欢迎来到无限飞翔,在这里,你会找到许多有趣的技术 : )

2019年02月的内容

开发者头条

跨站请求伪造 (CSRF) 攻击

跨站请求伪造 (CSRF) 攻击
概述 跨站请求伪造(CSRF)攻击强迫终端用户在他们身份被认证的情况下执行对于目标应用未知的操作(恶意的)。CSRF 攻击一般针对状态更改请求,而不是数据被盗,因为攻击者无法查看对伪造请求的响应。通过社会工程的(例如通过电子邮件或聊天发送链接)方法,...

2年前 (2019-02-23) 623℃ 0喜欢

开发者头条

IP 匿名性研究

IP 匿名性研究
何谓匿名? 匿名定义为未知姓名或未确定身份。我们上网时并没有匿名,即使在使用隐私工具如Tor、Bitcoin或VPN的时候。每项服务至少有一条可以用于区分不同用户的信息,无论其为一套IP地址(VPN或Tor)还是一个电子钱包(Bitcoin)。这种信息本身可...

2年前 (2019-02-23) 1805℃ 0喜欢

Java

如何合理地规划 JVM 性能调优

如何合理地规划 JVM 性能调优
JVM性能调优涉及到方方面面的取舍,往往是牵一发而动全身,需要全盘考虑各方面的影响。但也有一些基础的理论和原则,理解这些理论并遵循这些原则会让你的性能调优任务将会更加轻松。为了更好的理解本篇所介绍的内容。你需要已经了解和遵循以下内容: 1、已了解jv...

2年前 (2019-02-23) 639℃ 0喜欢

开发者头条

携程混合云之 kubernetes@AWS 揭秘

携程混合云之 kubernetes@AWS 揭秘
作者简介 陈丹双,携程高级工程师,毕业于复旦大学,积累多家公有云对接经验,持续探索混合云,关注kubernetes、docker等容器技术。 一、引言 随着携程国际化战略的实施和业务海外的部署,混合云已经达到了一定的规模。为了支...

2年前 (2019-02-23) 936℃ 0喜欢

开发者头条

深度解密 HTTP 通信细节

深度解密 HTTP 通信细节
上一篇文章中,我们学会了用wireshark和tcpdump来分析TCP的“三次握手,四次挥手”,非常好用。这哥俩就是传说中的锤子,拿着锤子,看什么都像钉子!在这篇文章中,我对准了HTTP这颗钉子砸下去,咳咳。 为了对网络数据包的“流转”有更加深刻的理解,我在d...

2年前 (2019-02-23) 619℃ 0喜欢

开发者头条

阿里云 40 家知名企业源代码泄露,谁的锅?

阿里云 40 家知名企业源代码泄露,谁的锅?
2 月 22 日,据铅笔道报道,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecar...

2年前 (2019-02-22) 756℃ 0喜欢

Docker

[译] Docker:一场令人追悔莫及的豪赌

[译] Docker:一场令人追悔莫及的豪赌
【编者的话】Docker纵然有其优势,但其背后亦存在大量设计不合理之处。这篇文章旨在阐述Docker的种种弊端,并指出相关依据。 每当我对Docker提出批判时,都会收到很多愤懑的回复。我曾于6个月前撰写一篇文章,即《为什么有人会选择Docker而非大型二进制文件?》,并终于...

2年前 (2019-02-22) 625℃ 0喜欢