随着网络攻击事件整体呈上升趋势，应用作为网络入口承载着大量业务和流量，因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践，减少大量的误报和漏报问题

第一篇awk简介与表达式实例一种名字怪异的语言模式扫描和处理，处理数据和生成报告。awk不仅仅是linux系统中的一个命令，而且是一种编程语言；它可以用来处理数据和生成报告（excel）；处理的数据可以是一个或多个文件；可以是直接来自标准输入，也可以通过管道获取标准输入；awk可

!(https://static.oschina.net/uploads/space/2020/0702/192041_PTJ3_4501957.jpg)\点击标题阅读对应精选文章，部分文章需要跳转外链查看。\点击【查看原文】查阅或下载2017年百度安全技术精选pdf文档。一OASES智能终端安全技术

SED是一个非交互式文本编辑器，它可对文本文件和标准输入进行编辑，标准输入可以来自键盘输入、文本重定向、字符串、变量，甚至来自于管道的文本。Sed工具在处理文本时默认把当前处理的行存储在临时缓冲区中，称为“模式空间”（patternspace）。如果要将变化写入磁盘、文件需要使用i参数。sed命令语法参数格式：sed参数‘sed内置命令字符‘

RESTfulAPI为网络应用程序设计提供了一套统一、合理的风格。它只是一种风格，而不是标准，所以也就没有一套统一的标准去规范化这些设计，本文从实践的角度出发，讨论RESTfulAPI设计上的一些细节，探讨如何设计出一套好用、合理、精炼的API。版本按照RESTfulAPI的风格，不同版本的API应该是同一种资源的不同表现

近期Google已经开始研究VP10了，VP10是一个由WebM和Motroska包含的开放、免费视频编解码器。Google也已利用VP10来处理YouTube4K视频。目前互联网上使用最多的视频编码标准是Google研发、无版权费的VP9。VP9作为VP8的后继产品，主要竞争对手是MPEG的高效视频编码标准

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

LinuxC高级编程文件操作之系统调用宗旨：技术的学习是有限的，分享的精神是无限的。    库函数是一些完毕特定功能的函数。一般由某个标准组织制作公布，并形成一定的标准。使用库函数编写的函数一般能够应用于不同的平台而不须要做不论什么改动，具有非常好的可移植性。    系统调用函数与操作系统直接相关，

以12要素为代表的微服务标准，很好地给微服务的特征做出了指导。然而具体到以容器形式在Kubernetes上运行的无状态业务应用上，这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的Kubernetes应用进行观察，这个应用应该有什么特征呢？依赖关系清晰微服务应用通常会有各种外部依赖，例如数据库、