Aptos由前facebook员工开发的一条新公链(权益证明),实现了高吞吐量,而且由move语言构建的智能合约具有高安全性。Aptos 使用 BFT 共识以及 ...
关于产品设计的一些拙见
停摆了半个月,对过去事情做个回顾,这是第一篇,关于产品设计的。一直有个执念,将简单繁琐的工作自动化,将复杂的工作半自动化。不管是自动化还是半自动化,归根揭底都是依靠程序。有幸的是自己参与了两年的产品工...
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
设计模式:在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...
精准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github....
Django 学习笔记 | 1、基础概念和MVT架构
0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设...
四款开源日志收集工具简介及特点分析
企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨...
分布式环境下,互斥性与幂等性问题,分析与解决思路
点击下方“IT牧场”,选择“设为星标”随着互联网信息技术的飞速发展,数据量不断增大,业务逻辑也日趋复杂,对系统的高并发访问、海量数据处理的场景也越来越多。如何用较低成本实现系统的高可用、易伸缩、可扩展...
【漏洞通告】Apache Cassandra远程代码执行漏洞(CVE-2021-44521)
0x00 漏洞概述CVE IDCVE-2021-44521时 间2022-02-14类 型RCE等 &n...
利用AWS Lambda函数漏洞实现初始访问
在本文中,我们将从黑盒测试和白盒测试的角度为大家解释一个真实的攻击场景:攻击者是如何使用易受攻击的AWS Lambda函数获得对云环境的初始访问权限的。最后,我们将为大家介绍针对这种攻击手法的最佳防御...
4