标签:黑客

编程技术

MOLDEX α 的系统架构

6

wenming.gapo 发布于 2019-07-18

我们在2019年6月30日发布了MOLDEX α。在这里,我们将总结MOLDEX α系统架构的概述,包括以下三点。希望它对Dapps和区块链的未来发展有所帮助。 · 关于DEX的智能合约 · 关于服务器端 · 关于浏览器钱包 MOLDEX...

阅读(14)评论(0)赞 (0)

编程技术

百亿流量微服务网关的设计与实现

19

xubiao.zhuang 发布于 2019-07-18

本文从百亿流量交易系统微服务网关(API Gateway)的现状和面临的问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,分享API网关知识与经验。 API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David W...

阅读(15)评论(0)赞 (0)

编程技术

DNS攻击不断加剧!如何评估您的DNS提供商?

1

尖兵 发布于 2019-07-18

DNS攻击正在逐渐加剧,您的域名系统(Domain Name System,简称DNS)实施是否真的符合要求?以下是您需要了解的信息,以确保拥有符合自身要求的提供商。 什么是DNS攻击? 所谓“域名系统”(DNS)就是一种将字母域名解释为IP地址的协议。简而言之,它的主要功能是将...

阅读(10)评论(0)赞 (0)

Java

浅谈中间件漏洞与防护

5

songhua.gao 发布于 2019-07-16

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站...

阅读(15)评论(0)赞 (0)

Java

fastjson 存在远程代码执行 0day 漏洞,建议升级至最新版本

2

xubiao.zhuang 发布于 2019-07-12

2019年6月22日,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 漏洞名称 FastJSON远程代码执行0day漏洞 漏洞描述 利用该0day漏洞,恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。...

阅读(33)评论(0)赞 (0)

Java

2019年上半年Web应用安全报告

9

刘莉莉 发布于 2019-07-12

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻...

阅读(32)评论(0)赞 (0)

Java

jsweet中英文文档,java代码转js代码

zhuangli 发布于 2019-07-11

这个工具可以将java代码转为js代码,从而可以使用java编写前端代码 如果排版看着费劲可以下载下方html,打开html后使用google翻译 JSweet语言规范 版本:2.x(快照) 作者:Renaud Pawlak 作者助理:Louis Grignon JSweet J...

阅读(77)评论(0)赞 (0)

编程技术

启用“零信任”模型前需要解决的6个问题

8

changyuan.xu 发布于 2019-07-11

如果你的网络有一个边界,它总有一天会遭到破坏。这既是“现实世界”难以传授的教训,也是关键安全模型(零信任)产生的前提。 什么是“零信任”? “永不信任且始终验证”应该是对零信任模型最具概括性的描述。所谓“永不信任”,是因为网络中没有用户或端点被认为是绝对安全的;“始终验证”是因为...

阅读(24)评论(0)赞 (0)

Java

Java中基于泛型的交叉类型 – {4Comprehension}

wenming.gapo 发布于 2019-07-09

简单地说,交集类型是通过组合至少两种不同类型而创建的匿名类型的形式。 想象一下,我们需要模拟两种类型的动物: 那些可以飞的 那些可以游泳的 我们可以简单地实现两个接口: <b>class</b> SailfinFlyingfish implements S...

阅读(32)评论(0)赞 (0)

Java

深度揭秘谷歌Jigsaw:从互联网救星到一地鸡毛

1

Harries 发布于 2019-07-04

【猎云网(微信号:)】7月4日报道(编译:柠萌) 编者注:在问世之初,Jigsaw被称为“互联网正义联盟”、“精英智库”,被认为可以改变世界,并被寄予了无限厚望。然而,在短短几年的发展过程中,Jigsaw暴露了很多问题。 2017年8月初,一位名叫James Damore的工程师...

阅读(36)评论(0)赞 (0)

编程技术

大型网站技术架构核心原理剖析,文末附知识图谱下载

2

小丁 发布于 2019-07-01

什么是软件架构 维基百科定义: 软件架构是指有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计 。 软件架构5大要素: 性能 可用性 伸缩性 扩展性 安全性 可以通过考察这5大要素来衡量一个软件架构设计的优劣。 高性能 网站性能是客观的指标,具体体现到 响应时间...

阅读(59)评论(0)赞 (0)

Java

OpenJDK Docker 镜像存在错误版本漏洞

likai 发布于 2019-06-25

OpenJDK 邮件列表在五月确认, OpenJDK 的官方 Docker 镜像 中包含 错误标记版本号 ,这表明部分 JRE 应包含的安全补丁实际上并不存在。该问题已经通过 OpenJDK 和 Debian 间的跨社区协作 得以解决 。 该“官方”版本是由 Docker 和其他...

阅读(43)评论(0)赞 (0)

Java

三次技术转型,程序员的北漂奋斗史

hanze 发布于 2019-06-23

点击上方“程序员江湖”,选择“置顶或者星标” 你关注的就是我关心的! 作者 | 门心叼龙 责编 | 伍杏玲 出品 | CSDN博客 卧室里家人已经熟睡,虽然已经是深夜11点多了,我却一点睡意都没有,窗外的马路上依然是车水马龙,我坐在电脑桌旁,带着耳机听着汪峰的《北京,北京》,想着...

阅读(67)评论(0)赞 (0)

Java

预警| WebLogic Server再曝高危0 day漏洞

4

hellas 发布于 2019-06-18

6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WA...

阅读(59)评论(0)赞 (0)

编程技术

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

2

xirruiqiang 发布于 2019-06-16

摘要:随着我国高速铁路的发展,铁路出行成为主要客运途径之一。作为铁路运输的主要营收系统,全国铁路客票预订与发售系统支持窗口、代理点、移动终端、网络等多种售票方式,成为全国最大的网上交易系统。由于铁路系统的分布式、跨地域、覆盖全国的特点,具有典型的大数据特征,服务旅客范围覆盖全国1...

阅读(70)评论(0)赞 (0)

编程技术

『互联网架构』软件架构-解密电商系统-秒杀安全优化与限流防刷(80)

1

邓龙华 发布于 2019-06-14

本次主要说说秒杀系统安全相关的优化,比方说秒杀系统的地址如何的隐藏,不让别人刷我的秒杀下单的接口,加验证码,接口做一个限流。本次要说的重点。 (一)极端优化 极端情况下, 用户已经下单成功,但还没有在缓存中插入,这时库存已经为了0,返回给用户已经抢完了,但是实际上用户已经下单成功...

阅读(38)评论(0)赞 (0)

编程技术

宜信安全数据平台实践

3

puefu.he 发布于 2019-06-13

导读:宜信结合自己的实际情况,实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构,相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。 前言 OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架...

阅读(60)评论(0)赞 (0)

Java

三次技术转型,程序员的北漂奋斗史

23

dulong 发布于 2019-06-09

作者 |  门心叼龙 责编 | 伍杏玲 出品 | CSDN博客 卧室里家人已经熟睡,虽然已经是深夜11点多了,我却一点睡意都没有,窗外的马路上依然是车水马龙,我坐在电脑桌旁,带着耳机听着汪峰的《北京,北京》,想着MV里面里的那些人,高楼林立、街景复杂...

阅读(53)评论(0)赞 (0)