原创 【架構師視角系列】QConfig配置中心繫列之Client端(二)

目錄聲明配置中心繫列文章一、架構一、客戶端架1、Server 職責(1)配置管理(2)配置發佈(3)配置讀取2、Client 職責(1)配置拉取(2)配置注入(3)配置變更監聽3、基本交互流程(1)應用啓動(2)配置變更通知(3)配置更新(

原创 【架構師視角系列】QConfig配置中心繫列之架構設計(一)

目錄聲明配置中心繫列文章一、架構基礎模型架構圖架構分層運行規則模塊劃分Admin模塊Client模塊Server模塊二、總結三、最後 聲明 原創文章,轉載請標註。https://www.cnblogs.com/boycelee/p/1799

原创 【架構師視角系列】Apollo配置中心之Server端(ConfigSevice)(三)

目錄聲明配置中心繫列文章一、通知機制二、架構思考三、源碼剖析1、配置監聽1.1、建立長輪詢1.1.1、邏輯描述1.1.2、時序圖1.1.3、代碼位置1.1.3.1、NotificationControllerV2#pollNotificat

原创 【架構師視角系列】Apollo配置中心之Client端(二)

原創文章,轉載請標註。https://www.cnblogs.com/boycelee/p/17978027 目錄聲明配置中心繫列文章一、客戶端架構1、Config Service職責(1)配置管理(2)配置發佈(3)配置讀取2、Apoll

原创 架構師視角系列之Apollo架構設計(一)

原創文章,轉載請標註。https:https://www.cnblogs.com/boycelee/p/17967590 目錄一、什麼是配置中心?二、傳統配置有什麼問題?三、配置中心的場景四、架構設計(1)基礎模型(2)詳細架構六、模塊介紹

原创 2023年總結

原創文章,轉載請標註。https://www.cnblogs.com/boycelee/p/17939582 目錄回顧目標1、三年規劃工程能力逆向能力產品思維2、五年規劃領域影響團隊影響技術精進關於跳槽關於方向過去總結未來展望最後 回顧目標

原创 風控安全產品系統設計的一些思考

目錄背景風控業務架構組件層業務層決策層能力層計算層可視層基礎安全組件落地難點接入場景多接入終端多接入組件多待解決問題架構特性安全性穩定性易用性具體案例問題分析攻擊場景攻擊還原攻擊步驟防禦可行性分析系統設計系統架構組件層透傳層決策層能力層架構

原创 關於賬號安全的一些思考

目錄聲明0x01-提升賬號安全的目的0x02-問題分析1、攻擊思路1.1、頁面關鍵點拆解1.2、關於提升賬號成本2、攻擊行爲3、黑產資源維度1:資源維度2:作弊工具0x03-矛與盾資源維度1、IP資源1.1、IP資源介紹1.2、攻擊方式(1

原创 簡單聊聊設備指紋設計

背景 爬蟲需要抓取到具有一定規模的數據才能產生價值,抓取設備出於成本考慮,需要控制設備數量。黑產通常會通過僞造設備信息的方式來“創造”出更多的虛假設備。爲了能夠在較長的一段時間內,追蹤並識別出某一臺具體的設備,就衍生出了設備指紋。 設備指紋

原创 業務安全相關安全產品的反思

目錄背景產品設計解決什麼問題?舉個栗子問題分析接口調用服務化過程問題1:如何增加參數的分析難度?如何增加參數的僞造難度?問題2:如何增加構造請求的難度?解決方案解決以上問題,有如下三種方案設計點一:防止請求參數僞造設計點二:防止脫離容器設計

原创 Qunar風控安全產品的探索之路

李建威。2017年7月以春招實習生的身份加入去哪兒網,畢業後一直在從事抓取與反抓取相關工作,先後負責搭建過智能打碼、設備指紋以及環境檢測等服務。目前主要負責反爬風控的基礎安全產品建設。對各類作弊原理感興趣。 0x01-前言 本文主要介紹反爬

原创 分佈式系列-分佈式ID

原創文章,轉載請標註。https://www.cnblogs.com/boycelee/p/15227230.html 一、數據庫自增(單實例)1、方案描述2、優點3、缺點二、數據庫集羣模式1、方案描述2、優點3、缺點三、Redis優點缺點

原创 思考:Https情況下前端密碼是否需要加密

例子: 不加密例子: image-20210719153550042 加密例子: image-20210719153812653 結論:前端賬號密碼需要加密。 論點一:https是否真的“安全”? 1、Https通信中間摻雜着許多代理(客

原创 Kafka原理分析之基礎篇

原創文章,轉載請標註。https://www.cnblogs.com/boycelee/p/14728638.html 一、Kafka二、解決問題異步處理應用解耦流量削峯三、特性讀寫效率網絡傳輸併發能力持久化能力可靠性水平擴展四、基本概念消

原创 頂象驗證碼破解與研究

聲明 原創文章,請勿轉載! 1、本文內容僅限於安全研究,不公開具體源碼。維護網絡安全,人人有責。 2、如果想更系統地瞭解第三代驗證碼、更全面體會安全產品的設計,可以結合我的另幾篇文章 (1)《第三代驗證碼研究》https://www.cnb