展开

关键词

函数场景下的DevOps实践--蓝

巧匠因为他的工具而出名 — 《人月神话》 本文将展示使用函数+ 蓝,开发部署一个"给用户发送提醒短信"的微服务。 0.相关材料 腾讯云云函数(ServerLess Cloud Function ): https://cloud.tencent.com/document/product/583 蓝(蓝鲸):https 3.4 应用代码质量检查 选择: CodeCC代码检查, 配置要扫描的代码目录,如图: ? 3.5 本地测试 选择:Bash插件, 编写(或启动)本地测试脚本 ? 进行代码质量检查,测试,发布到腾讯上。而聪明的你,就可以用节省下来的时间指导漂亮实习生工作了… CodeCC 企业微信消息通知: ? 蓝CI/CD流水线运行情况通知: ? 短信: ? 5. —— 爱因斯坦 蓝开箱即用的插件模式,使配置CI/CD流水线非常简单,一条CI/CD流水线就完成了 Git上传—> 代码构建 —>测试—>部署整个过程。

9.1K128

矛与,如何造好系统的

今天的分享也不例外,你们肯定也意想不到,今天我分享的主题居然是:矛与,如何做好系统之;说人话,也就是“聊聊安全架构模型”。 吃个核桃,坐稳,扶好,我们开始。 02. 聊毕 道高一尺魔高一丈,系统安全就像矛与,有矛就有,在铸造好的前提下,也提倡大家都做一个有职业操守的程序员。

24420
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    XSS绕过某

    我写这种本地测试bypass文章时,总有感觉就是自嗨,这对实战有没有意义,我还记得搞xss绕过,是因为我在x某个WebShell箱子时,D拦截了,我就开始研究了一波绕过。 (为什么要截图不直接贴代码 因为阿里拦截w(゚Д゚)w) 第二个思路就是,就是先从[EVENT]入手,为什么这么讲,请看下面的测试。

    10210

    宙斯 DDoS 防护系统“降本增效”的原生实践

    tomdu,腾讯高级工程师,主要负责宙斯安全防护系统管控中心架构设计和后台开发工作。 导语 宙斯 DDoS 防护系统作为公司级网络安全产品,为各类业务提供专业可靠的 DDoS/CC 攻击防护。 随着原生的普及,宙斯团队持续投入原生架构改造和优化,以提升系统的处理能力及效率。本文主要介绍宙斯防护调度平台上过程实践与思考。 为什么上? 在我们看来, 资源共享,动态扩缩容——“降本” 以宙斯防护调度平台为例,因为以前申请的物理机资源还在服役期,所以当前大部分后台服务还是运行在物理机。 随着公司内上服务越来越丰富,通过上云和接入公共服务,优化宙斯防护调度平台的架构,从而提升系统扩展性和迭代效率。 另外,宙斯的核心能力是 DDoS 、 CC 防护,除了管控上,我们也正在探索防护能力虚拟化的可能性,为上各种业务、场景提供灵活、弹性的防护能力。

    19030

    崔精兵:的思考

    TCTF是由中国网络空间安全协会竞评演练工作委员会指导,腾讯安全发起,腾讯安全学院、腾讯安全联合实验室主办、腾讯安全科恩实验室承办,0ops安全团队协办的专业C...

    5151611

    InCloud GitHub扫描

    描述 使用GitHub扫描,实现ip隐藏、防溯源、上自动化信息收集。 PortScan-AllPort-Xray-Dirscan 对单IP文件列表进行全端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描,对Web服务进行Ffuf目录递归扫描。 PortScan-Top1000-Xray 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。 PortScan-Top1000-Dirscan 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Ffuf目录递归扫描。 4.GitHub提供六小时的容器使用时长,扫描结束后,扫描结果会自动上传到自己fork的output文件夹下。 ? ? ? ? ?

    32140

    手机软和手机TEE+SE的差异浅述

    除了手机或者软适配起来更容易,更方便的优势之外。我们今天来看看手机软(与手机(硬、TEE+SE)的区别。首先来看一看,某厂商的手机软产品介绍: ? ? ? 手机软或手机采用的是软件SDK方式集成到应用中,因此终端安全强度是无法达到高等级安全要求。 2,应用功能差异,主要体现在安全需求上,上图中手机介绍的两大功能:签名和加密。手机硬也可以满足,同时实现了操作环境安全,执行界面安全。 比如基于TEE+inSE的华为手机建行手机实现了安全价值较高的企业业务功能。手机则无法实现金融应用中的资产价值较高等级要求的功能。 另外在业务开通时,手机软实质是一个安全软件模块集成到应用中,而TEE+SE手机的开通需要柜台面签或者实体U。 3,技术实现差异。手机软的实现不依赖于具体的手机,手机的巨大优势也体现在此。

    1.1K20

    Web风险评估:腾讯Web漏洞扫描

    一、认识腾讯Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 目前 Web 漏洞扫描已广泛应用于金融、通信、政府、能源、军工等多个行业,并已被多个行业监管机构和等级保护单位使用。 了解腾讯Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。 image.png ---- 三、腾讯Web漏洞扫描器优势 image.png

    1.9K00

    巧用匿名函数绕过D

    ,smile大佬提到了非常多的绕过D方式,我就不重复了,我在这里主要是利用了匿名函数来绕过D 在p神的博客中,找到了这么一个图片 https://www.leavesongs.com/PENETRATION 到这就明白了 应该是$greet这个变量函数被D检测出来了,不是参数的原因,再进一步分析,应该是$greet() 被当作了可变函数,导致了被D检测出来 echo绕过 用echo括号绕过一下 <? D应该也会去忽略注释的内容 回到之前的用echo 输出一下 <? 根据$aa()这里,可以得出D没有去回溯$array['func']这个数组变量,因为如果D回溯了这个$aa()变量,会检测到这个$aa()是一个空的函数,没有定义。 D把$b(),当作一个方法,从而绕过可变函数的检测 <?

    37730

    2021 黑杯部分 WriteUp

    的情况下提示文件包含错误,函数为file_get_contents 那么就可以读取本地文件了,输入dianli.com再返回上级目录包含flag文件即可 结尾 有几题已经忘了,索性就不写出来了 我的博客即将同步至腾讯+

    16640

    Cloudflare(5秒)分析!!

    大家可以看下, XMLHttpRequest 和 onreadystatechange事件

    69540

    推荐——特征构造方法

    在机器学习建模问题中,合适特征的构造对于模型的性能至关重要,看到很多同学介绍特征工程,包括特征的预处理和特征筛选等。

    8.7K80

    推荐——离线算法平台

    | 导语 腾讯神产品化为推荐业务提供了一站式的解决方案,大大节约算法和开发的时间,同时提高推荐转化率。 离线算法平台是神产品化中负责训练离线算法模型,并出库模型和特征到线上推荐的模块,最小训练粒度为小时级。同时,离线算法平台还整合了离线批量打分、文本内容理解与特征工程等针对特定需求的功能。 最后,离线平台负责将训练的模型和推荐所需的特征、池子数据输出到神产品化后台。 离线算法平台的各个模块组成如下图所示。 ? 同时,神产品化平台提供了Debug功能模拟上线及线上推荐效果。 特征、模型和池子的出库全部由神产品化负责,不需要用户做额外的操作,统一在数据上线模块。 可出库的特征数据为User特征和Item特征。

    4.8K80

    金融的产品形式演进

    在2017年,Ukey就往移动端深入融合了,出现了多种形式手机(金融)! 1,浦发银行与中国移动开发的手机 以手机SIM卡为载体的新一代安全认证工具。 3,建设银行与华为开发的手机: ? 建设银行推出新版企业手机银行并率先在深圳分行试点客户上线运行,实现了对公客户在手机端的一站式支付结算。 4,其他、软等等产品形式。 比如东莞银行手机银行认证服务,用户申请开通和启用认证服务后,无需使用任何实物Ukey,即可通过认证授权手机完成大额转账、生活缴费与信用卡等交易操作。 比如长沙银行推出产品。 采用了最新的密钥分散算法(经国家密码管理局认可),是长沙银行联合CFCA提供的移动数字证书服务,在兼顾便利性和安全度上给出了完美的解决方案。 比如深圳农商行推出了基于数字签名技术的“证书”解决方案。用户只需要拥有一个“证书”就可随时随地的进行电子签名,实现手机安全交易。 等等。

    746100

    总结Centos7系统加固知识点

    tcp-flags SYN,FIN SYN,FIN -j Drop iptables -A INPUT -p tcp –tcp-flags SYN,SYN –dport 80 -j Drop 卸载阿里 屏蔽IP,会定期扫描服务器模拟黑客攻击 vim shield_ip.sh 添加如下内容: #! /bin/bash echo “开始屏蔽扫描服务器的IP” firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address /shield_ip.sh 注意:这些IP地址段来源于阿里官方给的服务器IP,来源:(https://help.aliyun.com/knowledge_detail/37436.html) 如:在阿里控制台登录(而不是xshell登录),退出用户登录命令 logout //exit也可以 注意:root用户的话必须退出两次才可以 最后:在阿里控制台–>安全()–>态势感知–

    32131

    相关产品

    • 漏洞扫描服务

      漏洞扫描服务

      漏洞扫描服务是用于网站漏洞监测的安全服务,为企业提供7×24小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响企业资产安全…

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注腾讯云开发者

      领取腾讯云代金券