《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信 (yq.aliyun.com)

【简介】

Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另一方面随着大数据技术和流量产业的成熟,互联网中来自自动化程序的流量占比也在迅速增长,爬虫也随之成为一个不容忽视的存在,伴随而来的数据泄露、流量作弊等问题也为各类业务带来了非常头痛的费用浪费、业务不可用以及各类业务安全类问题。

点击查看全文 >>

@可耐芊小仙女 2019-07-24 15:49分享 / 0个评论
要不要再学学下面的文章?
初探云原生应用管理之:聊聊 Tekton 项目 (yq.aliyun.com)
“人间四月芳菲尽,山寺桃花始盛开。” 越来越多专门给 Kubernetes 做应用发布的工具开始缤纷呈现,帮助大家管理和发布不断增多的 Kubernetes 应用。在做技术选型的时候,我们需要给业务选择一个最好的工具、最稳的底座。那我们又该如何比较和衡量这些工具的呢?在这篇文章中阿里一线工程师给大家分享自己独特的体验。洗尽铅华,一起品味这“山寺桃花”。
by @可耐芊小仙女 16小时前 分享 查看详情
微服务开源生态报告 No.9 (yq.aliyun.com)
「微服务开源生态报告」,汇集各个开源项目近期的社区动态,帮助开发者们更高效的了解到各开源项目的最新进展。社区动态包括,但不限于:版本发布、人员动态、项目动态和规划、培训和活动。
by @可耐芊小仙女 2019-08-21 15:52 分享 查看详情
阿里巴巴在应用性能测试场景设计和实现上的实践 (yq.aliyun.com)
本文是《Performance Test Together》(简称PTT)系列专题分享的第5期,该专题将从性能压测的设计、实现、执行、监控、问题定位和分析、应用场景等多个纬度对性能压测的全过程进行拆解,以帮助大家构建完整的性能压测的理论体系,并提供有例可依的实战。
by @可耐芊小仙女 2019-08-21 15:49 分享 查看详情
开发部署效率提升 12 倍,这款应用托管服务让云上运维更简单 (yq.aliyun.com)
使用Web+以前:购买ECS->购买并配置VPC和交换机->配置安全组->购买SLB及配置服务器组->购买RDS及配置数据库->安装语言运行时环境->部署并启动应用->检查应用健康状况->完成,共计8个步骤。使用Web+以后:上传应用部署包->一站配置网络、主机实例、SLB和RDS->结束,只需2个步骤。
by @可耐芊小仙女 2019-08-20 16:06 分享 查看详情
全景还原报错现场 | 应用实时监控 ARMS 上线用户行为回溯功能 (yq.aliyun.com)
随着前端技术日新月异迅猛发展,为了实现更好的前端性能,最大程度提高用户体验,支持单页应用的框架逐渐占领市场,如众所周知的React,Vue等等。但是在单页应用的趋势下,快速定位并解决JS错误却成为一大难题。在当下的互联网行业,对前端性能要求越来越高,前端性能监控的产品层出不穷,javascript错误诊断更是其中举足轻重的一个环节。帮助开发者排查线上bug,实现快速定位问题,高效解决问题,是我们努力的方向。
by @可耐芊小仙女 2019-08-20 16:05 分享 查看详情
告别诊断烦恼 | 应用实时监控 ARMS 上线智能和实时诊断功能 (yq.aliyun.com)
当您需要密切监控一小段时间内的应用性能时,例如发布应用时,或者应用出现问题时,您可以使用 ARMS 应用监控的实时诊断功能。开启实时诊断后,ARMS 应用监控会持续监控应用 5 分钟,并在此期间通过来一条上报一条的方式(延时在秒级),实时全量的上报调用链数据。接下来,您就能以出现性能问题的调用链路为抓手,通过方法栈瀑布图和线程剖析等功能定位问题原因。
by @可耐芊小仙女 2019-08-20 15:28 分享 查看详情
推荐几款能提升代码效率的笔记应用 (mp.weixin.qq.com)
编程容易产生挫折,即使作为一种业余爱好也可能是这样。建立一个网页,手机APP或桌面应用都是个很大的工程,好的记笔记技能是让这个工程井然有序的关键,也是克服压力、绝望和倦怠的好方法。
by @code小生 2019-08-18 23:17 分享 查看详情
分布式应用的未来 — Distributionless (yq.aliyun.com)
在技术变革推动社会发展这一时代背景下,大量支撑规模化分布式应用的技术创新、创造与创业应用而生,Could Native、Service Mesh、Serverless 等技术词汇在全球范围内引发了大量的解读与讨论。本文整理自阿里巴巴高级技术专家李云在 QCon 北京 2019 的分享,带你一起看清其背后的本质与驱动力,更好地把握技术趋势并建立自己的思考逻辑。
by @可耐芊小仙女 2019-08-16 15:31 分享 查看详情
最新版提升 Android 应用编译速度的方法 (kymjs.com)
最新版提升 Android 应用编译速度的方法,为你提供十个提升Android编译速度的小技巧。
by @kymjs张涛 2019-08-15 18:29 分享 查看详情
阿里云SaaS生态战略发布:成就亿级营收独角兽 (yq.aliyun.com)
本文中,阿里云智能资深技术专家黄省江从“势”“道”“术”三个方面分享了自己对于SaaS生态的理解,并介绍了SaaS加速器发布以来在产品、技术和商业侧最新的一些进展。
by @可耐芊小仙女 2019-08-15 15:53 分享 查看详情