抽象语法树分析寻找FastJSON的Gadgets Java

抽象语法树分析寻找FastJSON的Gadgets

0×01引言 在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分析中最常用的,也是最核心的技术之一,通过抽象语法树可以很方便构建模型,判断源码中是否存在缺陷特征。 本文简单构建了一个判断模型,去尝试寻找FastJSON 的gadgets。 0×...
阅读全文
日均7亿交易量,如何设计高可用的MySQL架构? 编程技术

日均7亿交易量,如何设计高可用的MySQL架构?

本文作者将给大家分享工行基于 MySQL 构建分布式架构的转型之路! 将围绕如下几个方面展开: 工行 IT 架构转型中传统 OLTP 数据库架构面临的挑战和诉求。 构建基于 MySQL 分布式企业级解决方案实践历程,包括技术选择、高可用设计、两地三中心容灾、运维管理、资源使用效率等方面的思考和实践经验。 工行转型的成效以及对后续工作的一些思考。 数据库转型背景 传...
阅读全文
日均7亿交易量,如何设计高可用的MySQL架构? 编程技术

日均7亿交易量,如何设计高可用的MySQL架构?

本文作者将给大家分享工行基于 MySQL 构建分布式架构的转型之路! 将围绕如下几个方面展开: 工行 IT 架构转型中传统 OLTP 数据库架构面临的挑战和诉求。 构建基于 MySQL 分布式企业级解决方案实践历程,包括技术选择、高可用设计、两地三中心容灾、运维管理、资源使用效率等方面的思考和实践经验。 工行转型的成效以及对后续工作的一些思考。 数据库转型背景 传...
阅读全文
工商银行 MySQL 数据库架构解密 软件架构

工商银行 MySQL 数据库架构解密

摘要:本文根据 DTCC 数据库大会分享内容整理而成,将介绍工行 IT 架构转型中传统 OLTP 数据库架构面临的挑战和诉求,构建基于 MySQL 分布式企业级解决方案实践历程,包括技术选择、高可用设计、两地三中心容灾、运维管理、资源使用效率等方面的思考和实践经验,同时也介绍了工行转型的成效以及对后续工作的一些思考。 关键词:拥抱开源;MySQL; 高可用; 分布式;数据拆分; DBLE; 管...
阅读全文
第2季极客沙龙资料分享 - 知行·前端体验主题交流会 编程技术

第2季极客沙龙资料分享 - 知行·前端体验主题交流会

极客沙龙(Geek Talks),没有固定的主办方,每Q一次,由凹凸实验室联合别的公司、团队一起举办的开放技术分享品牌,面向全栈,核心关注的是移动互联网的技术领域。 本季极客沙龙(Geek Talks) 为鹅厂Fit主办,凹凸实验室、QQ浏览器团队、腾讯TGideas团队联合协办,其主题为「知·行」。 事实上距分享会已过了整整7天,因为我最近拖沓的症状,今天才补上分享会...
阅读全文
HBase原理-数据读取流程解析 编程技术

HBase原理-数据读取流程解析

和写流程相比,HBase读数据是一个更加复杂的操作流程,这主要基于两个方面的原因:其一是因为整个HBase存储引擎基于LSM-Like树实现,因此一次范围查询可能会涉及多个分片、多块缓存甚至多个数据存储文件;其二是因为HBase中更新操作以及删除操作实现都很简单,更新操作并没有更新原有数据,而是使用时间戳属性实现了多版本。删除操作也并没有真正删除原有数据,只是插入了一条打上”deleted”标签的...
阅读全文
为什么 CMDB 大部分项目都是失败的? 编程技术

为什么 CMDB 大部分项目都是失败的?

作者简介: 王津银(老王) 精益运维发起人 07年进入腾讯公司接触运维,经历服务器从百到万的运维历程,先后在YY和UC参与不同业务形态的运维,期间带过前端运维、数据存储运维、YY语音、游戏运维、运维研发等多种运维团队,对运维有着全面的理解。 极力倡导互联网价值运维理念,即面向用户的价值是由自动化平台交付传递,同时由数据化来提炼和衡量。 导语 运维...
阅读全文
开发管理者们常犯之错误与解决办法 编程技术

开发管理者们常犯之错误与解决办法

管理一支软件开发队伍无疑是一项艰巨的任务。而一旦在管理工作中囊括了组织结构职务(包括职业生涯发展与人力资源管理等)乃至团队业绩责任制度,其难度又会更度攀升至新的量级。在这种情况下,管理者需要深刻理解其日常业绩表现,从而评估自身工作成效并推动改进举措——然而事实上,团队成员的工作内容往往并不具备理想的透明性。而在执行相关工作时,管理者往往相当于同时扮演球队教练与比赛裁判的角色——更可怕的是,比赛规则...
阅读全文
浅析PRODIGAL:真实企业中的内部威胁检测系统 编程技术

浅析PRODIGAL:真实企业中的内部威胁检测系统

本文原创作者:windhawk 0×00 写在前面 2013年2月份美国白宫发布了一份总统备忘录,专门就当前面临的内部威胁(Insider Threats)进行了分析,并且督促行政部门紧急出台一份应对内部威胁的解决方案。无独有偶,DARPA也在2012年出台了ADAMS项目,该项目专门用于美国国内敏感部门、企业的内部威胁检测。 2013年,美国国际科学应用国际公司SAIC联...
阅读全文
聊一聊chkrookit的误信和误用 编程技术

聊一聊chkrookit的误信和误用

很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。 chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结束,或者出了结论又不知道如何是好。这篇文章或许能够解决你们的部分困惑。这篇文章主要是讲chkrootkit,rkhunter回头有空再吐槽。 ...
阅读全文
Loading...