Dunizb / 4 小时前
[译] 你现在应该启用的 10 个超棒的 Chrome 功能
来源|https://medium.com/better-programmin 作者|Sanjeet Chatterjee 翻译|Dunizb 如果你能神奇地将你的浏览器升级为普通 Chrome 用户不知道的功能,这不是很酷吗? 以下是十个 Chrome 功能,可帮助你做到这一点。这些实验性功能,默认情况下尚未启用。 要启用这些功能,请查看 chrome://flags。以下标志可能会在不久的将来正式发布。但是,截至撰写本文时,它们仍在测试中。
猿天地 / 4 小时前
简直骚操作,ThreadLocal 还能当缓存用
背景说明有朋友问我一个关于接口优化的问题,他的优化点很清晰,由于接口中调用了内部很多的 service 去组成了一个完成的业务功能。每个 service 中的逻辑都是独立的,这样就导致了很多查询是重复的,看下图你就明白了。 上层查询传递下去对于这种场景最好的就是在上层将需要的数据查询出来,然后传递到下层去消费。这样就不用重复查询了。
b_aihe / 4 小时前
Redis 的持久化方案扩展讲解
原创 2020-08-10redis14 分钟 读完 ( 大约 2077 个字)总访问量0 次 redis 的持久化方案扩展讲解 redis 是一个内存数据库,所有数据都存储在内存当中,而内存中的数据极易丢失,所以 redis 的数据持久化就显得尤为重要,在 redis 当中,提供了两种数据持久化的方式,分别为 RDB 以及 AOF,且 redis 默认开启的数据持久化方式为 RDB 方式。
苏生不惑 / 4 小时前
这个网站堪称宝藏,收藏起来吧
苏生不惑第 160 篇原创文章,将本公众号设为星标,第一时间看最新文章。 关于有趣实用的网站之前分享过很多: 那些有趣的网站 那些有趣的网站(二) 那些有趣的网站系列(三) 那些你可能用得上的在线办公神器 那些你可能用得上的在线办公神器(二) 那些你可能用得上的在线办公神器系列(三) 今天分享的这个合集网堪称宝藏 https://www.heji.ltd/ ,左侧导航可以预览,而且这个网站会一直更新。
Monica2333 / 4 小时前
HBase/TiDB 都在用的数据结构:LSM Tree,不得了解一下?
LSM Tree(Log-structured merge-tree)广泛应用在 HBase,TiDB 等诸多数据库和存储引擎上,我们先来看一下它的一些应用: 参考资料【4】 这么牛 X 的名单,你不想了解下 LSM Tree 吗?装 X 之前,我们先来了解一些基本概念。设计数据存储系统可能需要考虑的一些问题有:ACID,RUM(Read,Write,Memory)。
知了一笑 / 4 小时前
Spring Cloud 微服务:基于 Nacos 组件,整合 Dubbo 框架
一、基础组件简介 1、Dubbo 框架 Dubbo 服务化治理的核心框架,之前几年在国内被广泛使用,后续由于微服务的架构的崛起,更多的公司转向微服务下成熟的技术栈,但是 Dubbo 本身确实是非常优秀的框架。 常见的应用迭代和升级的过程基本如下: 当应用访问量逐渐增大,单一应用增加机器带来的加速度越来越小,提升效率的方法之一是将应用拆成互不相干的几个应用,以提升效率。
Jartto / 4 小时前
了不起的 Istio
很多企业都会面临从单体应用向微服务架构的转型,也会衍生出更多的分布式场景需求。随着规模和复杂度的不断增长,如何才能更好的理解、高效的管理服务网格呢? 本节篇幅较长,我们主要围绕以下几点来展开:1.什么是服务网格?2.初识 Istio3.核心特性 4.流程架构 5.核心模块 6.Envoy 进阶 7.方案畅想 对许多公司来说,Docker 和 Kubernetes 这样的工具已经解决了部署问题,或者说几乎解决了。
大疯 / 10 小时前
sqlmap快速入门
关注 Web 安全 sqlmap 快速入门 2020-08-06 16:44:05 sqlmap 是检测 sql 注入神器,介绍一下 sqlmap 的快速上手扫描过程和参数。运行环境为 kali get 方式首先是 get 方式传值情况,需要把传输数据名一起带上,如:id=1 简单指令为:sqlmap -u 'http://xxxxxxxxxxid=1' post 方式 post 方式需要先导出为文本文件,以包的方式测试注入 首先使用抓包工具捕获数据包,这里使用 burp 抓包...
东塔安全学院 / 10 小时前
从CSRF到用户信息泄漏,XSS和完整帐户接管
关注 Web 安全从 CSRF 到用户信息泄漏,XSS 和完整帐户接管 2020-08-11 16:19:18 0x00 前言 CSRF 漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的 CSRF 保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS 甚至一键式帐户接管。 我在 CSRF 中遇到了一些导致严重安全问题的案例。通常,这些是 CSRF 和其他较小的设计缺陷的组合。
Loren麟 / 13 小时前
时间型盲注的PY交易
关注 Web 安全时间型盲注的 PY 交易 2020-08-04 16:14:19 一、确定问题点现在的 web 系统中大量运用了 json 的形式进行数据传输并不好发现 sql 注入,并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。 所以重点关注了排序这个点上了, 我们可以看到存在问题的传输格式和其他的参数是不一样的,先是限定了列名,然后选择升降序,这样就可以推测他是将这两项进行了拼接。