更新于:06-21 18:04

有关[系统]标签推荐

关于勒索病毒WannaCry的8个真相

于05-15 06:57 - 火绒安全 - 系统安全
1、哪些用户容易被感染,为什么政府机关和大学是重灾区. 我们发现,目前这个病毒通过共享端口传播,除了攻击内网IP以外,也会在公网进行攻击. 但是,只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响,因此那些通过路由拨号的个人用户,并不会直接通过公网被攻击. 如果企业网络也是通过总路由出口访问公网的,那么企业网络中的电脑也不会受到来自公网的直接攻击,但并不排除病毒未来版本会出现更多传播渠道.

从Gitlab误删除数据库想到的

于02-02 08:11 - 陈皓 - 技术新闻 程序设计 系统架构 Design Gitlab
昨天,Gitlab.com发生了一个大事,某同学误删了数据库,这个事看似是个低级错误,不过,因为Gitlab把整个过程的细节都全部暴露出来了,所以,可以看到很多东西,而对于类似这样的事情,我自己以前也干过,而在最近的两公司中我也见过(Amazon中见过一次,阿里中见过至少四次),正好通过这个事来说说一下自己的一些感想和观点吧.

电商后台,到底是怎么回事儿

于12-05 03:20 - Bouny_Yuan - 产品设计 电商后台系统 系统化介绍
后台系统,也不能叫做一个系统,很多公司将其拆分为很多子系统,阿里更将其发展成了中台事业群(搜索事业部、共享业务平台、数据技术). 后端一系列系统支撑着公司各种业务的进行和发展,前端展示、业务处理(订单、优惠券)、库存变动等进行时,后端各系统间互相调用接口进行数据更新. “双11”前后,新零售概念不断被阿里内部提及,马云预言纯电商时代已去,新零售时代已至.

浅谈如何利用IP数据来辅助风控和安全

于11-18 07:44 - 岂安科技 - 专题 新手科普 ip数据 安全系统 黑白名单
互联网时代,ip一直在网络安全和风险控制领域占据着最为重要的地位,主要是出于以下因素:. 所有的网络请求都会带有ip信息,因此其天然的成为访问者的身份标识. 由于ip的管理和分配比较严格,很难造假. 虽然会有代理、肉鸡等掩藏踪迹的手法. 但绝大部分情况下,ip数据的真伪是可以信得过的. 由于ip属于网络层,可以轻松的对其进行阻断.

架构的角度来看开源和商业负载均衡

于09-19 03:25 - 小码哥 - 他山之石 商业负载 开源 系统架构
对于绝大多数的互联网企业来说, 负载均衡已经成为其系统网络架构中不可或缺的组成部分. 负载均衡技术是终端用户与业务系统之间沟通的桥梁,也是实现系统处理能力快速扩展的最佳技术. 实现负载均衡的方式很多,有很多开源的负载均衡软件,如:LVS、HAProxy、nginx等,也有很多公司推出独立的负载均衡产品,如:F5的BIG-IP,A10的Thunder,Citrix的NetScaler等等.

Android生态已经足够庞大,谷歌为何还要从零开发新操作

于08-21 07:17 - 新浪科技 - 谷歌 操作系统 安卓 投稿
上周,谷歌员工做了一件让人看不明白的事:他们低调地宣布正在开发一款操作系统,从理论上来说,这款操作系统将成为谷歌Android的竞争对手. 这款开源操作系统代号为Fuchsia,可以搭载在各种轻量级、单一目的的设备上,例如ATM机和GPS设备,同时也支持PC. 不过与Android不同,Fuchsia没有基于Linux内核,也并非衍生于当代其他PC或手机操作系统.

关于高可用的

于08-21 04:34 - 陈皓 - 技术管理 程序设计 系统架构 Design High Availability
在《 这多年来我一直在钻研的技术》这篇文章中,我讲述了一下,我这么多年来一直在关注的技术领域,其中我多次提到了工业级的软件,我还以为有很多人会问我怎么定义工业级. 以及一个高可用性的软件系统应该要怎么干出来. 这样我也可以顺理成章的写下这篇文章,但是没有人问,那么,我只好厚颜无耻的自己写下这篇文章了.

指数级增长背后,滴滴出行业务的架构升级

于08-16 03:52 - 小码哥 - 运维经验 业务系统 架构升级 滴滴出行
成立四年,估值已超260亿美元,公司指数级发展、业务爆炸式增长,在此背景下,滴滴出行业务系统的架构升级是怎样进行的. 本文根据滴滴出行平台产品中心技术总监——杜欢在2016ArchSummit全球架构师(深圳)峰会上的演讲整理而成. 杜欢,滴滴平台产品中心技术总监. 2015年加入滴滴,负责公司公共业务、客户端/前端架构和新业务孵化,致力于用技术手段解决业务痛点和提升研发效率,曾作为技术负责人主导公司技术架构升级以支撑公司业务快速迭代的需求.

京东评价海量数据存储设计

于08-16 04:45 - 小码哥 - 运维经验 京东评价系统 数据存储
作者:韦仕,京东商城交易平台评价社区负责人,2010年加入京东,先后参与了用户、商品、评论等系统的架构升级工作. 京东的商品评论目前已达到数十亿条,每天提供的服务调用也有数十亿次,而这些数据每年还在成倍增长,而数据存储是其中最重要的部分之一,接下来就介绍下京东评论系统的数据存储是如何设计的. 整体数据存储包括基础数据存储、文本存储、数据索引、数据缓存几个部分.

都是套路:高并发的降级特技

于07-28 04:03 - 小码哥 - 运维经验 高并发系统
京东集团技术研发,2014年加入京东,开发过京东商品详情页、详情页统一服务架构与开发工作,设计并开发了多个亿级访问量系统. 工作之余喜欢写技术博客,有《跟我学 Spring》、《跟我学Spring MVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程. 在开发高并发 系统时有三把利器用来保护系统:缓存、降级和限流.

“推荐”精品资料合集

于06-28 15:33 - cricode - 大数据 推荐系统
推荐系统的搭建是个复杂工程,涉及到实时计算、离线计算,以及各种数据采集、流转等,对自建推荐系统来说,更是很有困难. 云栖社区将在6月16日晚20点组织一场在线分享 《21天搭建推荐系统》,主要介绍推荐系统基本原理,并以阿里云推荐引擎为基础,展示如何快速搭建推荐系统. 为了帮助大家做好内容知识储备,云栖社区收集整理了一批学习资料,希望对大家学习推荐系统有所帮助,内容主要包括杂志、优秀的知乎问答、优秀图书及优秀博文.

使用Windbg和Python进行堆跟踪

于05-25 23:30 - 老王隔壁的白帽子 - 系统安全 python windows
这篇文章主要展示如何使用Windbg的Python脚本,以及如何建立一个基本堆模拟器. 我们将使用PyKd的python库文件,这就可以让我们使用python和Windbg的API进行交流. 首先你系统上要安装python2.7.10或者更早版本. 当前PyKd兼容的最高版本是2.7.10,并且稳定性很高.

商品搜索引擎—推荐设计

于05-23 04:10 - liuchi1993 - 基础技术 推荐系统 搜索
结合目前已存在的商品推荐设计(如淘宝、京东等),推荐系统主要包含系统推荐和个性化推荐两个模块. 系统推荐: 根据大众行为的推荐引擎,对每个用户都给出同样的推荐,这些推荐可以是静态的由系统管理员人工设定的,或者基于系统所有用户的反馈统计计算出的当下比较流行的物品. 个性化推荐:对不同的用户,根据他们的口味和喜好给出更加精确的推荐,这时,系统需要了解需推荐内容和用户的特质,或者基于社会化网络,通过找到与当前用户相同喜好的用户,实现推荐.

三种解密 HTTPS 流量的方法介绍

于04-05 14:54 - JerryQu 的小站 - 网络系统
标签:   HTTPS.    Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解. 拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、服务端配置错误、SSL 库漏洞、私钥被盗等等风险的影响. 很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全,其实不然.

基于消息的分布式架构设计-转

于02-22 04:07 - admin - 系统架构 分布式
随着社会的发展,经济的飞跃,传统的单系统模式(webApp+DB)已经很难满足业务场景的需要. 企业系统开始不断演化成多个子系统并存协作的局面. 大大降低了系统间的耦合性,更重要的便于子系统的扩展、升级、维护等. 谈到系统间的协作,目前常用两种方式:. 通过客户端发起的get、post请求,服务端接收request请求,处理请求,得到响应内容,通过网络传送到客户端,由浏览器解析出一个可视化的页面.

不要在linux上启用net.ipv4.tcp_tw_recycle参数

于02-16 22:22 - CFC4N - 系统运维
标签:   net.ipv4.tcp_tw_   TIME-WAIT. 本文为翻译英文BLOG《 Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同.

Metasploit中的JAVA反向TCP做法的研究

于02-16 03:19 - Tony Lee - 系统安全 JAVA反向TCP Metasploit
在研究CVE-2015-7450这个JAVA反序列化漏洞时,面临着一个问题:在WebSphere中,该漏洞仅可以执行命令,但是不能回显执行结果. 遇到这种漏洞,通常的做法都是利用wget或者curl这样的命令来执行一个http请求,将需要的信息送出. 原因是我司大量使用的是AIX操作系统,且是不含有任何功能增强的“裸版”.

手把手教你找回加密程序的密码

于02-06 04:34 - 追影人 - 数据安全 系统安全 加密程序 密码
前不久一朋友说忘了加密程序的密码,里面有很多重要信息,希望我能帮TA找回密码. 心想不就是点一下“忘记密码”么,所以爽快答应了,然后就发生了接下来故事. 当拿到加密文件后,瞬间傻眼. 不是联网程序,就是一个孤零零的exe,压根没有“忘记密码”这个选项,双击运行后,弹出那冷冰冰的对话框“please enter password”,于是习惯性地进行了“人工智能弱密码破解”(手动穷举输入密码),一番折腾后,果断放弃了尝试.

三招教你写好工作汇报,早日升职加薪迎娶白富美

于01-09 13:13 - 海涛在职场 - 系统思维
花了一天的时间参加了李忠秋老师结构思考力课程的上海站社群答谢活动,99RMB听了一天的课程,首先说结论:“非常值. 作为全场100多号人里面20个看过《金子塔》原理,并且是7个看完这本书的人里面的站起来大言不惭的讲这本书本身写的不够金字塔的人,对这门课程的第一感觉是实用,第二感觉是用心. 首先讲实用,课程去掉了金字塔中很多繁杂的东西,加入了很多本土化基于企业实际情况的更接地气的案例(如果你有听过另外一门同类课程,老师都是拿我党的公文做案例的时候,你就明白这个是多么的难能可贵了),所讲内容非常切合企业的真实工作需求,学完之后就能够立即用上,课堂最后的案例演练也证明了这一点.

Windbg入门实战讲解

于01-08 01:00 - 聚锋实验室 - 系统安全 Windbg 入门
聚锋实验室:gongmo. windbg作为windows调试的神器. 是查看内核某些结构体,挖掘漏洞,调试系统内核,调试驱动等必不可少的工具. 但是由于windbg命令众多,界面友好程度较差,从而造成新人上手不易,望而却步. 本文抛砖引玉,从基础入手,讲解windbg. 注意:本文省略部分为:1.如何加载系统符号.

为豆瓣电影实现Item-based协同过滤的推荐

于12-03 03:00 - - 推荐系统 协同过滤,mahout 大数据
前面的两篇文章分别使用Spark mllib ALS实现了Model-based协同过滤推荐系统和使用Mahout实现了User-based的协同过滤推荐系统. 我们再来回顾一下item-base CF算法的特点:. 物品数明显小于用户数的场合,否则物品相似度矩阵计算代价很大. 适合长尾物品丰富,用户个性化需求强的领域.

为豆瓣电影实现User-based协同过滤的推荐

于12-02 05:48 - - 推荐系统 协同过滤,mahout 大数据
协同过滤(Collaborative Filtering),简单来说是利用某兴趣相投、拥有共同经验之群体的喜好来推荐使用者感兴趣的信息,个人透过合作的机制给予信息相当程度的反馈(如评分)并记录下来以达到过滤的目的进而帮助别人筛选信息,反馈不一定局限于特别感兴趣的,特别不感兴趣信息的纪录也相当重要,比如浏览信息,收藏,分享,点击等.

Redis事件综合分析

于11-19 01:00 - 百度云安全 - 安全管理 数据安全 系统安全 终端安全 Redis
redis未授权访问一直未被大家重视,直到11月4号,在. 这篇blog 上被爆出:redis可以通过写入SSH Key进而控制服务器,安全人员开始大量关注这一事件. 暴露在公网的redis如果没有启用认证服务或者采用弱口令密钥对时,可被攻击者恶意登录,通过写入SSH公钥或者写入crontab执行命令的方式进而控制服务器.

电商搜索引擎的架构设计和性能优化

于10-30 06:59 - OneAPM蓝海讯通 - 系统架构
「 OneAPM 技术公开课」由应用性能管理第一品牌. OneAPM 发起,内容面向 IT 开发和运维人员. 云集技术牛人、知名架构师、实践专家共同探讨技术热点. 本文系「OneAPM 技术公开课」第一期演讲嘉宾前当当网高级架构师吴英昊的演讲整理:. 首先,非常感谢 OneAPM 技术公开课举办的这次活动.

“推倒重来”的讲究

于10-10 10:23 - Yurii - Yurii谈开发 系统重构 软件开发
上个月,有个以前的同事问我:“你在的时候,为什么不把原来的系统都重做了,我们明明有实力啊”. 我说:“我们也做了很多事情嘛,系统稳定性、安全性、增加冗余、理清各模块职责、API通讯机制的建立、内部分层的整理. 他说:“对,但我还是想知道,你为什么不把系统重做了呢. 于是我问:“我离职之后,后来似乎多投了不少人重做系统.

小米、华为、联想等多家国产品牌手机被经销商预装间谍应用的研究

于09-10 22:30 - 阿里移动安全 - 漏洞 系统安全 终端安全 后门 国产
根据德国安全厂商GDATA放出的2015年Q2移动恶意病毒报告 [1]中指出:市场上至少有26款的Android手机在卖给消费者时藏有恶意程式,受害的不乏知名品牌,包括小米3(Xiaomi MI3)、华为的Huawei G510、联想的Lenovo S860、Android P8、ConCorde SmartPhone6500、中国的阿尔卑斯(Alps)等,这些手机品牌主要销售地区在亚洲和欧洲.

设计的典型分层和涉及的知识点

于08-09 19:56 - 四火 - System Design 分层 系统设计 面试
作为系统设计学习的一部分,不久前在梳理面试中典型的系统设计问题,发现大部分都可谓有套路可寻. 我把思路梳理了一下,简单整理到下面这张图表里面:. 对于其中的内容,稍微补充几句:. 系统设计需要经验的积累,但也确确实实有章可循. 问的问题考察的类型很集中,比如同步、异步,消息push和pull,根据实际问题设计存储的数据结构,对于scalability、availability的认识等等.

linux下redis执行bgsave时,报overcommit_memory错误问题

于06-08 02:17 - 信海龙 - 操作系统 linux overcommit_memory redis
一台机器如果内存用完,在进行bgsave时,可能会报错. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.

云计算时代:运维人员会踩到哪些坑?

于06-01 10:05 - 99527 - 系统运维
标签:   云计算   运维.    近期在ChinaUnix论坛有一场讨论,标题是——云计算时代:运维人员会踩到哪些坑.    整个讨论过程非常活跃,大概有50个答复,运维派这就给大家整理了一些讨论的优质内容分享给大家.    在云计算领域,运维人员就是这样的存在,小到一条短信,大到一次网上交易,只要和IT相关的业务就需要这些运维人员,没有他们在背后的支持,生活是会出大乱子的.

设计典型问题的思考

于03-15 07:34 - 四火 - Architecture 典型问题 系统设计
最近我老婆在找工作,于是我也一起学习了一些系统设计的知识,这里总结典型的思路和题目. 首先,反复沟通和澄清系统需求. 只有把需求澄清清楚了,才可以开始思考并落到纸面上. 但是需求的沟通应该是持续和循序渐进的,问题很难从一开始就思考全面. 其次,尝试抽象一个简单的模型,从简单模型开始,思考不同的场景和约束,逐步完善.