世上知识千千万,还好有我来相伴。 大家好久不见,我是walking。今天给大家带来一个日志方面的知识——MDC,不知道大家认识不,反正我是最近刚知道的?...好了,这些都是我们通过大致的浏览它的源码上的注释得知的,是不是这样还有待验证。...这仅仅是我们自己看了别人在项目代码里用MDC以及MDC的一点源码得到的一些信息。我们还要到网上查一下资料,一是看我们以上的认知是不是对的,二是获取关于MDC的更多信息,包括怎么使用。...我写了一个测试接口,如下,简单的模拟一个任务提交到线程池,然后在这个任务内部穿插着调了很多方法,假设很多业务逻辑,并且各个逻辑分支、方法都有自己的日志输出,就是这样的一个测试接口。...所以我全局搜一下appId和tranceId,果然不出所料,在logback-spring.xml里找到了这俩参数的身影。
谁不想完成一次快速的查询? 1. MySQL查询慢是什么体验? 大多数互联网应用场景都是读多写少,业务逻辑更多分布在写上。对读的要求大概就是要快。那么都有什么原因会导致我们完成一次出色的慢查询呢?...B 率先提交, A 是当前读,就要依次执行 undo log ,直到找到事务 B 开始前的值。...但也不是所有的问题都最适合这么解决。 2. 如何评价 ElasticSearch 前文有提到对于关键字查询可以使用 ES。那接着聊聊 ES 。...倒排索引相反,根据已有属性值,去找到相应的行所在的位置,也就是将单词或内容作为索引,将文档 ID 作为记录。在公众号编程技术圈后台回复“Java”,获取Java面试题和答案惊喜礼包。...总结 个人觉得软件开发是循序渐进的,技术服务于项目,合适比新颖复杂更重要。 如何完成一次快速的查询?最该做的还是先找找自己的 Bug,解决了当前问题再创造新问题。
本文转载自:腾讯小 Q 聊质量 对于如何主导一次事故复盘很有讲究和方法。对于主导事故复盘的人我们这里称其为“复盘owner”:有的公司是QA,有的公司是测试、开发或者其他角色来承担。...复盘的几个误区 复盘owner仅仅是个会议记录仪:参会的各个角色讨论,owner无法发表任何意见。 复盘到的原因不是根本原因:表面原因,解决不了问题。 主体责任方搞错了:后面又要拉起第二次复盘。...影响是如何恢复的:用户不需要任何操作直接恢复,还是需要一定的操作后才能恢复,例如重启,清缓存操作等。 事故恢复后是否还可能存在其他服务的受损:例如历史记录被清空,信息或列表被清空等。...两天内出具事故报告,发送给参会人员,并抄送与这个事件相关的人,或者关注这事件的领导。 跟进改进措施是否按时落地,并进行记录和定期更新完成状态。...Tips:碎碎念 对于跨部门的事故,由事故的责任方主导事故复盘,如果你负责的产品或项目团队不是责任方,那么催促对方团队的事故接口人尽快拉起,并提供自己方的干系人,并积极参加复盘会。
但对于计算机来说,它最终访问的是域名对应的IP(例如:10.102.201.253)。所以今天我们要讲的这一切,其实就为了说清楚一件事情:DNS是如何为域名找到对应的 IP 地址的。...请求自然就会转发到本机上,即使你并不是这个域名的所有者。...例如在我的电脑上,其对应的 DNS 地址为:10.xxx.xxx.253。那么浏览器就会去这个 DNS 服务器上寻找域名对应的记录。 ? 如果在 LDNS 服务器上找到了记录,那么就直接返回就可以。...但如果还是没找到记录,那么就得进一步深入查找了。 根DNS服务器 当 LDNS 服务器还是招不到域名对应的记录时,那么其就会去根 DNS 服务器去寻找域名对应的记录。...总的来说,DNS 寻址的顺序为: 浏览器 DNS 缓存 系统 DNS 缓存 本地 DNS 服务器 根 DNS 服务器 顶级 DNS 服务器 次级域名服务器 如果到最后还是找不到解析记录,那么就直接报域名解析错误
对读的要求大概就是要快。那么都有什么原因会导致我们完成一次出色的慢查询呢? 1.1 索引 在数据量不是很大时,大多慢查询可以用索引解决,大多慢查询也因为索引不合理而产生。...B 率先提交, A 是当前读,就要依次执行 undo log ,直到找到事务 B 开始前的值。...但也不是所有的问题都最适合这么解决。 2. 如何评价 ElasticSearch 前文有提到对于关键字查询可以使用 ES。那接着聊聊 ES 。...倒排索引相反,根据已有属性值,去找到相应的行所在的位置,也就是将单词或内容作为索引,将文档 ID 作为记录。...总结 个人觉得软件开发是循序渐进的,技术服务于项目,合适比新颖复杂更重要。 如何完成一次快速的查询?最该做的还是先找找自己的 Bug,解决了当前问题再创造新问题。
一、前言 前几天在Python铂金交流群【wula】问了一个Python网络爬虫的问题。 各位大佬 请问下我如何快速找到 这个数据 对应的 json 。 粉丝自己已经解决了这个问题。...粉丝反馈:那为啥监听打印出来的列表是空呢? 答:这里面涉及很多东西。首先,代码是否正确,其次,是否有反爬,第三,是否有实时的参数验证。 顺利地解决了粉丝的问题。...如果你也有类似这种Python相关的小问题,欢迎随时来交流群学习交流哦,有问必答! 三、总结 大家好,我是Python进阶者。...这篇文章主要盘点了一个Pandas数据处理的问题,文中针对该问题,给出了具体的解析和代码实现,帮助粉丝顺利解决了问题。...最后感谢粉丝【wula】提出的问题,感谢【瑜亮老师】给出的思路,感谢【莫生气】等人参与学习交流。
这顿时激起了我的斗志,我决定拿它来练练手~ 初步侦察 我立马从PlayStore下载了这个应用程序,并以普通使用者的身份对它的可用功能进行了初步的了解。...这是一款约会app,通过对象匹配的方式与陌生人进行对话。 静态分析 1)首先,我将APK文件从我的手机导入到了电脑上。你可以使用这款软件来帮助你完成这个过程。...为了与Donald Daters的Firebase数据库进行通信,我需要找到他们的Firebase设置(api密钥,数据库URL以及storage bucket)并将它们替换到我的google-services.json...通过使用binwalk,我提取出了一堆的javascript文件。 ? 使用grep命令,我很快就找到了api key。...现在,google-services.json文件中的所有必要设置我们都已填写完成。让我们来创建了一个用于读/写Donald Daters数据库的activity。 ?
那时我写了一些代码(也就几百行 Python),感觉不错。我决定靠着积蓄来学习编程,直到找到一份开发的工作。 回顾这个漫长而艰难的旅程,我想分享一些经验,它是如何开始以及如何结束的。...但是你有解决问题的能力和编程知识才能迈出第一步。 你是一名自学成才的开发人员,不是 MIT 的优秀毕业生,找到一份异地的工作会更难。...但是不到最后,不要用这个资源,不要依赖它。比如我自己很喜欢 Andrew Mead 的 React 课程,但如果我没有自己去研究,一遍遍尝试,那我看到过的内容都没变成我自己的。...但是,先找到一份工作,在一个舒适的环境中,拿着一份薪水,跟着资深开发者学习,然后回家尝试用 Rust 编程,看关于不可变性的谈话,难道不是更好吗? 关于招聘: 13)人脉 > 经验 > 知识。...你有两个选择:参与开源项目(写点有用的库/模块,哪怕提交一个好的修改也能加分)或者开发一些人们会用到的东西,甚至是给别人免费使用。我选择了第二种。
这个题是我遇到的一个真实的面试题,当时并没有回答的很好。然后通过上面的文章,我在源码中寻找到了答案。 先给大家看两个案例。 sayHi 方法是会抛出运行时异常的。...为什么当 submit 方法提交任务的时候,子线程捕获了异常,future.get 方法就不抛出异常了呢? 其实听到这个问题的时候都把我干懵了。 这问法,难道你是想再抛一次异常出来?...抛出了一次异常,执行完成了 7 个任务。 我们并没有捕获异常,打印堆栈信息的相关代码,那么这个异常是谁打印的? 如果你没有捕获异常,JVM 会帮你调用这个方法: ?...所以,当我们没有捕获异常的时候,会在这里打印一次堆栈日志。 而当我们捕获了异常之后,改成这样: ? 再次运行: ? 10 个任务,三次异常,完成了 7 个任务。...第三种:submit 或者 execute 提交,让线程池饱和之后抛出拒绝异常,代码没有捕获异常。 第一种情况,无论如何都不会触发 dispatchUncaughtException 方法。
这篇文章我不希望只是直接写出这个 XSS 存在在哪里,我会写出我找到这个 XSS 漏洞的思路,以及我在这个过程中需要克服哪些困难。...但不管怎么样我决定向 Google 提交这个 bug,因为 CSP 没有改变 XSS(MathJax bug)存在的这个事实。 我发送了一个报告给 Google 并决定睡觉去了。...CSP绕过 其实昨晚我并没有睡好。虽然我昨天提交了一个 XSS bug,但它不能正常弹出 alert 的框,我有点不甘心。今天继续努力。...总结 最后总结一下,首先我展示了我是如何在 Colaboratory 中识别 XSS,然后通过在 MathJax 依赖库中寻找到了安全问题从而在 DOM 树中注入了我们的恶意代码。...最后,我使用了一个被称为 JS 小技巧来绕过 CSP(内容安全策略)。 目前,MathJax 中的安全问题已经得到了修复。
此时,可以通过制定基本的质量保证要求、人工对开发过程中各任务产物的检查和评审,来检查实施的质量。 比如,在软件开发过程中,我们会有一系列功能的开发任务,那么如何保证这些任务的完成质量呢?...例如,我给后端开发任务设定的质量目标是: 所有对外接口必须进行单元测试,代码覆盖率不得低于 70% 完成所有开发任务后,要提供两样:功能的演示验收入口、自测报告 2、人工检查任务的完成质量。...例如完成代码开发后,必须先提交开发组负责人,进行代码 review,确保代码是按设计文档来实现的,并且检查逻辑、代码是否有问题。...通过设定任务的完成质量目标,并让人工检查任务完成质量,基本就可以保证实施过程的质量不会差。...3 测试整体项目功能,保证最终产物达标 当所有研发任务都完成后,项目就会进入最后一道关,进行整体的质量测试和验收,把发现的问题反馈给相应团队,促进他们修复问题,最终达到项目的质量要求。
作者:lu 姐 -----------------/ BEGIN /--------------- 拉起现网事故复盘对于互联网公司来说是家常便饭,但是如何做一次漂亮的复盘?...对于如何主导一次事故复盘很有讲究和方法。对于主导事故复盘的人我们这里称其为“复盘 owner”:有的公司是 QA,有的公司是测试、开发或者其他角色来承担。...复盘的几个误区 复盘 owner 仅仅是个会议记录仪:参会的各个角色讨论,owner 无法发表任何意见。 复盘到的原因不是根本原因:表面原因,解决不了问题。 主体责任方搞错了:后面又要拉起第二次复盘。...两天内出具事故报告,发送给参会人员,并抄送与这个事件相关的人,或者关注这事件的领导。 跟进改进措施是否按时落地,并进行记录和定期更新完成状态。...Tips 碎碎念 对于跨部门的事故,由事故的责任方主导事故复盘,如果你负责的产品或项目团队不是责任方,那么催促对方团队的事故接口人尽快拉起,并提供自己方的干系人,并积极参加复盘会。
平时自己学习Wifi知识,避免不了要测试抓log,所以一个root权限的手机很有必要,之前一直借用别人的手机,最近把自己的手机root了,这里记录一下。...我的手机是小米6,小米手机系统是分为稳定版和开发版的,现在小米官网下载了一个开发板系统。 ? 下载开发板系统到手机。 然后打开手机,打开设置,然后找到我的设备,点击MIUI版本。 ? ?...安装好以后,第一步就完成了。 ? 安装了开发版系统以后,打开开发者模式,这时候连上电脑,执行adb root,你会发现报以下错误。...我也下载了别的root工具,目前都没有破解小米6,小米的工程师还是可以的。 小米手机目前要root还是要去官网申请的,下面就是链接。...华为的也是需要去官网申请root权限的。网上的一些root工具,包含百度root等,只能破解一些低版本的系统以及低版本的手机,高一点的版本都破解不了的,只能去官方操作。 这个是如何打开开发者模式。
接到某单位通知让查找中国具有SYNful Knock后门的CISCO路由器,按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门的路由器,如何快速从全国3亿IP地址中快速查找出3个IP...四、POC制作思路 互联网搜索发现还没有此后门的POC(现在CISCO已经发布自己的POC,后期我的POC也参考CISCO的POC做了适当调整),没办法自给自足仔细研读了曼迪安特的报告,经过多次改版最终...ACK的报文特征符合性,代码如下: 五、批量执行 (一)将待检测IP入库,祭出我编写的神器pwscan大规模检测框架,设定进程数1000,启动检测框架如下: 框架启动了1000个扫描引擎。...奔跑吧小驴子,很快检测完成,如下: 六、检测结果 对全网检测5遍后结果如下(不好意思IP要隐藏:) ): 七、漏洞验证 单独进行漏洞验证如下: (一)脚本验证 (二)登陆验证 弱口令成功登陆,看到了曼迪安特说的..."#"号 执行show platform查看文件被修改情况,找到曼迪安特说的RW标致 八、结论 成功找到4个中国具有SYNful Knock后门的CISCO路由器。
举几个例子: 看到二刘结对编程,心想一个人干活、一个人闲着,这不是偷懒吗? 重构代码:程序跑的好好的,我为啥要改我的代码?有重复代码怎么了?有重构的时间,还不如再实现俩新功能。...我的大学一般般,非 985、211,我也不是计算机专业的,大四参加了一个 Java 培训班。参加培训班之前的计算机水平:QQ 熟练、红警精通。...印象最深的一个事是,当初第一次抄完抽象类的代码,我压根就不知道还有抽象类这一说,我以为一度怀疑这个类没写完整,会编译不通过…… 总的来说,撸代码对我度过小白阶段来说,非常非常重要。...资料在精不在多,遇到好的资料,该花钱就花钱,对自己学习不要抠门。有的资料、课程也不贵,少下一次馆子、少买件衣服、少看一场电影就有了。花钱买了别人的经验,省了自己的时间。...强烈建议你们找到身边的学习圈子。如果没有现成的,你是不是可以组建一个?大家一起学习、一起分享、一起写代码看代码。 圈子人数不用多,十个人以内就挺好的。
即使你暂时没有阅读源码的打算,我也会带你实现一款简单的 JS 任务调度器,合理的利用任务编排机制会为你的代码带来更加完整的逻辑处理以及更加高效的性能提升。...没关系,接下来我们结合实际例子带你去看看它是如何在 Webpack 工作流中使用的。...AsyncQueue 本质上就是一款任务调度器,那么在 Webpack 中它是如何使用的呢,我们先来看一看它的用法。...此时因为调度器执行完一个任务我们应该在下一次事件循环中继续调用调度器执行。 验证结果 整个代码一气呵成,其实它并不是很难,对吧。写到这里基础的处理逻辑已经完成了。...我希望的是当存在重复的 key 值时,我会用上一个相同 key 的处理结果来调用重复的 callback 即可,完全没有必要重新在进入队列处理一次。
你不是面包师或厨师的管理者,你只管理面包店的烘焙食物:什么时候发售,推出它的目标是什么,它的目标受众是谁。...推出一个全新的产品时,你会确定它在技术上是否可行,但是你会尝试掌握你所需要的任何技能来完成它。 4、运营 想象一个大规模的面包店,店内有数千种不同的糕点。...你还需要不断给团队提供信息,确保面包店的客源不会流失。 我如何工作? APIs 烤箱上的刻度盘。 Cloud云 一个大型网络烤箱,可以帮助你快速地向世界各地提供商品。...机器学习 现在的烤箱变得越来越聪明,可以自动完成一些工作。比如根据烘焙的糕点种类调整温度,或者帮助完成烘焙过程中的一些特定动作(滚动或揉面团,打样等)。...这种方式完成的烘焙通常质量更高,也能提高团队的效率。 关于这个面包店系统你还有什么角色和道具想要添加进来的吗?留言给我们。 最后,祝大家新年快乐,在餐桌上吃的开心、聊的顺利。
一次完美的内网域渗透 前言 首先是拿到了一个命令执行的点,发现当前跳板机器是存在域环境的: tasklist 未发现有 AV,并且当前机器是出网机器: 看了看当前系统是 Windows Server...先抓一波 hash 把:(Windows server 2016 是抓不了明文密码的) 好家伙,这台机器应该是被”大哥“来过了,应该被改了一下注册表,这才让我抓到了明文,还有其他 hash,之后可以用来...记住这里是 127.0.0.1 只能本地代理,客户端代理你服务器的 socks 是代理不上的!为了方便我在我再 Windows 上重新代理了一下,方便后续操作!...我为了好区分,绿色 beacon 是 域管!...CobaltStrike:(还是老问题,socks 卡,重开了一个窗口) 成功拿到域控 AD :192.168.10.10 然后通过 PTH 也成功拿到域控 INF-AD-2:192.168.10.200 最后
我不是算命先生,却对占卜有了疑惑。是不是有点“咸吃萝卜淡操心”的感觉,哈哈。 事出有因,我对《周易》感兴趣了很多年。只是觉得特别有趣,断断续续学习了一些皮毛。...一个超乎想象的巨大系统 我是个初学者,以我的愚见,中国的占卜涉及天文、地理、数学、哲学、文学、文化、历史、艺术、心理学、逻辑学等。...其博大精神,完全是一个“博物”系统,以一个人的力量是不可能完成这么浩大学习工程的,即使以前专业的占卜人员,也是就某一小小分支小有成就。我们只能称为猎奇者,进入这个“新世界”走马观花而已。...所有“占卜”的前提(我的困惑) 而中国古代几乎所有“占卜”的前提都是建立在如下基础上: 1.一切事物都是预定好的,都在“数”中,具有鲜明的“天命论”倾向; 2.宇宙是大我,我是小宇宙。...事物之间无论大小是有相互映照相互感应的,所谓“一物从来有一身,一身还有一乾坤”。 而这个前提正是一直困扰我的地方,它到底是正确的还是错误的?依据是什么?
图片 容器拉取 为了方便大家操作,这里我就回到群晖的docker UI中操作。我们在docker文件夹中新建一个wps文件夹。随后在容器设置中将该文件夹的映射路径设置为/config。...图片 端口设置 最后启动容器就可以了。 体验 浏览器输入http://nasip+端口号就可以访问主界面了,默认为英文界面。...图片 不同功能 实际测试发现该容器缺陷还是很多,例如并没有自带输入法,界面英文(没找到在哪里更改)以及谷歌更改中文后并不生效。...且该容器的占用高达接近2G。 图片 谷歌浏览器 写在最后 总的来说试一次不太好的体验,但如过你只是用来浏览一些文件还是可以用的。...不推荐的容器,当然网友如果有更好的在线协作office容器,可以推荐一下。 以上便是本期的全部内容了,如果你觉得还算有趣或者对你有所帮助,不妨点赞收藏,最后也希望能得到你的关注,咱们下期见!
领取专属 10元无门槛券
手把手带您无忧上云