摘要:
3 月 15 号晚上的 315 晚会,相信很多人都记忆深刻,「饿了么」、「淘宝」等多家知名互联网厂商都被报出了负面的消息,BAT 中的百度也因为群众对其积攒的「怨气」又一次在微博形成热搜。 阅读全文
摘要:
本文的上一篇 JavaScript 踩坑心得— 为了高速(上) 主要和大家分享的是 JavaScript 使用过程中的基本原则以及编写过程中的心得分享,本文主要和大家聊聊在各个使用场景下的 JavaScript 使用,以及在性能优化方面的优化经验等 阅读全文
摘要:
很多情况下,产品的设计与开发人员一直想打造一套高品质的解决方案,从而快速、平稳地适应产品迭代。速度是衡量产品适应性的真正且唯一的标准,而且,这并不是笔者的一家之言。
「速度是衡量适应能力的真正指标。」 ——艾瑞克·埃利奥特
许多公司选择 JavaScript,就是看中了它灵活、快速的优点。尽管此言非虚,但如果你在构建 JavaScript 系统时考虑得不够周全,灵活与高速的特性反而可能将你带入歧途。 阅读全文
摘要:
不过选择什么来监控呢。向大神们用的 Zabbix 和 Nagios 这等开源神器我这入门小弟暂时也不会用啊。思来想去先上网上找找看有没有什么别的工具可以快速简单入门的 。
探索之旅就这样从百度开始了,功夫不负有心人,我搜到这么一篇文章 “可能是监控 Windows 最简单的产品-Cloud Insight”。从文章中看,这个工具可能会对我这种小白用户入门有些帮助。 阅读全文
摘要:
想在自己公司建立 DevSecOps 计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然,如果你对 DevSecOps 还不太熟悉,不妨先看看第一篇文章《什么是 DevSecOps?系列(一)》。 阅读全文
摘要:
如果本文中的术语让你感到疑惑,请先参阅 "密码学术语及概念" 一文。 密码学不是魔术。加密一个应用程序并不能保证它在袭击下的安全(特别是在你 "没有设置验证密文" 的情况下)。但如果出于商业需求你要确保程序的安全,传统做法会建议你最好 "不要尝试设计你自己的密码" 。你应该使用已有的密码库。 好了, 阅读全文
摘要:
日志注入(也称日志文件注入) 很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志,因而成为了攻击者的首要目标,这些攻击者试图伪装其他攻击、误导日志读者,甚至对阅读和分析日志监测应用的用户安装后续攻击程序。 日志的脆弱性取决于对日志编写过程的控制,以及是否确保对日志条目进行任何监控或分 阅读全文
摘要:
XML无处不在:它存在于web应用的服务器中,或者在浏览器中作为XMLHttpRequest的请求和应答的格式,亦或在浏览器的扩展程序中。由于应用广泛,XML成为了吸引注入攻击的目标。它受众广,同时常用的XML解析器,例如libxml2,允许对XML进行一些默认处理。libxml2常在DOM、SimpleXML和XMLReader扩展中的PHP中使用。当浏览器的XML交换很频繁时,我们要考虑到,XML作为请求格式时,就算是认证用户,也有可能正通过跨站脚本攻击发送攻击者所编写的XML。 阅读全文
摘要:
应用崩溃/卡顿/ANR/响应时间长等性能问题均会导致用户操作过程中关键业务中断,使 ARPU 降低,造成品牌口碑变差,CPA(每用户获取成本)提高。Mobile Insight 能够准确定位应用崩溃/卡顿/ANR 现象的原因,并关联 APP 终端使用者,帮助用户控制不良影响的范围。 阅读全文
摘要:
自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。 大多数企业都依赖于网站向客户提供内容,与客户进行互动,销售产品。因此,企业会部署一些常用的技术来处理网站的不同请求。 阅读全文