踩刀诗人

摘要： 通过一个小案例，聊聊不同角色对于同一个问题的不同见地，立场不同，思考方式不同，答案自然不同，对于决策者，如何更好的“以道御术”。 阅读全文

摘要： 聊聊MySQL中的数据类型JSON，简单分析下5.7.8前后存储JSON的异同点以及优缺点，做一个抛砖引玉 阅读全文

摘要： 本文通过笔者经历的一个真实案例来介绍一个MySQL中的重要参数innodb_buffer_pool_size，希望能给大家带来些许收获，当遇到类似性能问题时可以多一种思考方式。 阅读全文

摘要： 本篇是之前安全漏洞整改系列（一）的延续，也是终结篇，希望通过这两篇内容带给大家一些关于安全问题的体验和重视，不至于漏洞真正来临的时候手忙脚乱，就像前几天的log4j2一夜间让多少程序员又白了头，宽了衣带。 图片拍摄于西安太奥海洋馆 问题4：反射性xss存储 漏洞等级：高危 漏洞详情：存在xss漏洞， 阅读全文

摘要： 图片拍摄于西安大雁塔广场玄奘像 笔者目前做toB的业务，对接的客户还包括一些toG性质的公司，这类公司对安全问题的关注度日益增长，面对这种情况，我们开发人员也需要做出一些改变，以前逻辑上正确就行，现在安全上也不能出纰漏。 接下来我阐述一下近期我们遇到的一些安全问题，以及一些整改措施。 问题1：密码明 阅读全文

摘要： 一步一步优化部署在k8s中微服务的可用性 阅读全文

摘要： 抛砖系列之文本处理工具-awk 阅读全文

摘要： 聊聊最近工作中解决的几个小问题，幂等，HSTS，git分支保护 阅读全文

摘要： 关键词：TCP、CLOSE_WAIT 问题背景 某日下午有测试人员急匆匆的跑来跟我反馈：“有客户反馈供应商附件预览不了，流程阻塞，需要紧急处理”，我立马精神起来，毕竟都是付费客户（目前做B端业务，客户都是付费用户，不像C端，出了问题发个道歉声明也就过去了）。 等她说完，我第一时间用测试账号登上去验证 阅读全文

摘要： 俗话说“人怕出名猪怕壮”，当系统小有名气以后就会被一些黑客盯上，三天两头的用各种漏洞扫描工具做渗透，如果不希望某天你负责的系统因为安全问题而出名，那就提前行动起来吧，这就是今天要讲的OWASP Dependency-Check。 图片来源于百度 背景 随着业务的发展，系统的用户逐渐增多，这时就会有一 阅读全文