万级TPS亿级流水-中台账户系统架构设计标签:高并发万级TPS亿级流水账户系统背景业务模型应用层设计数据层设计日切对账背景我们需要给所有前台业务提供统一的账户系统,用来支撑所有前台产品线的用户资产管理,统一提供支持大并发万级TPS、亿级流水、数据强一致、风控安全、日切对账、财务核算、审计等能力,在万级TPS下保证绝对的数据准确性和数据溯源能力。注:资金类系统只有合格和不合格,哪怕数据出现只有0.0
分类:
其他好文 时间:
2020-06-21 09:24:54
阅读次数:
48
我们需要给所有前台业务提供统一的账户系统,用来支撑所有前台产品线的用户资产管理,统一提供支持大并发万级TPS、亿级流水、数据强一致、风控安全、日切对账、财务核算、审计等能力,在万级TPS下保证绝对的数据准确性和数据溯源能力。
注:资金类系统只有合格和不合格,哪怕数据出现只有0.01分的差错也是不合格... ...
分类:
其他好文 时间:
2020-06-20 18:56:16
阅读次数:
51
直接看图: 清华叉院的夏令营就这样过去了······ 实在很无奈,但是这个情况可能是前无古人、后无来者了吧,我可能是第一届参加线上夏令营的学生(可能也是最后一届吧),从来没意识到会有这种坑。老师在zoom里介绍完自己的研究方向后留一个邮箱就下线了,之后和老师联系全凭邮箱。其实之前报名的时候就有一次邮 ...
分类:
其他好文 时间:
2020-06-14 20:54:56
阅读次数:
215
代码执行 代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。 存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。 挖掘思路 1:用户 ...
分类:
Web程序 时间:
2020-06-14 18:41:50
阅读次数:
92
常用模块logging 什么时候用到logging模块 1.用来记录用户的行为 - 数据分析 2.用来记录用户的行为 - 操作审计 3.排查代码中的错误 输出内容是有等级的 : 默认处理warning级别以上的所有信息 logging.debug('debug message') # 调试 logg ...
分类:
其他好文 时间:
2020-06-14 13:06:03
阅读次数:
52
一、Mybatis框架下易产生SQL注入漏洞的场景 在基于Mybatis框架的Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。 通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以 ...
分类:
数据库 时间:
2020-06-14 10:38:57
阅读次数:
242
使用kbmMW调试内存使用情况 kbmMW当前版本包含越来越多的功能,如进行常规日志的记录,审核,记录运行时异常处理的堆栈跟踪功能,现在还具有内存使用的调试功能。这些功能实际上可用于任何应用程序,甚至包括不使用kbmMW其他部分的应用程序。我已经写了一些有关kbmMW中的日志记录和审计系统的文章,其 ...
分类:
其他好文 时间:
2020-06-12 14:15:04
阅读次数:
68
今天接到一个需求,就是导出N年前离职的一个员工邮件数据,自从把用户的邮箱迁到O365上以后,我基本都不碰Exchange服务器了。还好公司现在做的是混合部署,内部的这些邮件服务器还活着呢。我习惯用Powershll解决问题了,都忘了怎么用图形界面来操作了。二话不说,打开ExchangePowershell工具,输入一条命令解决问题格式如下:New-MailboxExportRequest-Mail
分类:
系统相关 时间:
2020-06-11 10:32:13
阅读次数:
78
1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 方案: 在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事 ...
