-
关于DDoS攻击,这些基本概念你一定要知道!
不少小伙伴在学习DDoS攻击的攻防原理的时候会觉得略显吃力。这主要是因为理解原理是需要先了解其概念的。 本篇文章是一篇关于DDoS的技术普及帖,关于DDoS基本概念,看这一篇就够了~ 什么是DDoS攻击 DDoS是Distributed Denial of Service的简称,中文是分布式拒绝服务。 这有点拗口吧? 这样,我们先理解下DDoS的前身DoS(Denial of Service),即拒绝服务。 最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源,从而使合…
-
程序员面试反问面试官15道题,网友:到底谁在面试?
面试像一把照“妖”镜,是小白是大佬,面一场就见分晓。 比如这位求职者,精心准备了好久,甚至还准备了15道题写在手机里,准备快结束的时候询问面试官,问的面试官都懵了,结果还是挂了。 图源网络,侵删 原因无他,技术能力不太行。 图源网络,侵删 我们常说面试两分靠自信,五分靠基础,剩下三分靠技巧,可见面试也是一门学问,无论哪块不合格都会被淘汰,尤其是占比最大的技术基础。 还有人调侃说,这位求职者虽然能力不太行,但却给我们提供了一个新的思路:工作中遇到不会的就去面试,直接去面试,问面试官。 图源网络,侵…
-
最好用的开源Web漏扫工具梳理
如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的、不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。 当然很多付费扫描器功能会更加全面、严谨,包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序。可用于Mac、Windows及Lin…
-
14 个必须掌握的数据库面试问题
1 为什么使用数据索引能提高效率 数据索引的存储是 有序的 在有序的情况下, 通过索引查询一个数据是无需遍历索引记录的 极端情况下,数据索引的查询效率为二分法查询效率,趋近于log2(N) 2 B+树索引和哈希索引的区别 B+树是一个平衡的多叉树,从根节点到每个叶子节点的高度差值不超过1,而且同层级的节点间有指针相互链接,是有序的,如下图: 哈希索引就是采用一定的哈希算法,把键值换算成新的哈希值,检索时不需要类似B+树那样从根节点到叶子节点逐级查找,只需一次哈希算法即可,是无序的,如下图所示: …
-
20 个最重要的 DevOps 面试题
DevOps 代表开发和运营。这是一种新的软件开发形式,彻底改变了软件产品的开发和分发方式。DevOps方法论着眼于提供频繁的较小升级,而不是罕见的大型功能集。 IT运营受益于DevOps。在DevOps出现之前,IT团队仍然存在一些内在的担忧。这导致IT团队面临某种程度的意外怀疑。 但是,随着DevOps的加入,这一切都发生了变化,这使IT运营部门可以与组织的其他部门共享这些问题,从而提高了透明度,并提高了IT运营部门与其他团队之间的协调性。 以下部分介绍了前20个DevOps面试问题,这些问…
-
5 个常用的 Python 库
正文 Python 标准库有超过 200 个模块,程序员可以在他们的程序中导入和使用。虽然普通程序员对其中许多模块都有一些经验,但很可能有一些好用的模块他们仍然没有注意到。 我发现其中许多模块都包含了在各个领域都非常有用的函数。比较数据集、协作其他函数以及音频处理等都可以仅使用 Python 就可以自动完成。 因此,我编制了一份您可能不知道的 Python 模块的候选清单,并对这几个模块进行了适当的解释,以便您在将来理解和使用它们。 所有这些模块都有不同的函数和类。本文包含了几个鲜为人知的函数和…
-
Kubernetes入门之Pod健康状态监测机制
现如今,kubernetes已经是老生常谈的话题,几乎所有IT人都听闻或使用过Kubernetes。 其中Pod是Kubernetes中最小的可部署单元。一个Pod代表你的微服务的一个实例。每个Pod都分配有一个临时IP地址。 Pod的运行状态直接影响着应用服务的质量,但容器应用在运行过程中,可能会因为各式各样的原因导致程序不可用,且有些种类的故障仅能通过重启进行恢复。 针对该情况,Kubernetes提供了Pod健康检查机制。 Pod的生命周期 Pod其实和我们人类一样,都有‘生老病死“,无论…
-
记一次靠谱的 K8S 排错实战过程,硬核!
一 背景 收到测试环境集群告警,登陆 K8s 集群进行排查。 二 故障定位 2.1 查看 Pod 查看 kube-system node2 节点 calico pod 异常。 查看详细信息,查看node2节点没有存储空间,cgroup泄露。 2.2 查看存储 登陆 node2 查看服务器存储信息,目前空间还很充足。 集群使用到的分布式存储为ceph,因此查看ceph集群状态。 三 操作 3.1 ceph修复 目前查看到 ceph 集群异常,可能导致 node2 节点 cgroup 泄露异常,进行…
-
使用 Asynq 实现 Go 异步任务处理
1. 介绍 Asynq 是一个 Go 库,用于对任务进行排队并与工作人员异步处理它们。 它的工作原理: 客户端将任务放入队列 服务器从队列中拉出任务并为每个任务启动一个工作 goroutine 多个工作人员同时处理任务 仓库链接:https://github.com/hibiken/asynq) # 2. 快速开始 2.1 准备工作 确保已安装并运行了redis redis-server 安装asynq软件包 go get -u github.com/hibiken/asynq 创建项目asy…
-
推荐几款超好用的内网穿透神器,总有一款适合你!
前言 本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 1 nps-npc 1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。 一台有公网IP的服务器(VPS)运行服务端(NPS) 一个或多个运行在内网的…