作者：京东物流郑冰概述在物流系统相关的大屏中，供应链大屏复杂度较高，数据链路较长，稳定性要求较高，当前大屏已经经过2年时间的打磨，整体表现已经相对比较成熟稳定。本文描述了物流供应链业务较复杂的业务场景下，结合了大数据计算相关技术，总结了实时监控大屏指标建设

作者：京东科技张环受这篇文章启发，再加自己空闲时间学了一些前端的皮毛，以及实际工作需求，多种契机决定自己动手完成一个时间戳转换的谷歌插件。一、插件构思1、插件的使用方式：参考平常使用最高频的一个插件。它最提效的使用方式是在日志中选择一段字符串，然后右键选择

零信任是一种安全理念，而非一种技术或者应用。零信任是基于访问主体身份、网络环境、终端状态、访问行为等尽可能多的信任要素对所有用户进行持续验证、动态授权，零信任的理念是“持续验证，永不信任”，这和传统的区分内外网建立可信边界有本质的差异。

一、WAAP是啥近两年，国内应用安全领域十分流行WAAP（WebApplicationandAPIProtection）的概念，并将其称之为“下一代WAF”。阿里云、启明星辰、绿盟、天融信、瑞数、云科安信、安数云等等厂商都在包装自己的WAAP解决方案，信通

在使用雷池的时候，经常会遇到源IP被恶意IP情报库拉黑的情况，如下图什么样的IP会进入长亭恶意IP情报库长亭恶意IP库是由超过20万雷池社区用户共创组成的IP情报网。安装雷池WAF后若启用IP情报共享计划，所有的攻击IP会回传至长亭IP情报收集系统这里仅会

还记得以前做运维的日子，手机半夜突然响起攻击告警，慌忙爬起来处理，发现是某个IP疯狂刷接口，只能手动封禁。但这样治标不治本，还影响正常用户访问。直到部署了雷池WAF，这种“深夜惊魂”才彻底消失。其中最让我安心的，就是它灵活精准的频率限制配置和清晰直观的日志

不想看长文可以直接翻到最后看结论经常有大哥反馈说雷池攻击日志里显示的IP有问题。这里我来讲一下为什么一些情况下雷池显示的攻击IP会有问题。问题说明默认情况下，雷池会通过HTTP连接的Socket套接字读取客户端IP。在雷池作为最外层网管设备的时候这没有问题

环境信息雷池版本Version:7.3.1服务器器信息云服务器厂商：阿里云系统版本：Ubuntu20.0464位CPU&内存：2核(vCPU)2GiB带宽：10Mbps，支持最大测试qps1000左右测试工具wrk2：基于wrk开发的压测工具GitHub地

作者：京东物流张小龙本文通过介绍在实际工作中一次异常排查引发的自我思考与学习，来使得读者受到一定的启发，从而迸发出星星点光，扩展出自己独有的思路，进而在工作中不断的挖掘自我不足之处，同时通过学习与"锻炼"来不断地强大自己。分享工作中的点点滴滴，贯彻千里之行

传统WAF的弊端传统WAF通常使用正则表达式的形式,以关键字定义攻击特征,拿知名的modsecurity引擎来看,这个世界上80%的WAF都是由它来驱动的,但是它通常有一些什么规则,让我们来剖析一下●union,用\x61代替了字母a,破坏了关键字特征,因