**作者：**秦策 接《IE 浏览器 DOM 树结构概览（上）》 四、DOM 流的修改 现代浏览器中，为了更好的用户体验，页面经常需要根据不同情况动态进行变化，DOM 流也需要相应的进行修改。为了提高对于流的访问效率，IE 浏览器采用 Splay tree 来对这个流进行操作。SplayTree 虽

作者：兰瑞 ​ 导语：QQ空间陪伴大家走过了将近12年的时光。时至今日，QQ相册已经存储了超过2万亿张图片，对比业界，可以说是当之无愧的中国第一大相册，也是世界上规模最大的图片类产品之一。本文从存储架构、容灾、加速等多方面对相册的架构进行了阐述。 ​ ​ QQ空间（QZone），陪伴大家走过了将近1

作者：HausenChen 1.1 引子 作为WiFi安全的一部分，近年来WiFi安全事件层出不穷，而其中的ARP攻击事件更加普遍，越来越成为移动互联网时代手机用户的一大痛点。请看以下一个WiFi安全事件。 A君从广州到上海出差，在星巴克买了一杯咖啡，坐在门口连上某个热点的WiFi正在浏览一个网站，

**作者：**刘科 0x01. 漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞（将 unsigned long 赋值给uint32），简单记录一下。 漏洞原理： PDFium 使用 zlib 的 inflate 接口解压数据； 在 zlib 中，

作者：闫燕飞 接上篇：《高性能消息队列 CKafka 核心原理介绍（上）》 3 Kafka技术原理 Kafka设计目的就是为业界提供一套高性能、高可靠的消息中间件，故下面将会从高性能、高可靠几个方面对Kafka的技术原理进行剖析。 3.1 性能 3.1.1 Kafka高性能的关键点 Message格

作者：闫燕飞 1.背景 Ckafka是基础架构部开发的高性能、高可用消息中间件，其主要用于消息传输、网站活动追踪、运营监控、日志聚合、流式处理、事件追踪、提交日志等等需要高性能的场景,，目前已经上线腾讯云。Ckafka完全兼容现有的Kafka协议，使现有Kafka用户可以零成本迁入Ckafka。Ck

导语：运维可以说是世界上最紧张且强度最大的工作之一，每个杂乱无章的问题背后都需要我们的深入的抽丝剥茧。尤其是当你面对的问题直接与收入业务、海量服务运营挂钩时，可谓是肾上腺素瞬间飙升。压力的存在可能诱发我们犯下低级错误。要克服这种白痴般的本能，就需要强迫自己以有条不紊的方式逐一开展尝试。其实做运维练就

作者：马卓 导语 本研究由hyperchemma和saltzhou共同完成。这篇文章源自我们的一个检测项目，项目中我们需要对设备的固件进行分析，在整个固件分析的过程中我们克服了很多困难，最后完整解密了设备固件的内容，这里将相关的内容做个记录。 ​ 设备介绍 设备采用ATMEL SAMA5D2系列的S

要说现在市面上最火爆的手游，莫非拥有两亿注册用户的王者荣耀了。据悉，王者荣耀的渗透率高达22.3%，这意味着每7个中国人中就有一位是王者荣耀注册用户。众所周知，手游App对推送实时性和精准性要求非常高，而王者荣耀这种日活跃千万级的应用对推送的要求就更高了，下面我们来看看王者荣耀背后的信鸽推送是怎么应

​ 感谢阅读腾讯AI Lab微信号第五篇文章，我们将深度解析机器学习领域顶会ICML的热门研究。第一部分解析了五大热门研究领域的重点文章，包括强化学习、随机优化、连续（非）凸优化、分布式机器学习及递归神经网络等。第二部分简介本届ICML，第三部分为腾讯AI Lab机器学习团队的首次公开亮相。 腾讯A

导语 在上一篇文章《PostgreSQL的MVCC机制解析》结尾处讲到PostgreSQL是通过vacuum命令来处理过期数据，本文将继续对vacuum命令做介绍，并以此引出PostgreSQL空闲数据块的产生，然后对空闲数据块管理机制的原理做解析。 数据块空闲空间的产生 根据PostgreSQL的

**作者：**王连赢 IE沙箱逃逸是IE浏览器安全研究的一个重要课题，其中有一类漏洞会借助ElevationPolicy设置中的白名单程序的缺陷来完成沙箱逃逸。IE在注册表中有一个和ElevationPolicy类似的名为DragDrop策略设置，这引起了我们的注意。在本文中，笔者将以一个攻击者的视

**作者：**韦伟 1. 前言 最近安全界关注的焦点WormHole实际是一类不安全的开发习惯所导致的，在PC上类似问题也毫不罕见，只不过很多风险被微软默认自带的防火墙缓解了。 我们前几个月发现了一个联想电脑的漏洞，和WormHole非常类似：影响上亿用户、访问一个端口发送一条指令就可以让目标系统下

作者介绍：黄辉，目前在腾讯云数据库团队从事后台开发工作，喜欢研究分布式数据库相关技术。 导语 ​ PostgreSQL是通过MVCC(Multi-Version Concurrency Control)来保证事务的原子性和隔离性，具体MVCC机制是怎样实现的，下面举些示例来做个简单解析以加深理解。

作者：刘科 0x01. DLL劫持漏洞介绍 1.1 漏洞简介 如果在进程尝试加载一个DLL时没有指定DLL的绝对路径，那么Windows会尝试去指定的目录下查找这个DLL；如果攻击者能够控制其中的某一个目录，并且放一个恶意的DLL文件到这个目录下，这个恶意的DLL便会被进程所加载，从而造成代码执行。