不瘦 不瘦 / 5 天前

把 VSCode 打造成技术写作神器

作为技术开发,大家平时肯定需要记录技术笔记。甚至有的同学还开通可自己的技术博客或者技术公众号进行创作。 这个时候有套趁手的写作工具尤为重要,节省下时间好好休息一下,对于咱们程序员来说更加重要。因为最近在自己学习 golang,为了找个顺手的 IDE 尝试了一下 VScode,用后总结两个字:“真香”。集编码、写作、划水于一身。 话不多说,我们今天先说说写作这部分。 文字内容文字写作推荐大家使用 markdown。

VSCode

YourBatman YourBatman / 5 天前

全网最全!彻底弄透 Java 处理 GMT/UTC 日期时间

你好,我是 A 哥 (YourBatman)。 本系列的目的是明明白白、彻彻底底的搞定日期 / 时间处理的几乎所有 case。上篇文章铺设所有涉及到的概念解释,例如 GMT、UTC、夏令时、时间戳等等,若你还没看过,不仅强烈建议而是强制建议你前往用花 5 分钟看一下,因为日期时间处理较为特殊,实战必须基于对概念的了解,否则很可能依旧雾里看花。

Java

苏三说技术 苏三说技术 / 5 天前

线程池最佳线程数量到底要如何配置?

一、前言对于从事后端开发的同学来说,线程是必须要使用了,因为使用它可以提升系统的性能。但是,创建线程和销毁线程都是比较耗时的操作,频繁的创建和销毁线程会浪费很多 CPU 的资源。此外,如果每个任务都创建一个线程去处理,这样线程会越来越多。我们知道每个线程默认情况下占 1M 的内存空间,如果线程非常多,内存资源将会被耗尽。

线程池 线程

飞天魔鬼 飞天魔鬼 / 5 天前

前端那些事儿:绕过 XSS 过滤对自动化暗链检测带来的启发

关注 Web 安全前端那些事儿:绕过 XSS 过滤对自动化暗链检测带来的启发 2020-12-29 16:06:13 前言本文只针对比较流行的跳转型暗链作为研究对象,其他类型的暗链暂时不做讨论。只对 bypass 进行讨论,不涉及检测工具的编写。本着不知功焉知防的思想,从绕过 XSS 过滤的角度对暗链检测提出一些新的 idea。

Web安全

Alpha_h4ck Alpha_h4ck / 6 天前

Vulmap:一款功能强大的 Web 漏洞扫描和验证工具

Web 安全 Vulmap:一款功能强大的 Web 漏洞扫描和验证工具 2020-12-27 09:38:44 VulmapVulmap 是一款功能强大的 Web 漏洞扫描和验证工具,该工具可以对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用 Vulmap 检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。

漏洞

hyper0x hyper0x / 6 天前

字节跳动 Go RPC 框架 KiteX 性能优化实践

本文选自“字节跳动基础架构实践”系列文章。 “字节跳动基础架构实践”系列文章是由字节跳动基础架构部门各技术团队及专家倾力打造的技术干货内容,和大家分享团队在基础架构发展和演进过程中的实践经验与教训,与各位技术同学一起交流成长。 KiteX 自 2020.04 正式发布以来,公司内部服务数量 8k+,QPS 过亿。经过持续迭代,KiteX 在吞吐和延迟表现上都取得了显著收益。

Golang 框架 RPC 字节跳动

flyer0126 flyer0126 / 6 天前

开放式 API 安全防护的七大原则

我是架构精进之路,点击上方“关注”,坚持每天为你分享技术干货,私信我回复“01”,送你一份程序员成长进阶大礼包。 在我们日常工作程序开发过程中,难免会涉及与第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(即防窃取)?API 是模块或者子系统之间交互的接口定义,优秀的系统架构离不开好良好的 API 设计,而一个设计不够完善的 API 则注定会导致系统的后续发展和维护非常困难。

安全

琥珀川 琥珀川 / 6 天前

HTTPS 单项认证原理

首发于 Android 之道写文章 HTTPS 单向认证原理琥珀川58 同城 Android 工程师好久没有写分享文章了,最近一直在看算法题。前段时间再做接口安全相关的需求,今天就总结一下 HTTPS 单项认证相关知识,这里需要我们了解的知识点有 CA 证书,CA 证书链,认证机构,HTTPS 请求流程。我们通过下图大致了解一下整体的关系 CA 证书我们知道 HTTPS 使用 RSA 加密算法来保证秘钥传递的安全性...

HTTPS

Thinkgamer Thinkgamer / 6 天前

强化学习介绍与马尔可夫决策过程的详细推导

点击标题下「搜索与推荐 Wiki」可快速关注▼相关推荐▼1、CIKM 2020 | 一文详解美团 6 篇精选论文 2、Sentence2Vec & GloVe 算法原理、推导与实现 3、值得收藏|2020 年度文章汇总,不容错过的精彩强化学习系列学习笔记,结合《UCL 强化学习公开课》、《白话强化学习与 PyTorch》、网络内容,如有错误请指正,一起学习,文章比较长...

机器学习 强化学习

clouds clouds / 6 天前

挖洞经验 | 看我如何获取任意 Instagram 用户的个人隐私信息

关注 Web 安全挖洞经验 | 看我如何获取任意 Instagram 用户的个人隐私信息 2020-12-24 17:38:49 在该 Writeup 中,作者通过测试 Facebook 商务套件(Facebook Business Suite)应用 APP,发现可以从其中的页面消息部份(page messaging section)泄露与 Facebook 绑定的 Instagram 用户隐私信息,攻击者利用该 Bug 漏洞可以获取与其进行 Instagram 交流的任意用户的个人邮箱、出生年月等个人敏感信息。

Web安全

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top