文章庫ARTICLE COLUMN
摘要:已經實現并維護了核心基礎結構計劃的最佳實踐徽章。年中國開源峰會提案征集現已開放在中國開源峰會上,與會者將共同合作及共享信息,了解最新和最有趣的開源技術,包括容器云技術網絡微服務等并獲得如何在開源社區中導向和引領的信息。 從沙箱或孵化狀...
摘要:作者逆向驛站微信公眾號逆向驛站知乎逆向驛站若不是老鳥,是不是經常為各種匯編跳轉指令查資料影響效率,更影響潛意識整體分析的靈光一現。 作者:逆向驛站微信公眾號:逆向驛站知乎:逆向驛站showImg("https://segmentfault.com/img/bVbnMTu?w=1100&h...
摘要:很多以太坊的智能合約控制著有實際價值的數字資產。這幾期為大家帶來一篇年對以太坊合約攻擊調研的文獻,來幫助大家避免以太坊智能合約設計中的一些可能導致安全性問題的弱點。攻擊攻擊是以太坊歷史上最著名的攻擊,盜走了價值萬美元的以太幣。 showIm...
摘要:作者逆向驛站微信公眾號逆向驛站知乎逆向驛站依然是的,而且沒殼子,條線比較清晰,算法也不難,非常適合新入門的來練習快過年了,系列年前就停更在吧,祝大家新年年后繼續準備環境和工具虛擬機環境學習層次逆向分析程序驗證流程邏輯解密算法,寫注冊機...
摘要:新年前,我們最后來談一談以太坊安全性的特點。以太坊使用了一個硬分叉解決了這一問題。合約擁有者利用函數的異常處理和調用棧大小限制進行攻擊。結語通過這幾期對參考文獻的學習,我們看到了一些以太坊合約中設計的弱點。 新年前,我們最后來談一談以...
摘要:所以按鈕消失的方法是跟一模一樣的,只是他消失后,不再顯示其他按鈕而已,至此注冊成功,的標題也溫順的變成了了。 作者:逆向驛站微信公眾號:逆向驛站知乎:逆向驛站showImg("https://segmentfault.com/img/bVbokBO?w=1100&h=627"); crackme007,是0...
摘要:解決方案如圖所示,將軍令分塊,數據內容權限平臺審批流平臺審計日志平臺提供各種靈活可插拔的服務,支持在通用服務的基礎基礎上進行定制開發。 背景 在大數據時代,數據已經成為公司的核心競爭力。此前,我們介紹了美團酒旅起源數據治理平臺的建設與...
摘要:運行引擎貢獻者項目獲得核心基礎結構計劃的最佳實踐徽章中國論壇提案征集月日截止論壇讓用戶開發人員從業人員匯聚一堂,面對面進行交流合作。和贊助方案出爐和多元化獎學金現正接受申請和即將首次合體落地中國 showImg("https://segmentfault.com/img/...
摘要:信安導論思維導圖查看完整思維導圖第一章信息安全概述第二章密碼學基礎第三章物理安全第四章身份認證第五章訪問控制第六章網絡威脅第七章網絡防御 信安導論思維導圖 查看完整思維導圖 第一章 信息安全概述 showImg("https://segmentfault.com/img/remo...
摘要:所以客戶端的集成主要是單點登錄的集成,客戶端指定需要做安全認證的頁面,然后的安全包檢測校驗用戶登錄情況,并自動與登錄頁面進行跳轉交互。提供了很多配置的方式,有,,以及其他可查官網。但高度自由的一如既往的,沒有提供可視化操作的界面。 前...
摘要:一隨著前端的快速發展,各種技術不斷更新,但是前端的安全問題也值得我們重視,不要等到項目上線之后才去重視安全問題,到時候被黑客攻擊的時候一切都太晚了。解決辦法增加驗證因為發送請求的時候會自動增加上,但是卻不會,這樣就避免了攻擊驗證。 一...
摘要:工欲善其事,必先利其器,我們拿什么工具來壓測呢我們做了很多前期調研和論證,最終決定基于開發有贊自己的分布式全鏈路壓測引擎。 一年以前,有贊準備在雙十一到來之前對系統進行一次性能摸底,以便提前發現并解決系統潛在性能問題,好讓系統在雙十一...
摘要:為了控制壓測時的,則需要實現邏輯。則是獲取屬性并初始化客戶端客戶端配置則提供了設置泛化調用入參的以及接下來要介紹的部分的全鏈路壓測中,我們都使用校驗請求結果,壓測插件中,我們也實現了基于的校驗。 Dubbo 壓測插件已開源,本文涉及代碼詳見...
摘要:據悉,高清直播已在阿里云的眾多游戲直播客戶中廣泛使用。這也是阿里云視頻云第四年支持雙貓晚網絡直播,從作戰室監控的數據上來看,貓晚直播期間各項系統數據指標運轉平穩,一場穩定高清流暢的大型活動直播就就此實現。 雙11貓晚是家喻戶曉的綜藝晚會...
摘要:年月日,以數字金融新原力為主題的螞蟻金服城市峰會在上海隆重舉行。而其分享中最引人關注的當屬螞蟻風險大腦,它過去為螞蟻金服業務保駕護航,現已為眾多金融監管部門金融機構以及企業提供安全技術能力,做好安全的守護人。 2019年1月4日,以數字金...
摘要:當一個外部鏈接使用了的方式,這個外部鏈接會打開一個新的瀏覽器。此時,新頁面會打開,并且和原始頁面占用同一個進程。筆者的總結這是一篇很短的文章,主要介紹了在使用標簽打開一個新窗口過程中的安全問題。 本文首發于公眾號: 符合預期的CoyPan本文...
摘要:由此造成即使頁面的或者設置為,也無法讓整個網頁緊貼瀏覽器頂部,因為在一開頭有這個隱藏字符解決辦法保存文件為建議不要用記事本打開開發文件 說明 初衷: 本文檔用于記錄所遇到的網站安全問題,并分類匯總,方便后期遇到類似問題,能夠快速找到解決...
摘要:本文將介紹精簡容器鏡像的必要性并以基于的應用為例描述最小化容器鏡像的常用技巧。經過這一優化,最終鏡像的大小為。 背景 隨著容器技術的普及,越來越多的應用被容器化。人們使用容器的頻率越來越高,但常常忽略一個基本但又非常重要的問題 - 容器鏡...
摘要:的元數據隱藏功能會更改集群部署機制以避免此暴露,我們建議使用它直到有永久解決方案。授權失敗可能意味著攻擊者試圖濫用被盜的憑據。年中國論壇提案征集現已開放論壇讓用戶開發人員從業人員匯聚一堂,面對面進行交流合作。 作者:StackRox產品經理Co...
摘要:我們將它稱作異端審判。除了全部分類方案以外,我們同時維護另一個列表,記錄被移動的元素,以便于撤回。 上文鏈接:異端審判器!一個泛用型文本聚類模型的實現(1) 上回,我們提出了一種只要輸入一堆字符串,就能根據字符串的構造挑揀出少數派,...
摘要:通過機制將多個合并成一個以控制每個內的的數目在一定范圍內,當然還有其他的作用,比如數據本地化率,多版本數據的合并,數據刪除標記的清理等等,本文不做展開。 一. 概述 HBase 是一個基于 Google BigTable 論文設計的高可靠性、高性能、可伸縮的分...
摘要:在有贊的技術演進。業務數據量正在不斷增大,這些任務會影響業務對外服務的承諾。監控需要收集上執行的的審計信息,包括提交者執行的具體,開始結束時間,執行完成狀態。還有一點是詳細介紹了的原理,實踐中設置了的比默認的減少了以上的時間。 前言 ...
摘要:業務對賬平臺的核心目的,就是及時發現類似問題,并及時修復。這對對賬平臺的吞吐量造成了挑戰。五健康度對賬中心可以拿到業務系統及其所在整個鏈路的數據一致性信息。在分布式環境下,沒有人能回避數據一致性問題,我們對此充滿著敬畏。 一、引子 根...
摘要:第三個就是比較重點的內容,在有贊的實踐。第四部分是將實時計算化,界面化的一些實踐。二有贊實時平臺架構有贊的實時平臺架構呢有幾個主要的組成部分。實時平臺提供了集群管理,項目管理,任務管理和報警監控的功能。。 一、前言 這篇主要由五個部分...
摘要:本人非安全專業相關人士,了解不多,實在慚愧。工作原因,在所負責的內部服務中遭遇了的困擾,在此記錄一下學習過程及解決方案。,即服務端請求偽造,是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。通用的解決方案有過濾返回信息。 Update: ...
ChatGPT和Sora等AI大模型應用,將AI大模型和算力需求的熱度不斷帶上新的臺階。哪里可以獲得...
大模型的訓練用4090是不合適的,但推理(inference/serving)用4090不能說合適,...
圖示為GPU性能排行榜,我們可以看到所有GPU的原始相關性能圖表。同時根據訓練、推理能力由高到低做了...
89542767
社區管理員
白馬嘯西風