阿里云DDoS高防 - 访问与攻击日志实时分析（二）--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问，可能存在哪些风险？又该如何防范？

在使用 MySQL 时，动态表名查询需求较为常见，可通过拼接 SQL 动态生成查询语句，再结合预处理方式避免安全问题。此外，使用存储过程或视图也能实现类似功能。灵活运用这些方法，能显著提升数据库操作效率！你常用哪种方法？

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

di www.diguage.com / 2024-11-02 16:33

基于 Docker 搭建开发环境（二）：EFK 日志套件

本文介绍了如何使用 Docker 和 EFK（Elasticsearch、Fluentd、Kibana）套件构建日志管理系统，通过 Fluentd 将 NACOS 和业务日志集中发送至 Elasticsearch，方便数据分析和故障排查。文章提供了 `docker-compose.yml` 配置文件示例，解决了插件安装、权限设置和健康检查等常见问题，为构建灵活高效的日志管理系统提供了实用方法。

查看详情

无图

bl blog.nsfocus.net / 2024-11-02 16:27

对抗式机器学习攻击与缓解措施分类及术语（上）

本文介绍了NIST在对抗性机器学习中的分类和术语，分析了攻击阶段、目的和对抗措施，帮助提升AI系统的安全性和鲁棒性。

查看详情

无图

te tech.meituan.com / 2024-11-02 16:18

新一代实验分析引擎：驱动履约平台的数据决策

本文介绍了美团履约技术平台的新一代实验分析引擎，该引擎对核心实验框架进行了标准化，并融合了众多先进解决方案，有效解决小样本挑战。同时，提供了多样化的溢出效应应对策略，并针对不同业务场景提供了精准的方差和P值计算方法，以规避统计误差。希望对大家有所帮助或启发。

查看详情

无图

cr crossoverjie.top / 2024-11-02 16:15

日志与追踪的完美融合：OpenTelemetry MDC 实践指南

本文介绍了如何在 OpenTelemetry 中使用 MDC（映射诊断上下文）实现日志与链路追踪的集成，帮助开发者快速定位问题。通过将 `trace_id` 等信息写入日志 MDC，实现日志和分布式追踪系统的无缝对接。在 Java 中结合 Logback 或 Log4j 并借助 OpenTelemetry agent，可以自动生成包含 MDC 的日志，便于多线程环境中的问题排查。

查看详情

无图

bl blog.nsfocus.net / 2024-09-08 23:31