- 综合排序
- 最热优先
- 最新优先
- 来自专栏跟着asong学Golang
请勿滥用goroutine
goroutine就是G-P-M调度模型中的G,我们可以把goroutine看成是一种协程,创建goroutine也是有开销的,但是开销很小,初始只需要2-4k的栈空间,当goroutine数量越来越大时 context.WithCancel(context.Background()) go Speak(ctx) time.Sleep(10*time.Second) cancel() time.Sleep(2 // 同时运行的goroutine上限 Weight = 1 // 信号量的权重 ) func main() { names := []string{ "asong1", "asong2" func(name string) { sem.Acquire(context.Background(), Weight) fmt.Println(name) time.Sleep(2 wg.Done() ch <- true // 发送信号 fmt.Printf("%d 我在干活 at time %d\n",num,time.Now().Unix()) time.Sleep(2
67412编辑于 2022-07-11 - 来自专栏紫禁玄科
反域名的滥用
随着互联网的快速发展,网络逐渐成为人们生活的必需品,然而网络钓鱼、色情网站、网络赌博等互联网滥用信息也随之诞生,且在巨大利益的驱使下,不良应用相关技术不断演进以规避监管。 经过多年积累,CNNIC在互联网滥用信息检测领域已具备良好的数据基础、技术储备和处置能力。
85110编辑于 2022-03-24 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
File jsonFile = new File(context.getFilesDir().getParent() + File.separator + SP_DIR_NAME, "skin_beta2. getSharedPreferences("test", MODE_PRIVATE); sp.edit().putString("test1", "sss").apply(); sp.edit().putString("test2"
1.7K40发布于 2018-09-05 - 来自专栏Khan安全团队
滥用反向代理,第 2 部分:内部访问 核 代理人 研究
介绍 如第 1 部分:滥用反向代理:元数据中所示,开放代理可以允许攻击者访问云元数据 API 服务。然而,即使没有可用的元数据服务,开放代理也可能成为攻击者的福音。 在大多数安全扫描程序中,开放代理检查执行基本测试以确定它们是否可以以某种明显的方式被滥用——主要是通过连接到一个通用或自定义域名。 开放代理:互联网 开放式 Internet 代理可能允许攻击者通过使用开放式代理隐藏流量的原始来源,以无意的方式滥用服务。这可能因多种原因被滥用,包括 DOS 攻击、垃圾邮件、扫描或其他情况。 测试的重要注意事项 在这种性质中滥用代理时,请务必注意以下几点: 请求中的请求行必须是RFC中指定的绝对 URI 。 Host 标头必须与绝对 URI 的主机部分匹配。 例子: 连接到 SSH/SMTP 如前所述,配置不当的 HTTP 代理可能会被滥用来连接到非 HTTP 端口。
71620编辑于 2022-01-17 - 来自专栏为数不多的Android技巧
请不要滥用SharedPreference
File jsonFile = new File(context.getFilesDir().getParent() + File.separator + SP_DIR_NAME, "skin_beta2. getSharedPreferences("test", MODE_PRIVATE); sp.edit().putString("test1", "sss").apply(); sp.edit().putString("test2"
76410发布于 2020-01-20 - 来自专栏一起学Golang
你滥用log了吗
代码Review的时候,遇到过一些log滥用的情况,今天聊一聊滥用(过渡使用)日志。 好的log能够帮助开发人员快速定位bug,而差的log各有各的不同。 你滥用日志了吗? 是什么导致了滥用log? 2. 不知道log多了,定位效率更低,试问你有没有经历过几分钟刷出了G级别日志文件?在这种日志文件里定位bug,简直是大海捞针,这让log的价值非常低。 3. 如果你有这个问题,你可能没有理解2个地方。 日志级别设置为Info,不代表log.Debug函数不执行。 log.Debug函数一定会执行,看下图,log.Info,Error等接口会调用相同的真实实现函数log.log,log.log的入参包含了log.Info等接口的入参,以及当前的log_level,比如以下2种是等价的 总结 针对滥用日志的情况给几点建议: 1条日志描述清when、where、what,提供有效信息,这就对定位很有帮助了。
1.4K20发布于 2019-07-31 - 来自专栏谢公子学安全
RBAC权限的滥用
本篇文章我们介绍在K8s集群横向移动时如何滥用RBAC权限,并通过滥用的RBAC权限横向获得集群的cluster-admin权限接管整个K8s集群。 RBAC权限滥用 首先,需要查看该pod对应的Token所拥有的权限,可以执行如下命令进行查看,查看其他的资源权限命令也一样。 #在test命名空间创建test-sa2服务账户 kubectl create serviceaccount test-sa2 -n test #将test-sa2与list-secret进行clusterrolebinding =test:test-sa2 此时服务账户test-sa2的token就具有list secret的权限了。 检测RBAC权限滥用 对于K8s集群管理员来说,可以利用下面的这款工具检测集群内的高危对象。
1.3K40编辑于 2023-02-27 - 来自专栏技术杂记
滥用MacOS授权执行代码
2.png import lief file = lief.parse('Dropbox') file.add_library('inject.dylib') file.write('Dropbox Dylib劫持与其在Windows上的合作伙伴DLL劫持相似,在于它滥用可执行文件来搜索可能存在或可能不存在的库,通常由@rpath“弱引用” 指定或有时由“弱引用” 指定。
3.2K63发布于 2020-09-03 - 来自专栏Khan安全团队
MS-FSRVP 强制滥用 PoC
FSRVP_E_SHADOW_COPY_SET_IN_PROGRESS", "A call was made to either SetContext (Opnum 1) or StartShadowCopySet (Opnum 2)
1.1K00编辑于 2022-01-15 - 来自专栏黑白天安全团队
T1218.002 Control Panel滥用
如何打开cpl 1.双击或者win+r xxx.cpl 2.control <文件名> 3.rundll32 shell32.dll,Control_RunDLL <文件名> 注意: 所有rundll32 extern "C" __declspec(dllexport) VOID CPlApplet(HWND hwndCPl, UINT msg, LPARAM lParam1, LPARAM lParam2)
1.3K20发布于 2021-09-28 - 来自专栏iSharkFly
Protocol buffers 的问题和滥用
在使用的过程中发现了很多 Protocol buffers 的使用问题和滥用,一个好端端的工具被用成这样也是比较郁闷。下面就对使用中的问题进行一些小的总结。 简单的解释就是使用 Protocol buffers 就等于在场景 2 上面给你重新封装了一层。Protocol buffers 传输数据量Protobuf 限制最大的数据传输量是 2GB。 解决办法就是对每个服务的功能做出界定,不要过多的滥用 Protocol buffers 进行调用。其实上面的问题都是人为导致的,再好的东西一旦滥用了,就是各种奇葩各种翔了。
97700编辑于 2022-07-23 - 来自专栏博文视点Broadview
被滥用的“架构师”!
经过近2年在解决方案架构师这个岗位上的历练,发现这类架构师实际上是作为客户的咨询顾问存在的。 在深入的思索及阅读相关的资料后,我发现,问题的根源在于对“架构师”这个名词的滥用。 我认为,“架构师”这个名词的滥用,也正是因为这个岗位关注的是重要的事物,因此,行业中在招聘时,只要涉及重要的事物,就会称其为“架构师”。 (2)连接型 连接型架构师就像黏合剂,他们更善于与他人合作。 在与各类人群针对架构师的讨论过程中,得出“架构师”一词在行业中被广泛的“滥用”这一结论。 在对架构师这一岗位深入的思索后,提出了架构师的分类体系。
41520编辑于 2022-04-22 - 来自专栏小狼的世界
警惕Div和Class的滥用
特别是框架提供的类,需要那种布局,就明确使用哪种类; 2、在除了 html、head、meta、param、script、title、style之外的元素上,都可以使用类,所以如果希望实现三栏的布局 参考资料: 1、Fight Div-itis and Class-itis 2、960 Grid System 3、YUI2 Grid CSS
1.6K20发布于 2018-07-25 - 来自专栏golang云原生new
你确定没有滥用 goroutine 吗
golang 的时候,写起来确实非常简单,有很多包和工具使用,不需要重复造轮子,但是要真的学好一门语言作为工具,对于其原理是非常有必要学懂的 并发错误 golang 天生高并发,编码的时候,就会出现滥用 goroutine 的情况,我们来看看都是如何滥用的 func main() { for i := 0; i < 10; i++ { go func() { fmt.Println(" the ") } 再次执行 go run main.go 查看输出 # go run main.go the num is 0 the num is 1 the num is 2 the num main.main /home/admin/golang_study/later_learning/goroutine_test/main.go:21 +0x42 exit status 2
57460编辑于 2023-02-16 - 来自专栏程序猿DD
被滥用的 “ 架构师 ” !
第2个对“架构师”的定义 现在,我已经在江湖中摸爬滚打了12年,在架构师这个岗位上也已经有8年左右,原本简单的认为“架构师即巅峰”的我,中间有一段时间迷失了方向。 经过近2年在解决方案架构师这个岗位上的历练,发现这类架构师实际上是作为客户的咨询顾问存在的。 在深入的思索及阅读相关的资料后,我发现,问题的根源在于对“架构师”这个名词的滥用。 我认为,“架构师”这个名词的滥用,也正是因为这个岗位关注的是重要的事物,因此,行业中在招聘时,只要涉及重要的事物,就会称其为“架构师”。 (2)连接型 连接型架构师就像黏合剂,他们更善于与他人合作。
41510编辑于 2022-05-05 邮件反滥用与攻击演练
恶意载荷分析:对附件、链接进行沙箱隔离检测,提取恶意文件哈希值、C2服务器地址,关联威胁情报库匹配已知攻击样本。 二、邮件僵尸网络与垃圾邮件攻击原理2.1邮件僵尸网络核心运行机制邮件僵尸网络是垃圾邮件、钓鱼邮件的主要分发载体,由控制服务器(C2)、肉鸡节点(被入侵的主机/服务器)、指令分发链路构成,完整攻击原理如下 :黑客通过漏洞入侵、弱密码爆破等方式攻陷普通主机或邮件服务器,将其纳为肉鸡节点,通过C2服务器向肉鸡下发邮件发送指令;肉鸡节点批量读取预设的垃圾/钓鱼邮件模板、收件人列表,绕过基础邮件校验规则发起滥发; 反滥用能力验证阶段:模拟钓鱼邮件、批量垃圾邮件攻击,测试现有防护规则的拦截率、告警及时性与溯源效率。 后续将持续分享TurboEx/TurboMail邮件系统反滥用配置、攻防实战细节等技术内容,欢迎交流探讨。
16810编辑于 2026-03-20- 来自专栏huofo's blog
开始滥用?sharelist支持teambition了!
上传下载不限速很赞(暂时的),但为了防止滥用,关闭了分享功能。车到山前必有路,就在前两天翻github的时候,惊奇的发现它居然支持sharelist了,嗯。。。
74520编辑于 2022-03-21 - 来自专栏信数据得永生
【译】使用(滥用)LLM 压缩文本
@4@\n@19@\n@35@ lear@2@se@12@room@2@\n@5@ _@25@ go@1@d\np@20@\n@19@ no@13@ thought@2@ nice@22@ _@2@\n @2@ then@1@ I@2@ the@2@ infer those relationships@1@ correct its course whenever@1@ dev@2@.@1@So th@1 2@ using@1@ model@2@ to@1@n@2@ If@1@ text@3@ for@2@'@5@ is@2@ smaller parts th@1@t fit@1@ this@2@ This \"Com@2@ content:@1@Here@2@ wh@1@t@1@ output@2@. @4@ del@1@: @\nThis@3@lete \"@4@ of Chapter@2@.@2@De@2@ @1@Com@1@ion is point@1@ if I@3@ reverse@2@ Let
23700编辑于 2024-05-24 - 来自专栏不知非攻
「React」很多人在滥用 state
我发现,在使用 React 时,很多人都在滥用 state。 ? 群里有个朋友提问,上图是我们的部分对话过程。 this.state.a = 2 而实际上,在 React 的官网中,特别明确的强调了,不要直接使用这样的方式去修改 state ?
{this.type === 0 && <SomeComponent1 />} {this.type === 1 && <SomeComponent2 ); return ({type === 0 && <SomeComponent1 />} {type === 1 && <SomeComponent2 />} {type === 2 && <SomeComponent3 />}) } 只有在组件内部有变化,并且变化会引起组件重新渲染的状态,我们才会把这些状态,84920发布于 2020-08-04来自专栏魔术师卡颂React新文档:不要滥用effect哦
首先,effect这一节隶属于Escape Hatches[2](逃生舱)这一章。 从命名就能看出,开发者并不一定需要使用effect,这仅仅是特殊情况下的逃生舱。 Effects: https://beta-reactjs-org-git-effects-fbopensource.vercel.app/learn/synchronizing-with-effects [2]
1.8K10编辑于 2022-06-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号