hyper0x hyper0x / 2 天前

漏桶、令牌桶限流算法的 Go 语言实现

限流限流又称为流量控制(流控),通常是指限制到达系统的并发请求数。 我们生活中也会经常遇到限流的场景,比如:某景区限制每日进入景区的游客数量为 8 万人;沙河地铁站早高峰通过站外排队逐一放行的方式限制同一时间进入车站的旅客数量等。 限流虽然会影响部分用户的使用体验,但是却能在一定程度上保障系统的稳定性,不至于崩溃(大家都没了用户体验)。

算法 Golang 限流 漏桶 令牌桶

编程一生 编程一生 / 2 天前

Spring Boot 启动原理

背景 1> 大家都知道 SpringBoot 是通过 main 函数启动的,这里面跟踪代码到处都没有找到 while(true),为什么启动后可以一直跑? 2> SpringBoot 默认使用 tomcat 作为 web 容器。大家也可以通过在 pom 文件中 exclusion 掉 tomcat,denpendency jetty 的方法来使用 jetty。那 SpringBoot 是怎么做到在不同 web 容器之间切换的呢? 2> 传统的 web 容器比如 jetty 本质上是直接通过 java start.jar 来启动...

Spring Boot

ofei ofei / 2 天前

MySql 日志审计配置与分析实战

关注 Web 安全 MySql 日志审计配置与分析实战 2020-09-09 15:45:58 前言 mysql 安全基线配置有很多文章讲过,mysql 日志分析的文章却比较少。前段时间刚好遇到 mysql 数据库的勒索病毒,日志分析的时候发现了之前没有注意到的地方,本文就通过搭建模拟环境,配置 mysql 数据库安全审计插件,基于审计插件的数据结合其他日志,对常见的数据库攻击如暴力破解、SQL 注入、命令执行进行审计日志分析...

Web安全

信息安全小学生 信息安全小学生 / 2 天前

FastJson RCE 漏洞分析及自动化检测插件开发

关注 Web 安全 FastJson RCE 漏洞分析及自动化检测插件开发 2020-09-13 10:42:48 没事的时候复现了一下这个 Fastjson 1.2.47 RCE 漏洞,因为平时测试的时候,好像没怎么在意测试这个漏洞,复现过程中,漏洞环境挺好搭建的,只是在漏洞利用时,遇到了一些小问题,所以完整记录下漏洞复现过程,然后为了以后自动化检测方便,自己又开发了一个 Java 版的 burp 插件。

Web安全

小奇点 小奇点 / 2 天前

SQL 注入之堆叠注入

关注 Web 安全 SQL 注入之堆叠注入 2020-09-23 20:37:52 在 BUUCTF 上做了一道 web 题,涉及到了堆叠注入,就来学习一下。 在 SQL 语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条 SQL 语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了 最简单的语句`select * from users;DELETE FROM test` 先查询 user 表,然后再从 test 数据库里删除 user 表。

Web安全

lyjsyqw lyjsyqw / 2 天前

MSF 和 CobaltStrike 联动

关注 Web 安全 MSF 和 CobaltStrike 联动 2020-09-23 11:30:04 0x00 写在前面本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责! 因学未深,技未精,故水平有限,还请各位大佬勿喷! 0x00 环境介绍攻击机:192.168.60.129 (kali) 受害机:192.168.60.131 网关:192.168.60.2 工具:nmap、metaspolit、cobaltstrike 0x01 攻击准备首先部署受害主机调制网卡可以互相通信。

Web安全

Loren麟 Loren麟 / 3 天前

PostgreSQL 注入:不在 sqlmap 一把梭

关注 Web 安全 PostgreSQL 注入:不在 sqlmap 一把梭 2020-09-05 18:14:06 问题背景在最近的项目中发现了一个 PostgreSQL 数据库的注入,死活利用不了,sqlmap 一把梭根本不管用,都 +‘--level 3 ’了,还是没有办法解决。 情况分析数据包分析:传输利用 json 格式进行传输,格式有可能锁定 网络防御分析:当传输恶意代码时会引起阿里云 WAF 报警...

Web安全

过往记忆大数据 过往记忆大数据 / 3 天前

Spark SQL 分桶表在字节跳动的优化

本文来自 SPARK + AI SUMMIT 2020北美会议,分享者来自字节跳动的郭俊。Bucket 在 Hive 和 Spark SQL 中普遍使用,用于消除 Join 或者 group-by-aggregate 场景下的 Shuffle 操作。本文主要介绍字节跳动在 Bucket 方面的优化。 本文主要从以下四个方面介绍: Spark SQL 在字节跳动的应用 什么是分桶 Spark 分桶的限制 字节跳动在分桶方面的优化 下面是 Spark SQL 在字节跳动的应用。

Spark Spark SQL 字节跳动

Java旅途 Java旅途 / 3 天前

如何设计一个牛逼的 API 接口

在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题? 主要从以上三个方面来设计一个安全的 API 接口。 一 安全性问题安全性问题是一个接口必须要保证的规范。

Java API

猿天地 猿天地 / 3 天前

被产品经理怼了,线上出 Bug 为啥你不知道

前言前几天跟读者聊天,他说被产品经理给怼了。原因是线上出 Bug 了,最后是客户反馈才知道的。 我就问他:你们是不是没做监控? 读者:我们是刚成立的创业团队,目前最重要的就是堆功能,很多基础设施都没时间做。 正所谓有多大的碗吃多少的饭,不要盲目追求规模大,很牛的那种方案,合适的就可以。监控亦是如此,小方案只要够用,能解决问题,也是非常不错的选择。

bug 产品经理

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top