-
如何从0到1,开发一个 Operator?
说到Operator,很多知道K8s的人都不陌生。 在Kubernetes 生态的不断发展下,开箱即用的相对底层、通用的 Kubernetes 基础模型元素已经无法支撑不同业务领域下复杂的自动化场景。更高层次对象的出现,带来的是业务运行时繁琐的运维操作以及复杂的部署场景,由此诞生了 Operator。 什么是Operator? 官方对Operator的定义是这样的: An Operator represents human operational knowledge in software, t…
-
2022年运维想年薪30W+,先看你会不会这两门技术?
要说现在大厂的核心技术走向和求职核心技能是什么,还得听听大厂怎么说! Docker和K8s诞生之后,改变了软件开发和交付的方式。早在几年前,各大厂就陆续把底层架构逐步迁移到Docker+K8s体系中来了,时至今日,二者仍是最火热的技术名词之一。 云原生技术栈的发展正当时,并且可以说是进入了发展的快车道,因此我们有充分的理由相信,Docker和K8s就是我们运维求职的核心技术点。 作为一名运维,你是否在工作中也遇到过这几种问题: 工作效率低下,消耗精力又消耗热情; 突发性工作需求,资源调度慢,经常…
-
所有玩法大总结,教你干趴"永恒之蓝"!
“永恒之蓝”,安全圈无人不知无人不晓。2017年4月14日,某黑客团体公布一大批网络攻击工具,其中就有“永恒之蓝”,至此开始了它“传奇”的一生。 最典型的还是数不法分子利用、改造“永恒之蓝”漏洞而传播的Wanna Cry勒索病毒,5小时内,该病毒就席卷了英国、俄罗斯、西班牙等欧洲国家,就连中国的多个高校校内网、大型企业网和政府机构专网也没能逃出。 图:利用“永恒之蓝”漏洞攻击的典型安全事件 如今,Wanna Cry不多见了,但“永恒之蓝”还活跃在安全圈,不过它已经不足以让大家“谈毒色变”了,相反…
-
移动端漏洞实战:教你从源头搞定APP安全问题
随着移动应用开发技术的飞速发展,手机APP已经成为了我们生活中不可或缺的一部分,它给我们带来便利的同时,也带来了诸多的安全问题。本文给大家简单介绍一下移动APP目前常见的安全问题。 1、漏洞百出 去年《全国移动APP风险监测评估报告》中对约318万款安卓版本应用宝进行风险监测,其中有高危漏洞的约290万款,占应用总数的99.41%。不法分子很可能利用漏洞进行非法活动,侵害用户的安全。 2、山寨危险 APP被山寨的问题屡见不鲜,大多APP都有被仿冒的经历,只要通过解包、逆向分析、代码拷贝、简单开发…
-
部署Prometheus监控平台,应该掌握的几个技巧
云原生最流行的监控系统Prometheus有多火? 场场公开课都爆满,无论多少知识都愿吸纳,这就是不断进取,渴望知识的马哥学员。 为什么大家都在学Prometheus? 监控系统百花齐放,但 Prometheus 作为新生代的开源监控系统,却在一众监控系统中脱颖而出,成为了云原生体系的事实标准。 Prometheus开启了云原生监控下的第一步。如果你在K8s中部署了几个应用后,需要去查看集群以及应用的运行状态时,你会发现Prometheus是最佳之选。 它非常容易部署,服务发现机制又非常丰富,尤…
-
监控利器Prometheus最佳入门实战
你知道Prometheus 吗? Prometheus 的架构及部署你会吗? ...... 监控系统历史悠久,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。 如果你对Prometheus 还不太了解,4月21号,Linux段子手老王有关于Prometheus的公开课,带你掌握Prometheus从安装到监控的全过程,轻松掌握云原生监控平台。 直播时间:4月21日下午4点 课程大纲: 1 Prometheus 简介 2 Promethe…
-
麻了,“毕业”两字真看麻了...
最近看到“毕业”两字都看麻了,还以为又是哪个大厂要裁员了。仔细一看,原来真是毕业生。 图源:网络,侵删 年年最难毕业季,今年也不例外,在1076万毕业生、疫情、裁员潮等多重大山下,无论是毕业生,还是已经进入社会的职场人,大家都在为生计奔波。 图源:网络,侵删 大山还在增加,我们不知道未来会如何,但天不救人人自救,对于IT技术人来说,是时候开始自救了。 1、自救第一步,找对方向 IT行业里工种有很多,但只有选择适合自己的方向,选对岗位,才能长时间深耕这个行业。在这里你可以先思考一下,现在有哪些方向…
-
换一种姿势挖掘任意用户密码重置漏洞
大家有没有发现: 当你忘记自己的账户密码,需要重置/找回密码时,会发送验证码到你绑定的手机号上。 图片源于网络,侵删 这种行为一般用于身份验证,但也可能存在极大的逻辑漏洞——密码重置漏洞。 密码重置漏洞,顾名思义,漏洞位置在重置/找回密码处,由于验证设计过于简单,而且验证码的使用次数没有限制,导致正确的验证码可以被枚举爆破,从而重置密码。 密码重置漏洞类型 除了验证不严格之外,还有诸如敏感信息泄露、重置密码消息劫持等比较常见的漏洞,密码重置漏洞在生活中很是普遍,在各类网络安全事件中,占比也非常高…
-
输了输了!连勒索病毒都开始搞内卷了...
都说春困秋乏,可勒索病毒的精神却好得很,大胆搞事,生怕别人不认识它。 除了一边找人解密,一边筹集比特币之外,不知道大家有没有发现,这个病毒真的很”努力“啊! 1、努力拉客户: 以往的勒索病毒都是靠你自己去打开奇怪的邮件、点一些奇葩的网址、下载一些诱人的软件,而现在的病毒,会自己去“拉客户”。 您好,我是Coffee勒索病毒,我和我的兄弟姐妹不一样,我可以通过软件捆绑或者你们(被感染的用户)的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播,毕竟三分天注定,七分靠打拼,不努力只能被淘汰啊! 2、努力…
-
马哥亲自授课!3天掌握ServiceMesh、Serverless和GitOps核心脉胳!
老铁们,告诉你们一个好消息 3月29日-3月31日,马哥要亲自授课了 3天带你掌握ServiceMesh、Sercerless 及GitOps核心脉络 涉及云原生4大主流项目 Istio、Knative、Tekton/ArgoCD 另外还有现场抽奖,免费拿好礼! 这次训练营,是马哥精心挑选题材和规划内容的一次超高质量的课程,采用学练答闭环的教学模式进行,让你全程感受干货暴击: 学:马哥直播教学,分析全功能云原生平台实战; 练:拆解项目案例,强化实战能力; 答:马哥在线答疑,查缺补漏。 全功能云原…