摘要:
图片拍摄于西安大雁塔广场玄奘像 笔者目前做toB的业务,对接的客户还包括一些toG性质的公司,这类公司对安全问题的关注度日益增长,面对这种情况,我们开发人员也需要做出一些改变,以前逻辑上正确就行,现在安全上也不能出纰漏。 接下来我阐述一下近期我们遇到的一些安全问题,以及一些整改措施。 问题1:密码明 阅读全文
摘要:
一步一步优化部署在k8s中微服务的可用性 阅读全文
摘要:
抛砖系列之文本处理工具-awk 阅读全文
摘要:
聊聊最近工作中解决的几个小问题,幂等,HSTS,git分支保护 阅读全文
摘要:
关键词:TCP、CLOSE_WAIT 问题背景 某日下午有测试人员急匆匆的跑来跟我反馈:“有客户反馈供应商附件预览不了,流程阻塞,需要紧急处理”,我立马精神起来,毕竟都是付费客户(目前做B端业务,客户都是付费用户,不像C端,出了问题发个道歉声明也就过去了)。 等她说完,我第一时间用测试账号登上去验证 阅读全文
摘要:
俗话说“人怕出名猪怕壮”,当系统小有名气以后就会被一些黑客盯上,三天两头的用各种漏洞扫描工具做渗透,如果不希望某天你负责的系统因为安全问题而出名,那就提前行动起来吧,这就是今天要讲的OWASP Dependency-Check。 图片来源于百度 背景 随着业务的发展,系统的用户逐渐增多,这时就会有一 阅读全文
摘要:
聊聊基于tcp的应用层消息边界如何定义 背景 2018年笔者有幸接触一个项目要用到长连接实现云端到设备端消息推送,所以借机了解过相关的内容,最终是通过rabbitmq+mqtt实现了相关功能,同时在心里也打了一个问号“如果自己实现长连接框架,该怎么定义消息的边界呢?”,之后断断续续整理了一些,一直不 阅读全文
摘要:
框架虽好,但不要丢了其背后的原理 阅读全文
摘要:
聊聊redis执行lua原理 阅读全文
摘要:
聊聊redis slowlog 阅读全文