登录网站时，一般都需要先注册，提供账号和密码，下次登录时，如果账号和密码相匹配则能登录成功，相反则无法登录。 但很多人应该有过忘记密码的经历，这时该如何登录呢？答案是「万能密码」。 万能密码，简单来说就是可以登录任意网站的密码，它并不是一个真正意义上的密码，而是一个拥有「不同变体的格式」。 万能密码是一个比较老的漏洞，都是利用SQL语法来注入，其实这也是注入的一种，都是因为提交字符未加过滤或过滤不严格而导致的。 虽然该漏洞比较老，但至今仍有很多网站管理员不够重视，再加上该漏洞比较简单，任何一个安…

面试像一把照“妖”镜，是小白是大佬，面一场就见分晓。 比如这位求职者，精心准备了好久，甚至还准备了15道题写在手机里，准备快结束的时候询问面试官，问的面试官都懵了，结果还是挂了。 图源网络，侵删 原因无他，技术能力不太行。 图源网络，侵删 我们常说面试两分靠自信，五分靠基础，剩下三分靠技巧，可见面试也是一门学问，无论哪块不合格都会被淘汰，尤其是占比最大的技术基础。 还有人调侃说，这位求职者虽然能力不太行，但却给我们提供了一个新的思路：工作中遇到不会的就去面试，直接去面试，问面试官。 图源网络，侵…

现如今，kubernetes已经是老生常谈的话题，几乎所有IT人都听闻或使用过Kubernetes。 其中Pod是Kubernetes中最小的可部署单元。一个Pod代表你的微服务的一个实例。每个Pod都分配有一个临时IP地址。 Pod的运行状态直接影响着应用服务的质量，但容器应用在运行过程中，可能会因为各式各样的原因导致程序不可用，且有些种类的故障仅能通过重启进行恢复。 针对该情况，Kubernetes提供了Pod健康检查机制。 Pod的生命周期 Pod其实和我们人类一样，都有‘生老病死“，无论…

gRPC相信大家都有所耳闻了，上个月，gRPC1.51.0发布，完善、改进和修复了一些内容。 什么是gRPC？ gRPC由 google主导开发，是一个跨平台的调用框架，它提供了负载均衡，跟踪，智能监控，身份验证等功能，可以实现系统间的高效连接，此外在分布式系统中，gRPC框架也有广泛应用。 在如今的微服务时代，不限定服务的提供方使用什么技术选型，都能够实现大公司跨团队的技术解耦，因此使用统一的rpc框架至关重要，这也是为什么很多人说”要想搞定微服务，先搞定rpc“。 而gRPC作为一款高兼容性…

众所周知，很多人在学习大量渗透测试知识之后，就想进行点实战练练手，比如挖洞。但挖洞一时爽，一直挖不出可就暴躁了！ 先来问你几个问题，尽管对号入座： ①你是不是学了几个月渗透测试了，还是挖不到洞？ ②你是不是感觉现在漏洞越来越难挖了？ ③你是不是想问大佬们，到底咋挖洞？ ④你是不是想学挖洞，但不知道学啥？ 其实挖洞也是有技巧滴，比如用对自动化工具！ 其实大部分白帽在挖洞时，都会使用自动化工具，如AWVS、SQLMAP、BrurpSutie、Xray等，这样可以提高挖洞效率，甚至你还可以将它们联合起…

都说互联网行业进入了寒冬， 可实际上，程序员的薪资还是非常可观的啊！ 10月24日，拉钩招聘发布了《2022年程序员群体职场洞察报告》，其中显示，77%的本科毕业生起薪超过1万元，拥有工作经验的程序员薪酬水平还更高。 图源网络，侵删 常说“男怕入错行”，正确的行业岗位才是拿到高薪的重要平台。随着我国数字化建设的推进，作为“中坚力量”的以程序员为代表的IT技术人才，人才规模还将进一步壮大，2023年还会迎来新机遇！ 其实互联网行业人才并不饱和，饱和的只是低端人才，中高端人才仍然供不应求，这对于IT…

前几天一哥们儿对我说自己去面试一个20K的岗位，前面问题一路畅通，眼看offer十拿九稳了，结果面试官让他说说IO并发的原理，结果就没了结果...... 说实话，这种事并非个例。 IO并发是技术面中面试官比较喜欢问的问题之一，据我一个做HR的朋友说他们面试10个人，有8个人都可能被问到IO并发。 为什么面试官都喜欢问IO并发？ 我的HR朋友这样说： 并发IO是考验一个应聘者能否应付高并发场景的必备能力。 如果一个应聘者连最基本的内存结构和内存模型都分不清，那出现问题后如何快速分析问题、定位问题以…

广大的程序员朋友，这里有段代码需要你们帮忙看一下，看看能不能运行，有没有错误： 图源网络，侵删 嘿嘿，明天就是10月24日程序员节 ，想说的话都在代码里了。 按照惯例，“每到佳节倍思金”，我猜今年你们的愿望，还是暴富，对不对？告诉你们一个好消息，今年这个愿望该实现了！ 10月24日晚8点，马哥教育联合创始人、阿里云ACE/MVP 张sir将会现身腾讯课堂直播间，和大家一起揭秘涨薪诀窍，顺便抽上一波大奖哦！ 今年的1024，让我们一起狂欢吧！ 限时免费，机会难得！ 扫码预约，一起狂欢！ ▼ （扫码…

由于文件上传在业务应用系统中出现概率较高，所以很多人在SRC挖漏洞时，都会从文件上传漏洞开始。 有人就曾成功挖掘文件上传漏洞，而获得5000美金。   那到底什么是文件上传漏洞呢？ 文件上传漏洞是指攻击者上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务端命令的能力。借助文件上传漏洞，攻击者可以获取业务信息系统的WebShell，进一步通过WebShell对该业务系统以及服务器自身的操作系统进行操作，如增加、删除、修改等敏感操作。 因此相较于其他文件类型的漏洞，文件上传漏洞的危…

2007年，受够了C++煎熬的Google首席软件工程师Rob Pike纠集Robert Griesemer和Ken Thompson两位牛人，决定创造一种新语言来取代C++, 这就是Golang。 Rob Pike 的妻子设计的Golang吉祥物 2022年10月TIOBE 编程语言排行榜中，Go排第11名，距离前10仅一步之遥。随着越来越多的人开始学习Go语言，并选择成为一名Go运维&开发者，Go的影响力也越来越大。 图源网络，侵删 然而，Go语言易学，但却找不到合适的学习资源；Go…