ye1s / 6 小时前
你熟悉得那些诱人的邮件都是如何伪造得?
利用 Swaks 绕过 SPF 记录伪造邮件 前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。 前言 SPF 介绍 SPF(Sender Policy Framework)是一种以 IP 地址认证电子邮件发件人身份的技术。当你定义了你域名的 SPF 记录之后,邮件接收方会首先检查域名的 SPF 记录,来确定连接过来的 IP 地址是否包含在 SPF 记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回或丢弃处理。
阿斯兰 / 6 小时前
微服务、DevOps…不是效率银弹,请同时升级你的管理方式
“对于正处于创业期的互联网公司来说,研发效率就是生命线。员工人数的增加并不等于公司在变好,一家没有效率的创业公司,将以最快的方式死去。”在互联网快速发展的这些年,软件工程的协同方法也在同步升级:从传统的瀑布,到敏捷,再到微服务和中台化。但是先进的开发模式并非万能的解药,996 几乎成为了程序员的标配,似乎有种效率不行、工时来凑的趋势。
高飞 / 6 小时前
基于 Roslyn 实现一个简单的条件解析引擎
基于 Roslyn 实现一个简单的条件解析引擎 Intro 最近在做一个勋章的服务,我们想定义一些勋章的获取条件,满足条件之后就给用户颁发一个勋章,定义条件的时候会定义需要哪些参数,参数的类型,获取勋章的时候会提供所需要的参数,有一些内置的参数,内置的参数解析器 (ParamResolver)。 最后基于 Roslyn 的 Script + 动态编译功能实现了一个简单的条件解析引擎。
雇个城管打天下 / 6 小时前
刚完一波蚂蚁金服的面试后,他说他累了
这是「跟我来面试」系列的第二篇,被面试人是我隔壁宿舍的好友,近期刚刚结束了蚂蚁金服的三轮技术面试,面完之后他跟我说很累,直言不想再体验了。 因为学院的安排,我们被要求暑期实习,近期也有各种内推信息发在群里,和大多数人边面试边复习不同,我的这位好友在我们疯狂投简历的时候就一直踏踏实实准备,因为我们会在自己的小群里分享自己的面试经过,他就一直潜水...
u539609 / 6 小时前
阿里云专家详解 2020 服务网格发展趋势
作者 | 王夕宁 阿里巴巴高级技术专家 参与文末留言互动,即有机会获得赠书福利! 本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,文章从基础概念入手,介绍了什么是服务网格及Istio,针对 2020服务网格的三大发展趋势,体系化、全方位地介绍了Istio服务网格的相关知识。
闲鱼技术 / 6 小时前
闲鱼 Flutter 图片框架架构演进
那些年 早在闲鱼使用 Flutter 之初,图片就是我们核心关注和重点优化的功能。图片展示体验的好坏会对闲鱼用户的使用体验产生巨大影响。你们是否也曾遇到过: 图片加载内存占用过多? 使用 Flutter 以后本地资源重复,利用率不高? 混合方案下 Flutter 原生图片加载效率不高? 针对上述问题,从第一版 Flutter 业务上线开始,闲鱼对图片框架的优化就从未停止。
GO语言中文网 / 6 小时前
到底要不要用 ORM?ORM vs. 非 ORM 对比
点击上方蓝色“Go 语言中文网”关注我们,领全套 Go 资料,每天学习Go语言 我一直很喜欢使用 Go 的 database/sql 包来处理数据库。最近,一些涉及 Gorm 的问题激起了我对 Go 中 使用 ORM vs. 直接使用 database/sql 的好奇心。在 ORM 方面曾有过丰富的经验,所以我决定开始一个实验:利用 Gorm 和 非 ORM 编写同一个简单的应用程序,并比较付诸的努力。 这促使我写下了一些关于 ORM 优缺点的想法。
sjf0115 / 6 小时前
如何构建 A/B 测试系统,其核心功能有哪些?
文章作者:贺园、刘扬 编辑整理:Hoh Xil 内容来源:《数据产品经理:实战进阶》 出品平台:DataFun 注:欢迎转载,转载请在留言区留言。 导读:不管在精益创业还是增长黑客理论中,A/B 测试作为一种成熟的数据驱动产品优化的科学方法,其核心意义并不在于某一次试验的成功或者失败,而是这种通过试验和数据驱动的产品不断进化过程。
KevinYan / 6 小时前
Protobuf 生成 Go 代码指南
这个教程中将会描述 protocol buffer 编译器通过给定的 .proto 会编译生成什么 Go 代码。教程针对的是 proto3 版本的 protobuf。在阅读之前确保你已经阅读过 Protobuf 语言指南。 编译器调用 Protobuf 核心的工具集是 C++ 语言开发的,官方的 protoc 编译器中并不支持 Go 语言,需要安装一个插件才能生成 Go 代码。用如下命令安装: $ go get github.com/golang/protobuf/protoc-gen-go 提供了一个 protoc-gen-go 二进制...
云水木石 / 6 小时前
详解国密 SM2 的数字签名
在《解读国密非对称加密算法 SM2》一文中,我讲到过非对称加密算法的用途之一就是数字签名。本文就来聊一聊国密 SM2 的数字签名算法。 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。