最近在工作中频繁发现一些多线程的BUG,这类BUG往往难以稳定复现,分析困难。除了某些业务逻辑本身比较复杂之外,还有部分原因是开发人员对并发模型理解不到位,使用错误的同步操作导致。
线程并发模型本身很复杂,本文不表。仅从应用层面回答几个常见问题,如有纰漏,还望赐教!
玉肌枉然生白骨 不如剑啸易水寒
最近在工作中频繁发现一些多线程的BUG,这类BUG往往难以稳定复现,分析困难。除了某些业务逻辑本身比较复杂之外,还有部分原因是开发人员对并发模型理解不到位,使用错误的同步操作导致。
线程并发模型本身很复杂,本文不表。仅从应用层面回答几个常见问题,如有纰漏,还望赐教!
HTTPs是运行在SSL/TLS之上的HTTP协议,具有内容防篡改、重放等特点,让你的网站更加安全,避免中间人攻击——比如某些运营商的网页劫持。
从去年到现在,在公司一共经历了两个基于NIDS的项目,我负责在NIDS系统之上进行开发安全检测系统。在两个项目中我的工作基本类似,获取结构化的网络流量数据,然后基于一定的算法规则检测网络中是否存在攻击或者异常行为。
两个项目虽然虽然不同,但是都基于流量采集,也都是把采集的流量存放在elasticsearch当中,也正是因为这一设计,导致之后我们遇到的无穷的问题。
近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙,不同的是,这次黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net库漏洞,在Office文档中加载执行远程的恶意.NET代码,而整个漏洞的罪魁祸首竞是.NET Framework一个换行符处理失误。
nanomsg是ZeroMQ作者用C语言重写的一个Socket库,其用法和模式和ZeroMQ差不多,但是具有更好的性能和更完善的接口。
今天看到一条TK的微博,分享了腾讯玄武实验室内部例会的一则PPT,讲的是个人成长。觉得讲得很好,在这里总结一下。
最近利用redis的集合做数据去重,共存储3e条记录到一个键。
现在需要把这3e数据导出到文本文件里面来。
生活的问题在于,你永远不知道下一个到来的是什么问题。开发亦然。之前Python都是用一个运行环境,偶尔用一下virtualenv,直到开始在windows调试python才不得不来学习virtualenvwrapper。
一直一来都不用IDE,直接用SFTPDriver把Linux服务器文件直接映射到Windows本次操作。可惜Win10已经用不了SftpDriver,替代品稳定性捉急,因此在Linux上搭建个人Git服务器成为了必然。