Dec172021
Redis缓存穿透、击穿、雪崩终极解决方案:从布隆过滤器到多级缓存架构设计实战
Redis缓存穿透、击穿、雪崩终极解决方案:从布隆过滤器到多级缓存架构设计实战
在现代高并发系统架构中,Redis 作为高性能的内存数据库,广泛应用于缓存层以提升系统响应速度、降低数据库负载。然而,随着业务复杂度的上升,Redis 缓存系统也面临诸多挑战,其中最典型的三大问题就是:缓存穿透、缓存击穿和缓存雪崩。这些问题若不妥善处理,可能导致数据库压力激增、服务响应延迟甚至系统...阅读全文
作者:绝缘体.. | 分类:git, java, prometheus, redis, spring, 云计算, 后端框架, 开发工具, 数据库, 编程语言 | 阅读: | 标签:git, java, prometheus, redis, spring
抢沙发
Dec162021
如何使用TensorFlow进行深度学习
深度学习作为一种强大的机器学习方法,已经在各个领域取得了巨大的成功。TensorFlow作为最流行的深度学习框架之一,为我们提供了强大的工具和算法来构建和训练深度神经网络。在本文中,我们将介绍如何使用TensorFlow进行深度学习。
安装TensorFlow
首先,我们需要在我们的机器上安装TensorFlow。TensorFlow可以通过pip安装,只需运行以下命令:
pip install tensorflow
如果需要使用GPU...阅读全文
Dec162021
CentOS7 部署 Nacos 集群
介绍
Nacos 是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台。在微服务架构中,Nacos 可以实现服务注册与发现、配置管理、流量管理等功能,为开发者提供了高效便捷的服务管理解决方案。
本文将介绍如何在 CentOS 7 上部署 Nacos 集群,确保系统稳定和高可用性。
环境准备
在开始之前,确保您已准备好以下环境:
一台具备 CentOS 7 操作系统的服务器,最好是多台用于部署集群...阅读全文
Dec022021
24:WEB漏洞-文件上传之WAF绕过及安全修复
本课重点
案例1:上传数据包参数对应修改测试
案例2:safedog+云服务器+uploadlabs测试
案例3:safedog+云服务器+uploadlabs_fuzz测试
案例4:文件上传安全修复方案-函数自定义及WAF
案例1:上传数据包参数对应修改测试
上传参数名解析:明确哪些东西能修改?
Content-Dispostion:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件MIME,视情况而...阅读全文
Dec022021
23:WEB漏洞-文件上传之解析漏洞编辑器安全
本课重点
几种常见中间件解析漏洞简要演示
案例1:中间件解析漏洞思维导图
几种常见Web编辑器简要演示
案例2:fckeditor2.6.3 文件上传漏洞
几种常见CMS文件上传简要演示
案例3:通达OA文件上传+文件包含漏洞
贴近实际应用下的以上知识点演示
案例4:贴近实际应用下以上知识点总结
案例1:中间件解析漏洞思维导图
演示案例见上篇博客
案例2:fckeditor2.6.3 文件上传漏洞
...阅读全文
Dec022021
21:WEB漏洞-文件上传之后端黑白名单绕过
知识点
文件上传常见验证:后缀名,类型,文件头等
1.后缀名:黑名单,白名单
黑名单:明确不让上传的格式后缀,比如asp,php,jsp,aspx,cgi,war等,但是黑名单易被绕过,比如上传php5,Phtml等
白名单:明确可以上传的格式后缀,比如jpg,png,zip,rar,gif等,推荐白名单。
2.文件类型:MIME信息
content-type字段校验,可以通过抓包改包方式绕过
3.文件头:内容头信息
每种类型的文件都...阅读全文
Dec022021
20:WEB漏洞-文件上传之基础及过滤方式
思维导图
知识点
1.什么是文件上传漏洞?
有文件上传不一定存在漏洞
凡是存在文件上传功能的地方都可以进行文件上传漏洞测试
上传文件操作的代码的完整性、安全性,决定了是否会造成文件上传漏洞。如果开发者疏忽了文件上传代码某一方面的验证,就可能造成文件上传漏洞。
文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以是木马,病毒,恶意脚本或者we...阅读全文
Nov222021
Kubernetes原生AI应用部署新趋势:Kueue与Kubeflow集成实践,实现AI训练任务的智能调度
Kubernetes原生AI应用部署新趋势:Kueue与Kubeflow集成实践,实现AI训练任务的智能调度
引言:云原生AI时代的挑战与机遇
随着人工智能技术的迅猛发展,深度学习模型的训练规模呈指数级增长。从图像识别到自然语言处理,再到生成式AI,现代AI工作负载对计算资源的需求日益苛刻。传统的单机或私有集群模式已难以满足多团队协作、资源高效利用和弹性伸缩的需求。
在这一背景下,Kubernetes...阅读全文
作者:绝缘体.. | 分类:docker, git, kubernetes, prometheus, python, 云计算, 开发工具, 编程语言 | 阅读: | 标签:docker, git, kubernetes, prometheus, python
Nov142021
Node.js 20新特性性能评测:Permission Model安全机制与V8引擎优化对Web应用性能的影响
Node.js 20新特性性能评测:Permission Model安全机制与V8引擎优化对Web应用性能的影响
引言
Node.js作为现代后端开发的核心技术栈之一,持续的版本迭代带来了诸多性能优化和安全增强。Node.js 20作为LTS版本,不仅延续了之前版本的稳定性和性能提升,更引入了革命性的安全机制——Permission Model,以及基于V8引擎的多项性能优化。本文将深入分析这些新特性对实际Web应用的影响,通过详细...阅读全文
Nov122021
漂亮的动态气泡背景效果bubbly-bg.js
bubbly-bg.js是一款漂亮的动态气泡背景js插件。它是基于HTML5 canvas,压缩后的版本小于1kb,但是它能制作出各种漂亮的动态气泡背景效果,非常强大。
使用
可以通过npm来安装bubbly-bg.js动态气泡背景插件。
npm install bubbly-bg --save
可以在页面中引入bubbly-bg.js文件。
<script type="text/javascript" src="path/to/js/bubbly-bg.js"></script>
HTML结构
如果你不指...阅读全文