文章庫(kù)ARTICLE COLUMN
摘要:已經(jīng)實(shí)現(xiàn)并維護(hù)了核心基礎(chǔ)結(jié)構(gòu)計(jì)劃的最佳實(shí)踐徽章。年中國(guó)開源峰會(huì)提案征集現(xiàn)已開放在中國(guó)開源峰會(huì)上,與會(huì)者將共同合作及共享信息,了解最新和最有趣的開源技術(shù),包括容器云技術(shù)網(wǎng)絡(luò)微服務(wù)等并獲得如何在開源社區(qū)中導(dǎo)向和引領(lǐng)的信息。 從沙箱或孵化狀...
摘要:作者逆向驛站微信公眾號(hào)逆向驛站知乎逆向驛站若不是老鳥,是不是經(jīng)常為各種匯編跳轉(zhuǎn)指令查資料影響效率,更影響潛意識(shí)整體分析的靈光一現(xiàn)。 作者:逆向驛站微信公眾號(hào):逆向驛站知乎:逆向驛站showImg("https://segmentfault.com/img/bVbnMTu?w=1100&h...
摘要:很多以太坊的智能合約控制著有實(shí)際價(jià)值的數(shù)字資產(chǎn)。這幾期為大家?guī)?lái)一篇年對(duì)以太坊合約攻擊調(diào)研的文獻(xiàn),來(lái)幫助大家避免以太坊智能合約設(shè)計(jì)中的一些可能導(dǎo)致安全性問(wèn)題的弱點(diǎn)。攻擊攻擊是以太坊歷史上最著名的攻擊,盜走了價(jià)值萬(wàn)美元的以太幣。 showIm...
摘要:作者逆向驛站微信公眾號(hào)逆向驛站知乎逆向驛站依然是的,而且沒(méi)殼子,條線比較清晰,算法也不難,非常適合新入門的來(lái)練習(xí)快過(guò)年了,系列年前就停更在吧,祝大家新年年后繼續(xù)準(zhǔn)備環(huán)境和工具虛擬機(jī)環(huán)境學(xué)習(xí)層次逆向分析程序驗(yàn)證流程邏輯解密算法,寫注冊(cè)機(jī)...
摘要:新年前,我們最后來(lái)談一談以太坊安全性的特點(diǎn)。以太坊使用了一個(gè)硬分叉解決了這一問(wèn)題。合約擁有者利用函數(shù)的異常處理和調(diào)用棧大小限制進(jìn)行攻擊。結(jié)語(yǔ)通過(guò)這幾期對(duì)參考文獻(xiàn)的學(xué)習(xí),我們看到了一些以太坊合約中設(shè)計(jì)的弱點(diǎn)。 新年前,我們最后來(lái)談一談以...
摘要:所以按鈕消失的方法是跟一模一樣的,只是他消失后,不再顯示其他按鈕而已,至此注冊(cè)成功,的標(biāo)題也溫順的變成了了。 作者:逆向驛站微信公眾號(hào):逆向驛站知乎:逆向驛站showImg("https://segmentfault.com/img/bVbokBO?w=1100&h=627"); crackme007,是0...
摘要:解決方案如圖所示,將軍令分塊,數(shù)據(jù)內(nèi)容權(quán)限平臺(tái)審批流平臺(tái)審計(jì)日志平臺(tái)提供各種靈活可插拔的服務(wù),支持在通用服務(wù)的基礎(chǔ)基礎(chǔ)上進(jìn)行定制開發(fā)。 背景 在大數(shù)據(jù)時(shí)代,數(shù)據(jù)已經(jīng)成為公司的核心競(jìng)爭(zhēng)力。此前,我們介紹了美團(tuán)酒旅起源數(shù)據(jù)治理平臺(tái)的建設(shè)與...
摘要:運(yùn)行引擎貢獻(xiàn)者項(xiàng)目獲得核心基礎(chǔ)結(jié)構(gòu)計(jì)劃的最佳實(shí)踐徽章中國(guó)論壇提案征集月日截止論壇讓用戶開發(fā)人員從業(yè)人員匯聚一堂,面對(duì)面進(jìn)行交流合作。和贊助方案出爐和多元化獎(jiǎng)學(xué)金現(xiàn)正接受申請(qǐng)和即將首次合體落地中國(guó) showImg("https://segmentfault.com/img/...
摘要:信安導(dǎo)論思維導(dǎo)圖查看完整思維導(dǎo)圖第一章信息安全概述第二章密碼學(xué)基礎(chǔ)第三章物理安全第四章身份認(rèn)證第五章訪問(wèn)控制第六章網(wǎng)絡(luò)威脅第七章網(wǎng)絡(luò)防御 信安導(dǎo)論思維導(dǎo)圖 查看完整思維導(dǎo)圖 第一章 信息安全概述 showImg("https://segmentfault.com/img/remo...
摘要:所以客戶端的集成主要是單點(diǎn)登錄的集成,客戶端指定需要做安全認(rèn)證的頁(yè)面,然后的安全包檢測(cè)校驗(yàn)用戶登錄情況,并自動(dòng)與登錄頁(yè)面進(jìn)行跳轉(zhuǎn)交互。提供了很多配置的方式,有,,以及其他可查官網(wǎng)。但高度自由的一如既往的,沒(méi)有提供可視化操作的界面。 前...
摘要:一隨著前端的快速發(fā)展,各種技術(shù)不斷更新,但是前端的安全問(wèn)題也值得我們重視,不要等到項(xiàng)目上線之后才去重視安全問(wèn)題,到時(shí)候被黑客攻擊的時(shí)候一切都太晚了。解決辦法增加驗(yàn)證因?yàn)榘l(fā)送請(qǐng)求的時(shí)候會(huì)自動(dòng)增加上,但是卻不會(huì),這樣就避免了攻擊驗(yàn)證。 一...
摘要:工欲善其事,必先利其器,我們拿什么工具來(lái)壓測(cè)呢我們做了很多前期調(diào)研和論證,最終決定基于開發(fā)有贊自己的分布式全鏈路壓測(cè)引擎。 一年以前,有贊準(zhǔn)備在雙十一到來(lái)之前對(duì)系統(tǒng)進(jìn)行一次性能摸底,以便提前發(fā)現(xiàn)并解決系統(tǒng)潛在性能問(wèn)題,好讓系統(tǒng)在雙十一...
摘要:為了控制壓測(cè)時(shí)的,則需要實(shí)現(xiàn)邏輯。則是獲取屬性并初始化客戶端客戶端配置則提供了設(shè)置泛化調(diào)用入?yún)⒌囊约敖酉聛?lái)要介紹的部分的全鏈路壓測(cè)中,我們都使用校驗(yàn)請(qǐng)求結(jié)果,壓測(cè)插件中,我們也實(shí)現(xiàn)了基于的校驗(yàn)。 Dubbo 壓測(cè)插件已開源,本文涉及代碼詳見...
摘要:據(jù)悉,高清直播已在阿里云的眾多游戲直播客戶中廣泛使用。這也是阿里云視頻云第四年支持雙貓晚網(wǎng)絡(luò)直播,從作戰(zhàn)室監(jiān)控的數(shù)據(jù)上來(lái)看,貓晚直播期間各項(xiàng)系統(tǒng)數(shù)據(jù)指標(biāo)運(yùn)轉(zhuǎn)平穩(wěn),一場(chǎng)穩(wěn)定高清流暢的大型活動(dòng)直播就就此實(shí)現(xiàn)。 雙11貓晚是家喻戶曉的綜藝晚會(huì)...
摘要:年月日,以數(shù)字金融新原力為主題的螞蟻金服城市峰會(huì)在上海隆重舉行。而其分享中最引人關(guān)注的當(dāng)屬螞蟻風(fēng)險(xiǎn)大腦,它過(guò)去為螞蟻金服業(yè)務(wù)保駕護(hù)航,現(xiàn)已為眾多金融監(jiān)管部門金融機(jī)構(gòu)以及企業(yè)提供安全技術(shù)能力,做好安全的守護(hù)人。 2019年1月4日,以數(shù)字金...
摘要:當(dāng)一個(gè)外部鏈接使用了的方式,這個(gè)外部鏈接會(huì)打開一個(gè)新的瀏覽器。此時(shí),新頁(yè)面會(huì)打開,并且和原始頁(yè)面占用同一個(gè)進(jìn)程。筆者的總結(jié)這是一篇很短的文章,主要介紹了在使用標(biāo)簽打開一個(gè)新窗口過(guò)程中的安全問(wèn)題。 本文首發(fā)于公眾號(hào): 符合預(yù)期的CoyPan本文...
摘要:由此造成即使頁(yè)面的或者設(shè)置為,也無(wú)法讓整個(gè)網(wǎng)頁(yè)緊貼瀏覽器頂部,因?yàn)樵谝婚_頭有這個(gè)隱藏字符解決辦法保存文件為建議不要用記事本打開開發(fā)文件 說(shuō)明 初衷: 本文檔用于記錄所遇到的網(wǎng)站安全問(wèn)題,并分類匯總,方便后期遇到類似問(wèn)題,能夠快速找到解決...
摘要:本文將介紹精簡(jiǎn)容器鏡像的必要性并以基于的應(yīng)用為例描述最小化容器鏡像的常用技巧。經(jīng)過(guò)這一優(yōu)化,最終鏡像的大小為。 背景 隨著容器技術(shù)的普及,越來(lái)越多的應(yīng)用被容器化。人們使用容器的頻率越來(lái)越高,但常常忽略一個(gè)基本但又非常重要的問(wèn)題 - 容器鏡...
摘要:的元數(shù)據(jù)隱藏功能會(huì)更改集群部署機(jī)制以避免此暴露,我們建議使用它直到有永久解決方案。授權(quán)失敗可能意味著攻擊者試圖濫用被盜的憑據(jù)。年中國(guó)論壇提案征集現(xiàn)已開放論壇讓用戶開發(fā)人員從業(yè)人員匯聚一堂,面對(duì)面進(jìn)行交流合作。 作者:StackRox產(chǎn)品經(jīng)理Co...
摘要:我們將它稱作異端審判。除了全部分類方案以外,我們同時(shí)維護(hù)另一個(gè)列表,記錄被移動(dòng)的元素,以便于撤回。 上文鏈接:異端審判器!一個(gè)泛用型文本聚類模型的實(shí)現(xiàn)(1) 上回,我們提出了一種只要輸入一堆字符串,就能根據(jù)字符串的構(gòu)造挑揀出少數(shù)派,...
摘要:通過(guò)機(jī)制將多個(gè)合并成一個(gè)以控制每個(gè)內(nèi)的的數(shù)目在一定范圍內(nèi),當(dāng)然還有其他的作用,比如數(shù)據(jù)本地化率,多版本數(shù)據(jù)的合并,數(shù)據(jù)刪除標(biāo)記的清理等等,本文不做展開。 一. 概述 HBase 是一個(gè)基于 Google BigTable 論文設(shè)計(jì)的高可靠性、高性能、可伸縮的分...
摘要:在有贊的技術(shù)演進(jìn)。業(yè)務(wù)數(shù)據(jù)量正在不斷增大,這些任務(wù)會(huì)影響業(yè)務(wù)對(duì)外服務(wù)的承諾。監(jiān)控需要收集上執(zhí)行的的審計(jì)信息,包括提交者執(zhí)行的具體,開始結(jié)束時(shí)間,執(zhí)行完成狀態(tài)。還有一點(diǎn)是詳細(xì)介紹了的原理,實(shí)踐中設(shè)置了的比默認(rèn)的減少了以上的時(shí)間。 前言 ...
摘要:業(yè)務(wù)對(duì)賬平臺(tái)的核心目的,就是及時(shí)發(fā)現(xiàn)類似問(wèn)題,并及時(shí)修復(fù)。這對(duì)對(duì)賬平臺(tái)的吞吐量造成了挑戰(zhàn)。五健康度對(duì)賬中心可以拿到業(yè)務(wù)系統(tǒng)及其所在整個(gè)鏈路的數(shù)據(jù)一致性信息。在分布式環(huán)境下,沒(méi)有人能回避數(shù)據(jù)一致性問(wèn)題,我們對(duì)此充滿著敬畏。 一、引子 根...
摘要:第三個(gè)就是比較重點(diǎn)的內(nèi)容,在有贊的實(shí)踐。第四部分是將實(shí)時(shí)計(jì)算化,界面化的一些實(shí)踐。二有贊實(shí)時(shí)平臺(tái)架構(gòu)有贊的實(shí)時(shí)平臺(tái)架構(gòu)呢有幾個(gè)主要的組成部分。實(shí)時(shí)平臺(tái)提供了集群管理,項(xiàng)目管理,任務(wù)管理和報(bào)警監(jiān)控的功能。。 一、前言 這篇主要由五個(gè)部分...
摘要:本人非安全專業(yè)相關(guān)人士,了解不多,實(shí)在慚愧。工作原因,在所負(fù)責(zé)的內(nèi)部服務(wù)中遭遇了的困擾,在此記錄一下學(xué)習(xí)過(guò)程及解決方案。,即服務(wù)端請(qǐng)求偽造,是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請(qǐng)求的一個(gè)安全漏洞。通用的解決方案有過(guò)濾返回信息。 Update: ...
ChatGPT和Sora等AI大模型應(yīng)用,將AI大模型和算力需求的熱度不斷帶上新的臺(tái)階。哪里可以獲得...
大模型的訓(xùn)練用4090是不合適的,但推理(inference/serving)用4090不能說(shuō)合適,...
圖示為GPU性能排行榜,我們可以看到所有GPU的原始相關(guān)性能圖表。同時(shí)根據(jù)訓(xùn)練、推理能力由高到低做了...
89542767
社區(qū)管理員
白馬嘯西風(fēng)