洋蔥

贪婪,找不到比这更好的词了,是件好事。

如今,大数据处理已经成为了每一个应用和公司都必备的业务。因此,除了数据库之外,分布式的平台和框架也是开发人员最熟悉的工具之一。

说到分布式,就不得不提到Hadoop。Hadoop可以说是一个划时代的分布式框架,底层的HDFS提供了大数据存储的文件系统支持,YARN提供了大数据运算的资源调度能力,而MapReduce的计算框架,更是彻底革新了数据运算的方式。基于此,Hadoop又衍生了一系列的分布式工具和数据处理生态圈。

阅读全文 »

说到数据库,你肯定会说:“数据库是我最熟悉的工具了。利用它,我能够设计复杂的表结构、写出炫酷的SQL语句、优化高并发场景下的读写性能。”当然,我们的日常工作离不开数据库的使用。而且,数据库中储存的大量机密信息,对于公司和用户都至关重要。

那关于数据库的安全你知道多少呢?你知道数据库是如何进行认证的吗?使用数据库交换数据的过程是安全的吗?假如黑客连入了数据库,又会发生什么呢?

今天,我就以两种比较常见的数据库Redis和MySQL为例,来和你一起探讨数据库的安全。

阅读全文 »

13讲中,我们讲了Linux系统安全。但是,当你在和同事讨论Linux系统安全的时候,同事表示,公司的服务都是通过Docker来进行容器化部署的。开发在操作中,并不会接触实际的Linux服务器,所以不会去关注Linux安全 。而且,因为容器是隔离的,就算容器被黑客攻击了,也只是容器内部受到影响,对宿主的Linux系统和网络都不会产生太大影响。

阅读全文 »

从这一讲开始,我们讨论Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。

阅读全文 »

我在Web安全的前6讲中,给你讲解了各种漏洞的产生和防护方法,比如:XSS、SQL注入、CSRF、SSRF和插件漏洞。除了这些漏洞之外,我也着重强调了一点,黑客善于通过“蛛丝马迹”推断出代码逻辑,然后发起攻击。学习了这些内容,在实际工作的过程中,我们其实就能基本避免大部分的Web安全问题了。但是,有一天,我又遇到了新的问题。

阅读全文 »

在讲反序列化漏洞的时候,我们说过,这个漏洞其实就存在于Fastjson、Jackson等知名的JSON解析库中,跟你自己写的代码没有太多关系,所以极难掌控。也就是说,在开发应用的过程中,尽管你的代码很安全了,黑客还是能够通过插件漏洞对应用发起攻击(我文中提到的插件,是第三方的插件、依赖库、工具和框架等的统称)。

阅读全文 »

我们都知道,Java是一种高层级的语言。在Java中,你不需要直接操控内存,大部分的服务和组件都已经有了成熟的封装。除此之外,Java是一种先编译再执行的语言,无法像JavaScript那样随时插入一段代码。因此,很多人会认为,Java是一个安全的语言。如果使用Java开发服务,我们只需要考虑逻辑层的安全问题即可。但是,Java真的这么安全吗?

阅读全文 »
0%