HPE脚本更新致京都大学77TB数据被删
不知道大家对1TB的磁盘能存储多少数据有没有概念,如果我们在微信上发的每条消息定为100字节大小,也就是100K,那么用一年的时间也就是3000多万秒去积累1TB的数据,需要你每秒发送300条消息,并且24小时不停才能够完成,所以1TB数据是非常多的。77TB数据被删在2021年12月29日,日本京都大学发布公告称,在2021年12月14日至16日间,自己在备份超级计算机系统的过程中,因惠普企业推送更新的软件脚本失控被无意中抹去了77TB的研究数据。有14个研究小组的总计3400万个文件被删除,
面试官: MySQL 中 count(*) 和 count(1) 有什么区别?哪个性能最好?
大家好,我是小林。当我们对一张数据表中的记录进行统计的时候,习惯都会使用 count 函数来统计,但是 count 函数传入的参数有很多种,比如 count(1)、count(*)、count(字段) 等。到底哪种效率是最好的呢?是不是 count(*) 效率最差?我曾经以为 count(*) 是效率最差的,因为认知上 selete * from t 会读取所有表中的字段,所以凡事带有 * 字符的就觉得会读取表中所有的字段,当时网上有很多博客也这么说。但是,当我深入 count 函数的原理后,被啪啪
解决:安全模式一直不退出的问题
解决:安全模式一直不退出的问题在上传文件的时候,出现以下错误:put:cannot create file/yarn-version-info.properties._COPYING_.Name node is in safe mode.在进行web查询的时候,发现原来hdfs中的block丢失或者损失解决办法:方式一:退出安全模式hdfs dfsadmin -safemode leave查看当前安全模式hdfs dfsadmin -safemode get方式二:删除损坏的
【LOG4J RCE漏洞分享】
LOG4J RCE漏洞分享先说结论:有中标,原因在于引⼊的Lo4j2 2.10.0 ,应该绝⼤多业务线都有这个问题,毕竟⽇志组件都是⼀个。漏洞原因:https://issues.apache.org/jira/projects/LOG4J2/issues/LOG4J2-3201?filter=allissues漏洞复现:⽇志打印了,也确实远程执⾏了!那么同理是不是能够通过JNDI:LDAP的⽅式注⼊⼀个类进来执⾏命令,于是我有⼀个⼤胆的想法!类加载了。。。命令执⾏了...
架构概述(三)核心架构要素:性能、可用性、伸缩性、扩展性和安全性
一、性能标准:响应时间、TPS、系统性能计数器等方法:(1)浏览器端:浏览器缓存、页面压缩、合理布局、建超Cookie传输等。(2)动静分离:CDN、反向代理、缓存热点文件。(3)应用端:本地缓存、分布式缓存。(4)异步操作,发送至消息队列直接返回用户。(5)应用服务器使用集群(6)代码层面:使用多线程、改善内存管理等手段。(7)数据库端:索引、缓存、SQL优化等,NoSQL数据库通过优化数据模型、存储结构、伸缩特性等手段提高性能。二、可用性标准:7*24小时可用,4个9的指标,也
Apache Log4j2远程代码执行漏洞处理
一、背景2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。Apache Log4j2是一款优秀的Java日志框架。Apache Log4j2.14.1之前版本中的配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,默认情况下已禁用此行为。由于Apache L
JNDI注入(RMI攻击实现和LDAP攻击实现)
0x01 JNDI概述JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口)简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用JNDI可访问的现有的目录及服务有:DNS、XNam 、Novell目录服务、LDAP(Lightweight Dir
iOS之武功秘籍㉑: 组件化
最近在思考团队扩张及项目数量增加的情况下,如何持续保障团队高效产出的问题,很自然的想到了组件化这个话题.以下是个人的梳理和思考. 谈到组件化,首先想到的是解耦,模块化.其实组件化就是将模块进行抽离、分层,并制定模块间的通讯方式,从而实现解耦的一种方式,主要运用在团队开发. 当项…
哈啰出行iOS App首屏秒开优化
哈啰出行目前已经覆盖了出行相关领域多数业务场景。App首页作为哈啰用户第一个被用户感知的页面,几乎承载了所有核心业务的流量入口。App首屏渲染的快慢,对App整体用户体验至关重要。 本文主要介绍哈啰出行App在首屏启动渲染所面临的挑战,如何进行问题定位分析,并如何进行针对解决。…
为什么需要使用 @weakify 和 @strongify
打破循环引用的标准方法 假设我们有一个 model 属性的 controller,当模型中的数据发生变化时更新 label。为此,我们建立了一个模型: 几行简单的代码便创建了一个引用循环。我们的 co
Swift-漏掉lazy引发的一个神奇的bug
你有遇到过这样的现象吗?一个普通的按钮,在debug下可以点击,在release下,键盘弹起的时候也可以点击,但是在release下,键盘未弹起的时候不能点击
nlp处理技术-文章分类java实现方案
项目背景:为了解决采集的文章,智能进行文章分类因为本人是java代码,看java jar比较爽。于是选择了fasttext4j ( facebook开发源代码,底层是c++,做的jar)业务实现流程1:采集一个目标文章网站, 文章内容+栏目id2:整理数据样本。把mysql数据转移到File。作为fasttext4j的数据样本。样本数据如图,本人花了3小时下载的模...
app服务端接口解密处理方案
业务场景:如果app是明文请求,例如article?page=1&&page=10一旦被别人劫持请求之后,那么攻击方可以修改参数,模拟你的请求page=2...page=3这样的话,可以拿到你app的所有文章数据。建议用AES数据请求加密,然后返回值加密。java实现方案:1:设计一个Filter,对请求参数解密2:把请求参数,放到controller...
今日推荐
周排行