-
经验教训 – 凡是跟金额相关必要从业务角度进行监控,拼XX回应BUG事件回顾
2019-1-20 凌晨一点多,拼多多平台BUG出现。根据脉脉一个ID为“程序员·鹿杖客”的自我爆料,他作为拼多多的一个程序员,将一个100元的无门槛测试券,设置成了自动上线,并在凌晨一点多上线。这些100元无门槛优惠券,拼多多网站页面告知,可以全场通用(特殊商品除外)。 凌晨三点多,已经有大量用户通过网络相互转告领券。而这些可以无条件领取的100无门槛券,经过一些用户以及不排除大职业“羊毛党”发…- 0
- 0
-
经验教训 – 网络安全十四条经验教训
2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。面对快速迭代的网络威胁,每位CISO都有自己的方法和视角来总结和反思即将过去的2022年,此类经验总结可为未来的战略规划提供宝贵的知识,正如Veracode首席信息安全官Sohail Iqbal所言:“如果企业不打算吸取这些教训并完善其安全实践,那么将面对更加严格的安全审计和第…- 2
- 0
-
经验教训 – 24年史上最大规模宕机事件的10个重要教训
网络安全公司CrowdStrike旗下的猎鹰传感器(Falcon Sensor)的一次软件更新引发了一场全球危机,导致全球安装有Windows系统计算机出现大规模的蓝屏死机(blue screen of death,即BSOD),结果数千架航班被迫停飞、医院陷入混乱、支付系统崩溃,直接影响了数百万用户,成为历史上最大的 IT 故障。初步统计,宕机事件给财富 500 强企业造成高达 54 亿美元的损…- 2
- 0
-
Java虚拟机性能管理神器 – VisualVM(5) 监控远程主机上的JAVA应用程序
Java虚拟机性能管理神器 - VisualVM(5) 监控远程主机上的JAVA应用程序 使用VisualVM监控远程主机上JAVA应用程序时,需要开启远程主机上的远程监控访问,或者在远程JAVA应用程序启动时,开启远程监控选项,两种方法,选择其中一种就可以开启远程监控功能,配置完成后就可以在本地对远程主机上的JAVA应用程序进行监控。 1.远程服务器、应用程序配置 1.…- 10
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 12
- 0
-
java内存溢出分析工具:jmap使用实战
java内存溢出分析工具:jmap使用实战 在一次解决系统tomcat老是内存撑到头,然后崩溃的问题时,使用到了jmap。 1 使用命令 在环境是linux+jdk1.5以上,这个工具是自带的,路径在JDK_HOME/bin/下 jmap -histo pid>a.log 2 输出结果摘要 Size Count Class description --…- 391
- 0
-
Java内存泄露监控检测工具– JVM监控工具介绍jstack, jconsole, jinfo, jmap, jdb, jstat
**jstack **-- 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信息,从而可以轻松地知道java程序是如何崩溃和在程序何处发生问题。另外,jstack工具还可以附属到正在运行的java程序中,看到 当时运行的java程序的java stack和native stack的信息, 如果现在运行的java程…- 254
- 0
-
RabbitMQ VS Apache Kafka (四)—— 应用场景如何选择?
架构对比 RabbitMQ是一个通用的消息代理,通过包括点对点、请求/响应及发布订阅在内的多种消息通信模式。其采用的是一种智能代理/傻瓜消费的模式,侧重消息的持续投递与处理,并通过代理本身来维护消费者自身状态。RabbitMQ是一个设计成熟的消息代理中间件,支持包括Java, node.js, .NET, Ruby, PHP等在内的多种客户端,并且提供有多种插件来扩展自身功能。 RabbitMQ支…- 6
- 0
-
虚拟机Linux安装PostgreSQL,并让宿主机连接
安装PostgreSQL 运行如下命令进行安装: 1sudo apt-get install postgresql 2 3 Linux本地登陆并修改密码 安装完成之后,Linux会自动创建postgres同名账户,用此账号可直接免密登陆PostgreSQL(类似于SQL Server的Windows账号认证方式): 1sudo -u postgres psql 2 3 然后可以用 \passwor…- 158
- 0
-
Docker DevOps答疑:关于数据容器和网络
Matt Saunders是Contino的首席DevOps咨询顾问,也是资深工程师中的一员,他的从业背景囊括了企业和创业公司。Matt同时也是London DevOps meet-up联合组织者——这是一个会员超过3000且每月组织见面会的组织。 关于数据容器,Docker对未来是如何考虑的,以及它将如何回应数据容器在数据复制系统中并不可取的诟病? 目前Docker建议将持久化数据保存在一个命名…- 14
- 0
-
带你玩转kubernetes-k8s(第41篇:深入分析集群安全机制四[Secret, PodSecurityPolicy])
Secret私密凭据 上一节提刀Secret对象,Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、 SSH Key等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发。 下面的例子用于创建一个Secret: 1apiVersion: v1 2kind: Secret 3metadata: 4 na…- 28
- 0
-
带你玩转kubernetes-k8s(第40篇:深入分析集群安全机制三[Admission Control, Service Account])
Adminssion Control 突破了之前所说的认证和鉴权两道关卡之后,客户端的调用请求就能够得到API Server的真正响应了吗?答案是:不能!这个请求还需要通过Admission Control(准入控制)所控制的一个准入控制链的层层考验,才能获得成功的响应。Kubernetes官方标准的“关卡”有30多个,还允许用户自定义扩展。 Admission Control配备了…- 21
- 0
-
带你玩转kubernetes-k8s(第21篇:k8s-深入掌握Pod-初始化容器、Pod滚动升级)
上节内容的错误,还请大家不要太在意,后面我们会解决的,理解Job的作用,概念就可以了。下面我们进入正题。 Init Container(初始化容器) 在很多应用场景中,应用在启动之前都需要进行如下初始化操作。 ◎ 等待其他关联组件正确运行(例如数据库或某个后台服务)。 ◎ 基于环境变量或配置模板生成配置文件。 ◎ 从远程数据库获取本地所需配置,或者将自身注册到某个中央数据库中。 ◎ 下载相…- 20
- 0
-
windows快捷键
一、常见用法 F1 显示当前程序或者windows的帮助内容。 F2 当你选中一个文件的话,这意味着“重命名” F3 当你在桌面上的时候是打开“查找:所有文件” 对话框 F10或ALT 激活当前程序的菜单栏 F11 所打开的网页(退出)全屏 windows键或CTRL+ESC 打开开始菜单 CTRL+ALT+DELETE 在win9x中打开关闭程序对话框 DELETE…- 31
- 0
-
RabbitMQ VS Apache Kafka (四)—— 应用场景如何选择?
架构对比 RabbitMQ是一个通用的消息代理,通过包括点对点、请求/响应及发布订阅在内的多种消息通信模式。其采用的是一种智能代理/傻瓜消费的模式,侧重消息的持续投递与处理,并通过代理本身来维护消费者自身状态。RabbitMQ是一个设计成熟的消息代理中间件,支持包括Java, node.js, .NET, Ruby, PHP等在内的多种客户端,并且提供有多种插件来扩展自身功能。 RabbitMQ支…- 7
- 0
-
虚拟机Linux安装PostgreSQL,并让宿主机连接
安装PostgreSQL 运行如下命令进行安装: 1sudo apt-get install postgresql 2 3 Linux本地登陆并修改密码 安装完成之后,Linux会自动创建postgres同名账户,用此账号可直接免密登陆PostgreSQL(类似于SQL Server的Windows账号认证方式): 1sudo -u postgres psql 2 3 然后可以用 \passwor…- 34
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 23
- 0
-
Kubernetes概述
文章目录 Kubernetes 简介 Kubernetes 是一个平台 Kubernetes 不是什么 核心组件 Kubernetes 基本概念 Container Pod Node Namespace Service Label Annotations Kubernetes 简介 Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术 Borg 的开源版本,…- 13
- 0
-
nginx配置https
超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,安全性低。 安全套接字层超文本传输协议https,基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。 https协议需要到CA申请证书,阿里云也提供了相应的服务,今天我们就手工生成证书来测试,当然浏览器通过https访问,会提示“不安…- 19
- 0
-
linux 内核与用户空间通信之netlink使用方法
1 引言 Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名…- 6
- 0
-
展望2020:传统容器已死,安全容器将成为云原生标配
文章转载开源中国 云原生是一座由精妙理论所构筑的摩天大厦,但其中的砖石还需加固。 当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以Docker为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。 于是,采用虚拟化技术的“安全容器”这一概念应运而生,而开启这一变革的,正是Kata Contai…- 90
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 57
- 0
-
Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
文章转载开源中国 Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统…- 117
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×