申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 Elas...
JavaScript静态分析
讲故事某人邮件收到,预订酒店50%折扣活动。预订过程中出现了问题,信用卡已过期,某人试图联系银行。银行回应的是需要15个工作日。某人开打浏览器中的开发人员工具在网站上进行长时间的探索。发现了以下内容:...
运维神器Team · IDE
Team · IDETeam IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具T...
基于AI+数据驱动的慢查询索引推荐
总第557篇2023年 第009篇目前,美团内部每天产生的慢查询数量已经超过上亿条。如何高效准确地为慢查询推荐缺失的索引来改善其执行性能,是美团数据库研发中心面临的一项挑战。为此,我们与华东师范大学开...
CTFer成长之路之Python中的安全问题
Python中的安全问题CTF1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:ht...
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
数据仓库开发 SQL 使用技巧总结
作者:dcguo使用 sql 做数仓开发有一段时间了,现做一下梳理复盘,主要内容包括 sql 语法、特性、函数、优化、特殊业务表实现等。mysql 数据结构常用 innodb 存储为 B+ 树特点多路...
Whoosh:Python 的轻量级搜索工具
这是「进击的Coder」的第 695 篇技术分享来源:恋习 Python“ 阅读本文大概需要 8 分钟。 ”本文将简单介绍 Python 中的一个轻量级搜索工具 Whoosh,并给出相应的使...
针对Spectre攻击的轻量级安全分支预测器设计
简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作,主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数(PUF)设计了一个轻量级的安全分支预...
MySQL的索引为什么使用B+树而不使用跳表?
来自公众号:小白debug在我们的印象中,mysql数据表里无非就是存储一行行的数据。跟个excel似的。直接遍历这一行行数据,性能就是O(n),比较慢。为了加速查询,使用了B+树来做索引,将查询性能...
InnoDB原理篇:Change Buffer是如何提升索引性能的?
来自公众号:程序猿阿星前言大家好,我是阿星。相信很多小伙伴设计索引时,考虑更多的是索引是否能覆盖大部分的业务场景,却忽略了索引的性能。什么?不同的索引,性能还不一样?是的,这要从change buff...
快、更快,微信聚合平台升级
快、更快,微信聚合平台升级 hi,我是AJay13,这是本次洞见微信聚合的半年升级内容介绍。 如果有师傅还在坚持✊用洞见微信聚合平台,近期一定会有这样的体验😤。 没错,就是数据加载太慢了,而且是越来越...