作者：京东物流刘邓忠一、排查过程问题发现是因为当时接到了内存UMP报警信息，如下：通过查看PFinder发现内存一直在增长，没有停止迹象，触发fullGC也并没有下降趋势：当机立断，先立即去NP上摘除了此台机器流量，然后继续观察，发现内存依然在不断增长。随

作者：京东零售郭宏宇1.问题背景某应用在启动完提供JSF服务后，短时间内出现了大量的空指针异常。分析日志，发现是服务依赖的藏经阁配置数据未加载完成导致。即所谓的有损上线或者是直接发布，当\\\\应用启动时，service还没加载完，就开始对外提供服务，导致

作者：京东科技张环受这篇文章启发，再加自己空闲时间学了一些前端的皮毛，以及实际工作需求，多种契机决定自己动手完成一个时间戳转换的谷歌插件。一、插件构思1、插件的使用方式：参考平常使用最高频的一个插件。它最提效的使用方式是在日志中选择一段字符串，然后右键选择

零信任是一种安全理念，而非一种技术或者应用。零信任是基于访问主体身份、网络环境、终端状态、访问行为等尽可能多的信任要素对所有用户进行持续验证、动态授权，零信任的理念是“持续验证，永不信任”，这和传统的区分内外网建立可信边界有本质的差异。

一、为什么磁盘会满？——了解空间去哪了雷池WAF在保护你的网站时，会持续记录各种安全数据。主要占用空间的有两大"仓库"：1.防护日志仓库（数据库）●存放内容：攻击记录、人机验证日志、访问统计等●存储位置：默认由PostgreSQL数据库管理，路径为/dat

想象一下，互联网就是一片汪洋大海，网站是船，用户是水手，而恶意攻击者就是海上的“海盗”。而雷池WAF就是你船上的“护航舰队”，时刻防御各种海盗袭击，包括SQL注入、跨站脚本攻击（XSS）、以及你可能没听过的“缓冲区溢出攻击”。WAF为什么需要高可用性即便你

在使用雷池的时候，经常会遇到源IP被恶意IP情报库拉黑的情况，如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划，所有的攻击IP会回传至长亭IP情报收集系统这里仅会

还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个IP疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池WAF，这种“深夜惊魂”才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题

作者：京东物流张小龙本文通过介绍在实际工作中一次异常排查引发的自我思考与学习，来使得读者受到一定的启发，从而迸发出星星点光，扩展出自己独有的思路，进而在工作中不断的挖掘自我不足之处，同时通过学习与"锻炼"来不断地强大自己。分享工作中的点点滴滴，贯彻千里之行