#115 - Kỹ thuật tấn công database
Do ảnh hưởng của dịch bệnh, nên từ đầu năm nay, các hoạt động TechTalk, Workshop, InterviewDay của Grokking đã ngưng lại và sẽ mở lại sau khi dịch bệnh kết thúc.
Trong thời gian này, các hoạt động của Grokking chủ yếu trên càng nền tảng online như Webinar, Newsletter, Survey, v.v…
Cùng theo dõi và cập nhật những tin tức mới nhất và chính xác về dịch bệnh tại website của Bộ Y Tế nhé: https://ncov.moh.gov.vn/
Những bài viết hay
11 thứ nên biết về GET & POST — medium.com
Trong tất cả các phương thức HTTP, 2 phương thức thường được sử dụng:
1. GET được dùng để lấy dữ liệu
2. POST được dùng để gửi dữ liệu và thường làm thay đổi dữ liệu trên server.
Nhưng đó không phải là tất cả, bài viết sau chia sẻ 11 kiến thức hữu ích bạn có thể chưa biết về hai phương thức này.
Kiến trúc cho SaaS — medium.com
Kiến trúc của các ứng dụng SaaS khá đặc thù, đó là rõ ràng, vì ngoài việc đáp ứng các nghiệp vụ thông thường nó còn phải đảm bảo cung cấp dịch vụ cho nhiều tenant. Yêu cầu về design database chung hay phân tách riêng. Quản lý ID chung sẽ như thế nào. Routing request của người dùng tới mỗi tenant nên dược xử lý ở DNS hay tầng ứng dụng.
Liệu có kiến trúc tổng thể nào là tiêu chuẩn chung của việc thiết kế ứng dụng SaaS hay không?
Ứng dụng Golang ở Trivago — tech.trivago.com
Những năm gần đây, Golang đang trở thành một trong những ngôn ngữ phổ biến & được ứng dụng ở nhiều dự án lớn. Ở Trivago, Golang được ứng dụng để xây dựng backend cho hệ thống xác thực OAuth2. Nó được sử dụng bởi một số ưu điểm như độc lập thư viện: (nhờ vào Statically-Linked Binaries), dễ dàng format bởi go fmt và goroutine giúp việc xử lý đồng thời hàng nghìn request.
Uber: Ứng dụng giải pháp Multi-tenancy cho kiến trúc Microservice — eng.uber.com
Việc phát triển liên tiếp các tính năng đồng nghĩa với việc phải tạo ra nhiều môi trường từ việc test, demo, cho tới release. Ở Uber, họ sử dụng phương pháp multi-tenancy, để tăng hiệu suất làm việc cũng như hỗ trợ các nghiệp vụ khác nhau (nhiều loại sản phẩm được phát triển trên các service có sẵn). Điều này giúp đảm bảo dữ liệu được phân tách giữa các môi trường.
Góc Database
Kỹ thuật tấn công database (Phần 1) — www.imperva.com
Dù những database engine có những cơ chế bảo mật trong quá trình phát triển nhưng vẫn có một số lỗ hỏng vẫn bị khai thác bằng các kỹ thuật chuyên biệt. Kỹ thuật đầu tiên có thể đề cập là biến đổi câu truy vấn thành chuỗi Hex. Kỹ thuật này được đã được sử dụng trên MSSQL và MySQL.
Kỹ thuật tấn công database (Phần 2) — www.imperva.com
Phần tiếp theo của kỹ thuật tấn công database sẽ giải tích từng bước mà hacker đã thiết lập kết nối đến MSSQL, truyền tải mã độc và kiểm soát MSSQL như thế nào .
Kỹ thuật tấn công database (Phần 3) — www.imperva.com
Phần thứ ba đề cập về kỹ thuật tấn công database sẽ trình bày cách mà một hacker đã tấn công và kiểm soát PostgresSQL server để khai thác bitcoin thông qua việc truyền tải đoạn mã độc được nhúng vào một bức ảnh của diễn viên Scarlett Johansson. Ngoài ra cuối bài viết còn có một số keynote takeaway giúp quản lý hệ thống an toàn hơn.
SQLServer Performance tricks - Một số thông số kỹ thuật đo đạc hữu ích trong quá trình vận hành của SQL Server
Code & Tools
Cloudcraft - Thiết kế kiến trúc ứng dụng cloud
Computer history - Câu chuyện máy tính
The Linux Desktop Deep Dive - Tìm hiểu các thành phần linux desktop
Quote
Functions that create values are easier to combine in new ways than functions that directly perform side effects
― Marijn Haverbeke