JavaScript易错知识点整理 (zhuanlan.zhihu.com)
@极乐科技官微 2016-12-14 17:58 / 0个评论
赞过的人: @极乐科技官微
要不要再学学下面的文章?
防止数据泄露的高效策略-翻译整理 (ixyzero.com)
简单来说,就是数据安全左移,在每一个阶段都做卡点和检测,提高入侵/获取敏感数据的成本,减少后续阶段的日志告警量,提高告警检测准确率,利用自动化工具/平台提高响应的速度和效率。
未授权不可访问;有账号凭证要检测是否正常(常用设备、常用网络、常见时间、常见操作行为、……);有账号也仅知其所需最小权限;梳理出的高权限账号的敏感操作进行重点关注。
数据尽量不落地,大部分操作在线即可完成,系统埋点要全面和准确;对于数据下载和外发格外关注,下载设备的DLP的健康状态和策略的有效性需要及时检查。
by @技术头条 2024-03-12 22:56 查看详情
base64编码的相关知识点整理 (ixyzero.com)
最近在处理一些字符串编码加密方面的工作,简单梳理一下和base64编码相关的知识,方便后面有需要的时候参考。
by @技术头条 2023-11-29 23:35 查看详情
HDFS的一些知识点记录 (ixyzero.com)
HDFS的内部数据安全风险很多,总的来看,对于内部监控来说,一方面是将本来限制在IDC内部才可访问的Hadoop相关系统通过WebHDFS等HTTP(S)形式的API对办公网或外部进行了开放,扩大了攻击面,这个需要从Web/API层面去做分析和监控预警;另一方面是安全认证/加密等措施执行不到位,导致攻击者只要获取到master/namenode等地址信息就可以直接通过alluxio/hadoop等客户端直连,然后通过文件拷贝等方式获取parquet文件从而拿到敏感数据完成攻击,这个需要从主机层的异常命令操作分析来监控预警相关风险。
by @技术头条 2023-09-10 23:29 查看详情
openLDAP入门系列笔记第三篇--ldapsearch查询语法整理入门 (wiki.eryajf.net)
有人可能会觉得,有了go-ldap-admin这个平台之后,就不需要再了解这些查询方面的知识了,其实这是一个误区,go-ldap-admin平台的确接管了ldap的一应管理,但是ldap终究还是要对接到第三方应用,这个时候,掌握一点简单的查询语法,就是很有必要的。
by @技术头条 2023-06-24 23:38 查看详情
Redis故障整理-既是热key也是大key导致网卡PPS过高 (www.ipcpu.com)
之前我们遇到过热key,命中了集群中的一组服务器,导致其网卡PPS超出了极限值,经常性出现redis响应变慢的问题。
我们随即对机器和网卡进行了升级,升级成多队列网卡,设置了4个CPU和网卡队里一一对应。
升级完以后,Redis的整体平均响应时间确实变短了,但是仍然会存在一些响应慢的情况出现,经过分析多张监控图的现象,我们发现Redis的QPS一直很稳定。
by @技术头条 2022-12-18 20:02 查看详情
4个强大的JavaScript运算符 (mp.weixin.qq.com)
你有没有花一个下午的时间阅读 Mozilla 文档?如果有,你会发现网上有很多 JS 资料,这使我们很容易忽略那些更为基础的 JS 运算符。
这些运算符不常见但很强大!在语法上看起来很相似,作用却不一样,一定要仔细阅读。
by @code小生 2022-06-19 13:31 查看详情
Airbnb是如何从JavaScript迁移到TypeScript的? (mp.weixin.qq.com)
TypeScript 是 Airbnb 前端开发的官方语言。但是,采用 TypeScript 的过程和迁移一个包含成千上万个 JavaScript 文件的成熟代码库不是一夕发生的。TypeScript 的采用经过了最初提案、多数团队采用、测试阶段,最后落地为 Airbnb 前端开发的官方语言。
by @code小生 2022-05-30 21:06 查看详情
人手必备的常用网络命令合集,吐血整理! (mp.weixin.qq.com)
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。
by @code小生 2022-04-10 21:12 查看详情
2021年最佳JavaScript框架排名 (mp.weixin.qq.com)
据 Stackoverflow 的 2021 年开发者调查,JavaScript 已连续第八年成为使用最多的语言,有 67.7% 的受访者选择它。之所以如此受欢迎,主要是因为 JavaScript 是通用的,可以用于前端和后端开发和测试网站或 Web 应用程序。
by @code小生 2022-03-13 23:30 查看详情
9个超实用的JavaScript原生插件工具 (mp.weixin.qq.com)
对浏览器中运行的任何内容进行快速可靠的测试。


Cypress允许你创建可以与单击按钮交互的测试,填写表格,这个很好地支持定期更新。
唯一的缺点是你会发现Cypress的学习曲线有点宽,因为它需要一些时间,这取决于你之前测试JavaScript应用程序的知识。
此外,另一个主要问题是它目前不支持Safari。
by @code小生 2022-03-06 21:46 查看详情
使用微博登录,分享你的文章到本站