2007年，受够了C++煎熬的Google首席软件工程师Rob Pike纠集Robert Griesemer和Ken Thompson两位牛人，决定创造一种新语言来取代C++, 这就是Golang。 Rob Pike 的妻子设计的Golang吉祥物 2022年10月TIOBE 编程语言排行榜中，Go排第11名，距离前10仅一步之遥。随着越来越多的人开始学习Go语言，并选择成为一名Go运维&开发者，Go的影响力也越来越大。 图源网络，侵删 然而，Go语言易学，但却找不到合适的学习资源；Go…

一、什么是BurpSuite？ BurpSuite是一款功能强大的渗透测试工具，它是一个用于攻击Web应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Sequencer、Decoder等攻击模块。 通过拦截HTTP/HTTPS的Web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。 一般我们常认为安全从业人员会经常接触该工具，并且不少企业找招聘时也会明确标注。但实际上，除了安全人，许多网络工程师和开发工程师工作中也会…

关注网络安全的人应该都知道「OWASP TOP 10」（十大安全漏洞列表）。目前为止最新的列表为2021年发布，相比上一版本（2017年），产生了一些新的变化。 内容源于社区调查结果   值得一提的是，2017年的第一名SQL注入，下降为第三名，要知道现如今SQL注入漏洞越来越少了，早在几年前就有人说SQL注入已死，然而到了2021年，SQL注入仍榜上有名，并位居前三，其中的危害程度不容小觑。 有输入的地方就有SQL注入漏洞，针对SQL注入漏洞的各种攻击工具也在推陈出新，不断地向安全人…

如果你有用博客记录心得、分享笔记的习惯，那你应该知道Markdown这种标记语言。 对于IT人来说，Markdown更适合在网络上写文档，这是因为它有着自己强大的优势，其中最大的优点是「易用易读」。 Markdown是单纯依靠特定的符号来标记的语言，通过这些标记符号就能实现特定的功能，减少了在排版上的精力。 此外，用其写成的文档占的内存非常小，并且书写流畅、格式固定、导出方便，现在很多平台也都支持Markdown写作。 那么用了这么久的Markdown写博客，你知道如何打造一款轻量级的Markd…

在安全圈，有一种非常受欢迎的“赚钱方式”：挖漏洞。许多厂商都有自己的漏洞反馈专区和SRC，并且十分欢迎大家提交漏洞。 图源知乎，侵删 只要你提交了有效漏洞，官方就会奖励你一大笔金钱，多则几千万，少则几万，对于安全人来说，绝对是个挣外快的好法子。 挖洞就像打怪升级，还有点上瘾，但实际上，挖漏洞也并非看上去这么“光鲜亮丽”：你可能挖不到；你可能挖到的比别人慢；你可能挖到了也不算分；你可能挖到了但也没多少钱；你可能因为某种因素，自己错过了漏洞；你可能.... 所以有时候，漏洞扫描器和自动化挖漏洞是一个…

8月24日，Kubernetes 1.25新版本发布，隔天老王就上了一场公开课，大家都激动坏了，争相恐后地跑到直播间听老王讲课！ 课程太火爆，以至于开课快40分钟了，还有的小伙伴，想进进不去 没关系，现在机会又来了！继课程观看人数创新高之后，老王于 9月15日 下午16：00 再讲Kubernetes 1.25，但在原有课程上再次进行创新升级！！ Kubernetes集群架构组成有哪些？ Kubernetes 1.24之后不再支持Docker，该怎么解决？ 基于Containerd该如何部署高可…

8月底，华为内部论坛上线了一篇文章，简单来说就是华为老总任正非的一些发言，发言纲领只有三个字： 结合近几年的情况，市场形势确实不容乐观，但全球行业都是如此，作为个人，我们才更要想方设法的“活下来”，而且还要“高质量的活下来”！！ 尤其IT行业最近寒气逼人，必须“要把寒气传导到每一个人”，不要异想天开，而要不断精进稳打稳干！ 总之，IT从业者要想高质量的活下来，千万不能用996和“就这吧”来麻痹自己，而是要感受风向、理解形式、把握机遇。 道理人人都懂，但在探寻的时候，老走错路，怎么办？ 在此给大家…

黑客可以厉害到什么程度？在外行人眼里，黑客都是这样的：一个房间、一台电脑、一个人、一串代码，就能攻陷一个系统，占领一台电脑。 实际上吧...他们确实这么厉害，也确实能做到。 这种行为有个专业名词，叫「远程命令/代码执行」，英文简称为RCE，是指攻击者可能会通过远调用的方式来攻击或控制计算机设备，无论设备在哪里。 RCE在安全范围还是比较常见的，去年年末，Log4j2就被爆出过RCE漏洞，影响范围和严重程度超出想象，据说各大厂程序员半夜被叫起来加班加点修复。   如果你对安全感兴趣，想了…

近年来随着业务场景出现改变，越来越多的企业开始考虑高可用集群的部署。 而Kubernetes的核心特点就是能够自主的管理容器来保证容器按照用户的期望状态运行，并且极大的保障系统的稳定性，所以kubernetes也被称为云原生时代实现系统高可用的最佳解决方案。 与此同时，通过Kubernetes和Docker部署高可用集群并非一件简单的事儿，尤其Kubernetes于昨日发布了1.25新版本，在1.24的基础上又做了一些革新。 但是！1.25新版本都推出了，1.24的新特性都还没摸清呢！如何部署高…

相信每一位运维对产品的交付流程都不陌生。不过以往的产品交付流程比较臃肿冗余，而且功能之间很容易出现问题，于是现在许多团队广泛采用了CI/CD。 图源网络，侵删 CI/CD是大规模软件开发催生的需求，目标是让软件开发的整个生命周期（开发↔测试↔预发布↔投产），形成自动化闭环。 其中的开发环节的自动化被称为CI（持续集成），从开发到测试再到预发布阶段被称为CD（持续交付），最后的自动化投产就是另一个CD（持续部署）。 图源网络，侵删 CI/CD并不是一个工具，而是一种软件开发实践，最终目的是更快、更…