了45个日常用git合代码的经典操作场景,基本覆盖了工作中的需求。 我刚才提交了什么? 如果你用 git commit -a 提交了一次变化(changes),而你又不确定到底这次提交了哪些内容。你就可以用下面的命令显示当前HEAD上的最近一次的提交…

    Linux云计算, 技术干货 2023年1月7日
  • Linux 上 Nginx 获得最佳性能的 8 种方法

    NGINX 是一种流行的、免费的开源 Web 服务器。默认的 NGINX 配置足以让 Web 服务器正常工作。 但是,如果您想充分利用 NGINX,则需要使用其配置文件并设置可优化服务器性能的参数。您将在Linux 机器上的 /etc/nginx 目录中找到配置文件。 什么是 NGINX? NGINX 是一种现代 Web 服务器,您可以将其用作媒体流、邮件服务器、反向代理、负载平衡器、缓存服务器等。 被 VMware、IBM、Cisco、Apple、Microsoft LinkedIn、Netf…

    Linux云计算, 技术干货 2023年1月6日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!