03 2017 档案
摘要:本文主要根据作者的经验与大家一起探讨编码绕过、处理等技术因素之外的XSS Fuzzing的一些技巧。
阅读全文
摘要:TOAST主要用于存储一个大字段的值。要理解TOAST,需先理解页(BLOCK)的概念。在PG中,页是数据在文件存储中的基本单位,其大小是固定的且只能在编译期指定,之后无法修改,默认的大小为8KB。同时,PG不允许一行数据跨页存储,那么对于超长的行数据,PG就会启动TOAST,具体就是采用压缩和切片的方式。如果启用了切片,实际数据存储在另一张系统表的多个行中,这张表就叫TOAST表,这种存储方式叫行外存储。
阅读全文
摘要:本文与大家分享Git commit message相关的工作流规范
阅读全文
摘要:相信很多前端同学对于二维码识别、图像对比等这类高大上的图像识别技术望而生畏,觉得此类识别技术只能通过更加底仓的高级语言才能实现(诸如c等),本文试图从前端的角度出发介绍如何通过canvas来进行简单的图像识别。
阅读全文
摘要:今年GDC大会上,Google演示了基于当下热门的神经网络技术GAN(生成式对抗网络)来做图片编辑的技术,即用户可以在图片库中选择一张人脸的照片,对其进行局部的更改,神经网络会自动在更改区域以外的部分进行适配性修改。作者在此对这一技术进行了简要的分析,并总结出此项技术的几个缺陷。
阅读全文
摘要:传统开发转化AI会遇到哪些障碍?AI工程师的知识架构应该是怎样的?入门成为AI工程师的可行路径是如何?腾讯云总监为你一一解答。
阅读全文
摘要:原文是《Algorithmic Nuggets in Content Delivery》。这篇文章是akamai15年的文章,里面介绍了一些akamai在内容分发网络中的算法研究,下面对论文中的这些算法进行简单的总结。水平有限有限,有理解错误的还望指正。
阅读全文
摘要:做过面向公网WEB的运维人员经常会遇见恶意扫描、拉取、注入等图谋不轨的行为,对于直接对外的WEB服务器,我们可以直接通过 iptables 、Nginx 的deny指令或是程序来ban掉这些恶意请求。而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了,但并不是每个CDN都能精准的拦截各种恶意请求的,更闹心的是很多CDN还不支持用户在CDN上添加BAN规则。那该怎么办?
阅读全文
摘要:软件系统跑在机器上,处理能力受硬件制约,所以,单机处理能力会有上限。评估机器处理能力的上限,检查程序的瓶颈在哪,有助于程序性能分析。
本文主要结合本人经验介绍CPU、内存、网络、磁盘。这几大硬件的性能评估工具
阅读全文
摘要:随着互联网用户的快速增长,数据体量的急剧膨胀,数据中心对计算的需求也在迅猛上涨。诸如深度学习在线预测、直播中的视频转码、图片压缩解压缩以及HTTPS加密等各类应用对计算的需求已远远超出了传统CPU处理器的能力所及。摩尔定律失效的今天,关注“新“成员(GPU\FPGA\ASIC)为数据中心带来的体系架构变革,为业务配上一台动力十足的发动机。
阅读全文
摘要:Facebook 在2015.9.15发布了 React Native for Android,把JavaScript 开发技术扩展到了Android平台。React Native 让开发者使用 JavaScript 和 React 编写应用,利用相同的核心代码就可以创建 基于Web,iOS 和 Android 平台的原生应用。本文将浅析Android React的架构及相关基础知识。
阅读全文
摘要:目前移动端越多越多的网页开始H5化,一方面可以减少安装包体积,另一方面也方便运营。但是相对于原生界面而言,H5的慢速问题一定被大家所诟病,针对这个问题,目前手Q存在几种方案,最常见的便是离线包方案,但离线包同样存在不少问题:针对这些问题,业界存在一种基于TCP长连接的新方案(WebSo),专注于提高首屏的加载速度。
阅读全文
摘要:作为腾讯高级工程师,在一线做了十年的开发,经历了网易、百度、腾讯研究院、MIG等几个地方,陆续做过3D游戏、2D页游、浏览器、移动端翻译app等,积累了一些感悟。必然有依然幼稚的地方,就当抛砖引玉,聊为笑谈。
阅读全文
摘要:接触web前端开发已经两年多了,记录一下自己前端学习路上看过的,以及道听途说的一些书,基本上按照由浅入深来介绍。
阅读全文
摘要:多地域、多IDC部署的全区全服系统有其自身的特殊需求,在具备了足够大的用群体后才有防专线中断容灾的现实需求。在做系统设计的时候需要因地制宜为了产品、用户而去考虑系统设计,绝对不能为了容灾而容灾、为了设计而设计。
阅读全文
摘要:Redis是业界普遍应用的缓存组件,研究一个组件框架,最直观的办法就是从应用方的角度出发,将每个步骤的考虑一番,从这些步骤入手去研究往往能够最快的体会到一个组件框架的设计哲学。以Redis为例,每当发起一条请求时,redis是如何管理管理网络请求,收到请求后又是通过什么样的数据结构进行组织并操作内存,这些数据又是如何dump到磁盘实现持久化,再到多机环境下如何同步和保证一致性……本文就是从网络模型、数据结构设计与内存管理、持久化方法和多机四个角度简要描述了redis的设计和自己的一点体会。
阅读全文
摘要:二维攻击有两种攻击方式:一种是真正会访问你的网站的网络爬虫;另一种是不访问你的网站,而是将假冒的“点击”事件直接发送到GA服务器。本文将详细解答如何避免二维攻击。
阅读全文
摘要:谷歌大神又出开源新技术啦,这次是对JPEG格式的图片采用全新算法重新编码,输出的图片还是JPEG但是图片大小明显缩小,而质量不但没有损失,甚至还更加优化,速速来体验一把。
阅读全文
摘要:移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有
阅读全文
摘要:运维团队审视业务质量监控能力时,有哪些问题值得思考?围绕这些问题,我们又该如何重新审视传统的运维监控能力?又该如何结合当下移动互联网与新兴的业务形态的质量诉求,规划与建设新型运维监控能力?
阅读全文
摘要:面对业务体量的不断增胖的社交类UGC业务,如何能既保证业务的发展,又能有效的控制运营成本的增长?是运维团队迫在眉睫要解决的运营成本难题。众所周知,提升设备的使用率是运维界常用的管控运营成本的有效办法,那么如何能够针对不同的设备使用场景、不同的设备类型制定出适宜的度量与管理办法呢?请看腾讯运维在实践中总结出的6个方法
阅读全文
摘要:有时候需要使用数据库,但是又希望它的数据能保存在本地,Docker中提供了数据卷可以供你方便的操作数据。数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用、对数据卷的修改会立马生效、对数据卷的更新,不会影响镜像、数据卷默认会一直存在,即使容器被删除
阅读全文
摘要:本文深入浅出地为大家揭开深度学习的面纱,一步一步带领大家入门深度学习~~~
阅读全文
摘要:MySQL (这里的MySQL是指广义的mysql,包括oracle,mysql,percona,mariadb等)的Statement Based Replication (SBR)是一个暗坑无数的功能,可能导致主备机数据不一致,以及其它问题,所以在TDSQL中我们使用RBR。这里就列举几条SBR的坑。
阅读全文
摘要:本文深入浅出地为大家揭开深度学习的面纱,一步一步带领大家入门深度学习~
阅读全文
摘要:数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线;数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据;SQL Server 的数据加密相较于其他数据库,功能相对完善,加密方法较多。本文在此为您解析SQL Server数据加密功能~
阅读全文
摘要:本文综合作者多年实践,总结了19条MySQL数据库设计规则~
阅读全文
摘要:phpMyAdmin的程序主要使用php和javascript开发,它的安装使用都比较简单而且已有很多相关介绍,今天来自腾讯云数据库团队的高级开发工程师在此给大家介绍一下——源码中的一个核心组件sql-parser
阅读全文
摘要:前几天,在社区看到有国人开发者开源了用 Java 写的一个博客系统 Tale。从作者放出的 Demo 站点来看,效果还是不错的。本文梳理了一下部署 Tale 的大致过程。
阅读全文
摘要:存储数据的安全性和可靠性是生产数据库的关注重点,本文为大家分析了目前采用较多的保障MySQL可用性方案。
阅读全文
摘要:MYSQL数据库适用场景广泛,相较于Oracle、DB2性价比更高,Web网站、日志系统、数据仓库等场景都有MYSQL用武之地,但是也存在对于事务性支持不太好(MySQL 5.5版本开始默认引擎才是InnoDB事务型)、存在多个分支、读写效率瓶颈等问题,所以如何用好MySQL变得至关重要。那么如何用好MySQL数据库呢?且看腾讯云数据库高级工程师的内核深度优化经验分享。
阅读全文
摘要:不想用9位数的QQ号码的邮箱地址?来,教你如何用腾讯云域名解析创建自己的个性化邮箱后缀
阅读全文
摘要:如今,多样的交易模式以及大众消费观念的改变使得数据库应用领域不断扩大,现代的大型分布式应用系统的数据膨胀也对数据库的海量数据处理能力和并行处理能力提出了更高的要求,如何在数据呈现海量扩张的同时提高处理速度和应用系统的可用性,使客户能同时得到更高的处理速度、更高的数据可用性和更大的数据集,是数据库系统面临的一个挑战。 通过TPC-H基准测试,可获得数据库单位时间内的性能处理能力,为评估数据库系统的现有性能服务水平提供有效依据,通过横向对比促进数据库系统的整体质量提升,能更好地在重大信息化工程中实现推广。
阅读全文
摘要:学生党、云计算小白入门教程!只需30分钟,即可搞定一个wordpress站点!
阅读全文
摘要:每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大!腾讯云云鼎实验室为你解析,黑客如何实现数据库勒索!
阅读全文
摘要:本文结合具体案例给出了如何基于CDN的sharpP自适应图片无痛接入方案,据统计效果可在原图基础上节省60%-75%的流量。
阅读全文
摘要:本文通过一个小demo,分享如何用腾讯云的Socket服务器代理各种socket请求,实现低延迟,和不同端之间的交互。
阅读全文
摘要:在服务器端程序开发领域,性能问题一直是备受关注的重点。然而,服务器端程序在性能问题上应该有何种基本思路,这个却很少被这些项目的文档提及。本文正式希望介绍服务器端解决性能问题的基本策略和经典实践
阅读全文
摘要:TokuDB作为MySQL的大数据(Big Data)存储引擎受到人们的普遍关注。TokuDB拥有很高的压缩比(官方称最大可达25倍),可以在很大的数据上创建大量的索引,并保持性能不下降。在本文中,腾讯云数据库工程师将带领我们实测其真实性能。
阅读全文
摘要:本文结合客户案例,分享了如何将5.5T数据迁移至腾讯云HBase,同时也分享了在数据迁移遇到的各种问题以及解决方法。
阅读全文
摘要:本文针对金融、交易、订单等对可靠性、可用性有较高要求的业务场景,与大家分享如何通过消息队列服务实现高可用架构
阅读全文
摘要:HTTP链接面临页面劫持、隐私泄漏等各类风险,本文为你深入浅出的解析了如何基于HTTPS实现身份验证、内容加密和一致性验证。
阅读全文
摘要:近两天,关于公有云经典网络(基础网络)与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务。
阅读全文
摘要:据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,基线安全问题已经成了Web漏洞之外入侵服务器的主要途径,特别是弱口令等情况。
阅读全文
