作者简介:
蓬蒿,白帽子,信安从业者。2013-2016某杭州信息安全院安全研发部负责人,负责《网站安全监测服务平台》(Web漏洞、敏感词、挂马、暗链等)的架构、设计与实现,熟悉常见 web 漏洞的渗透方式与防御方式。
现为某财税平台的安全团队负责人,负责业务安全开发、安全体系建设、业务风控、API Gateway 等工作。熟悉常见 dubbo、hsf、spring cloud 等分布式服务架构设计与开发,有兴趣可带上简历。
Chat 简介:
作为一名 Java 程序猿,平常工作除了 coding 之外,大部分时间(70%~80%)是用来排查线上问题的。掌握 Java 服务线上问题排查思路并能够熟练排查问题常用工具/命令/平台是每一个 Java 程序猿进阶必须掌握的实战技能。
线上问题从系统表象来看归结起来总共有四方面:CPU、内存、磁盘、网络。例如 CPU 使用率峰值突然飚高、内存溢出(泄露)、磁盘满了、网络流量异常、FullGC 等等问题。本场 Chat 我将分享:
-
总结 Java 服务常见的线上问题
-
Linux 常用的性能分析工具使用以及分析:top(cpu)、free(内存)、df(磁盘)、dstat(网络流量)、pstack、vmstat、strace(底层系统调用)等
-
JVM 定位问题工具:jps(进程)、jmap(内存)、jstack(线程)等
-
JVM GC 日志分析
-
实战案列分析
定位问题的能力要与业务场景紧密结合,提升自己解决问题的能力,事后总结每次线上遇到的疑难杂症慢慢形成自己的知识体系,这才是每个对技术有追求同学的核心竞争力。
长按扫码报名
作者简介:
王渊命,前 QingCloud 容器平台负责人,新浪微博架构师,当前自由职业。熟悉从互联网应用到云基础设施架构的各种技术,关注领域:微服务,容器,云,开发工具。个人公众号:午夜咖啡,博客: http://jolestar.com
Chat 简介:
FaaS 是一种新兴的技术平台,个人认为 2018 年即将迎来 FaaS 的崛起。本文从以下角度探讨和分析它的现状和未来,给大家提供一个报告,也作为自己的年度技术总结。
-
FaaS 是什么?和 PaaS 有什么异同?它解决了什么 PaaS 没有解决的问题?
-
当前各公有云 FaaS 方案的比较
-
当前各开源 FaaS 平台方案的比较
-
FaaS 和微服务是什么关系?
-
FaaS 的未来有什么可能?在大数据,边缘计算,物联网领域会发挥什么作用?
文章最终会公开发布,如果想提前阅读或者和对 FaaS 感兴趣的技术人交流,可以预订本 Chat。
长按扫码报名
作者简介:
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。
Chat 简介:
在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:
-
git 配置不当引起的源码泄露
-
SVN 的泄露
-
DS_STORE 目录泄露
-
网站备份压缩文件
-
WEB-INF/web.xml 泄露
或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。
长按扫码报名
作者简介:
徐洲,Devops专家,全栈工程师,曾在多家世界五百强的游戏,金融企业担任 Devops leader。目前关注基于容器的 PaaS 解决方案
Chat 简介:
Tmux 是一款非常实用的终端复用器,用来管理一个终端窗口中运行的多个终端会话。它通过会话,窗口,面板的形式高效且有序的管理你所有的工作终端。
此外,它还可以通过将终端会话置于后台运行,在需要时按需接入,以及将会话共享给其他人,是远程办公和结对编程的利器。
无论是前端还是后端开发工程师,运维人员,都值得将其加入个人的日常工具列表。
