-
黑客利用多年挖洞经验,轻松获得4万美金漏洞
所属栏目:[资源] 日期:2020-02-22 热度:162
作为前言,当我在7月底发现本文中的 漏洞 时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。 直到近期,HackerOne上一个[详细]
-
毕业十年工作总结
所属栏目:[资源] 日期:2020-02-22 热度:148
转眼间,研究生毕业已经10年了,从2009年到2019年,整整10年。今天是2020年2月8日,正月十五元宵节。2020年,是本命年,一开始就发生了很多事情,武汉发生新型冠状病毒肺炎,科比直升机坠毁去世。到今天为止,全国共确诊新型冠状病毒肺炎病例31774例,其中[详细]
-
我的2019年终总结
所属栏目:[资源] 日期:2020-02-22 热度:122
2019年已经过去了,在这春节期间,也正好抽出时间写一下年终总结,好好地反思和总结一下自己的2019年! 今年,是我自己从学生时代正式迈入职场的第一年,也是体验新的 生活 的一年,在这期间,自己接触的挑战也很多,期间没有预想到的变化也很多。在这一年[详细]
-
如何快速融入团队并成为团队核心?
所属栏目:[资源] 日期:2020-02-22 热度:75
一、引言 事实上我们总是会认为那些所谓外向的人更容易融入集体,其实这是一个悖论。 对于大多数人来说,其实都是一样的,当来到新集体时,总会感觉到莫名其妙的局促不安,这其中至少有50%的人内心的念头大概都有过这样的念头: 我TM到底能不能在这里干满[详细]
-
为什么不推荐去做安全测试工程师?
所属栏目:[资源] 日期:2020-02-22 热度:149
对,你没看错。我不推荐大家去做 安全测试 工程师。 为什么不推荐大家去做安全测试? 今天,很多软件并没有经过专门的安全测试便运行在 互联网 上,它们携带着各类安全 漏洞 直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑[详细]
-
大数据能预测疫情何时结束吗?来看看专家的回应
所属栏目:[资源] 日期:2020-02-22 热度:101
2月19日,《工业和信息化部办公厅关于运用新一代信息 技术 支撑服务疫情防控和复工复产工作的通知》发布,支持运用 互联网 、 大数据 、 云计算 、人工智能等新技术服务疫情监测分析、病毒溯源、患者追踪、人员流动和社区管理,对疫情开展科学精准防控。新[详细]
-
在你的Fedora终端上播放音乐
所属栏目:[资源] 日期:2020-02-22 热度:107
MPD(Music Playing Daemon),顾名思义,是一个音乐(Music)播放(Playing)守护进程(Daemon)。它可以播放音乐,并且作为一个守护进程,任何软件都可以与之交互并播放声音,包括一些 CLI 客户端。 其中一个被称为 ncmpcpp,它是对之前 ncmpc 工具的改[详细]
-
一网打尽,汇总常见Python的Web开发框架
所属栏目:[资源] 日期:2020-02-22 热度:112
在今天, Python 里有很多开发框架用来帮助你轻松创建 web 应用。web开发框架存在的意义就在于可以快速便捷的构建应用,而不用去在意那些没必要的 技术 细节(协议、报文、数据结构)。 到2020年为止,基于Python创建的的web应用已经非常多了,国外知名的有y[详细]
-
如何快速且深入的学习一门新技术?
所属栏目:[资源] 日期:2020-02-22 热度:158
本文是学习颜群的《如何快速且深入的学习一门 技术 》的一篇 记录 文章 ,同时记录下我的一些个人感想,对方的很多观点让我很受启发,虽然自己平时对学习方法有些心得,但是真正去总结时间却很少。缺少盘点的结果就是任凭本能和生物钟状态,显然这种方法是[详细]
-
不同场景/框架下,如何干掉恶心的 SQL 注入?
所属栏目:[资源] 日期:2020-02-22 热度:93
简介 文章 主要内容包括: 1、 Java 持久层技术/框架简单介绍 2、不同场景/框架下易导致 SQL 注入的写法 3、如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 1、全称 Java Database Connectivity 2、是 Java 访问 数据库 的 API,不依赖于特定数据库 ( database[详细]
-
几款具有代表性的自动化测试工具汇总简介
所属栏目:[资源] 日期:2020-02-22 热度:101
几款具有代表性的 自动化测试 工具汇总简介 一、传统自动化测试工具/商业工具(传统工具较多仅介绍两款,基本都是国外的) 1、 QTP ,全名HP QuickTest Professional software ,最新的版本为HP QuickTest Professional 11.0QTP是quicktest Professional的[详细]
-
基于Java的selenium自动化问题汇总
所属栏目:[资源] 日期:2020-02-22 热度:140
本篇 文章 并没有任何逻辑,也并未要说明哪个专业的 技术 知识,就是将平时遇到的大大小小的问题汇总下来 相当于上学时候的纠错本吧 1.WebDriver cannot be resolved to a type 当你创建一个Maven项目,准备大干一场,开始写 selenium 自动化代码时,写了[详细]
-
苹果Face ID遇Bug:部分外国用户解锁iPhone后现“鬼影键盘”
所属栏目:[资源] 日期:2020-02-21 热度:143
据外媒报道,有部分外国iPhone用户表示,自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的 Bug 。 外媒分析称此类问题一般集中在设置全键盘的iPhone用户群体中 —— 尤其在面部识别系统无法立即检测到已注册面容的情况下。据IT之家了解,目前相关[详细]
-
金三银四,给面试者的十大建议
所属栏目:[资源] 日期:2020-02-21 热度:188
一、提前复习好你的专业知识 专业知识是最为重要的一点,拥有了坚实的专业基础,你才能迈向成功的彼岸。 因此, 面试 之前,一定一定要复习好专业知识。对自己学过的知识,要做一个概括,放在脑海中。茶余饭后,复习一下,做到随便看到一道基础题目,心中[详细]
-
我是怎样带动整个团队高效工作的?
所属栏目:[资源] 日期:2020-02-21 热度:74
一、 团队激励,有时候虽然被称为“胡萝卜加大棒”主义,这套做法其实和美国人在伊拉克或阿富汗搞的拉一派打一派的民族主义似乎差不多,似乎大家也不太愿意听,但是没办法,我们有时候还是得承认,这就是一个客观存在的现实问题。 归根结底,其实每个人都[详细]
-
如何在软件开发中避免出现漏洞?
所属栏目:[资源] 日期:2020-02-21 热度:150
随着数据泄露事件的频繁发生,创建和维护安全的软件产品对于每一个组织来说,都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范,但是我们至少可以通过消减软件的 漏洞 ,来避免攻击的暴露面。 在本文中,您将了解一些最为常见的软件漏洞,以及如[详细]
-
WordPress 插件 bug 允许攻击者远程重置网站内容
所属栏目:[资源] 日期:2020-02-21 热度:73
使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug 。 使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严[详细]
-
测开学习初体验之Django
所属栏目:[资源] 日期:2020-02-21 热度:183
前言 从今天开始学习 测试 开发知识,并会把每一次学习的过程和成果 记录 到博客,由于我也没怎么接触过 python 相关的开发框架,所以前期应该是艰难的,但是我相信努力就会有收获,如果你和我一样是个小白,那我们一起努力,一起加油[详细]
-
小程序本地测试:开发者工具能请求后台数据,手机预览却不行
所属栏目:[资源] 日期:2020-02-21 热度:194
在微信小程序本地开发 测试 过程中(这里指的是本地测试,本地测试,本地测试,重要的事说三遍),会遇到一个坑:在微信开发者工具中能正常请求本地后台数据,但在 手机 预览中却请求不到,如下图所示: 1.在微信开发者工具中数据正常显示 2.在手机预览中[详细]
-
致CIO:大数据时代,我们将面临数据治理的新阶段
所属栏目:[资源] 日期:2020-02-21 热度:89
如我们所见,数据正在以前所未有的速度增长,IDC曾发布报告称,到2025年,全球数据圈预计将增长至175 ZB。如何在这样一个数据大爆发的时代夺得先机,充分把握数字红利,成为众多企业面临的一个重要课题。数据治理,可以说是企业实现数据资产变现这一过程中[详细]
-
Python和Go都很火,我要怎么选?
所属栏目:[资源] 日期:2020-02-21 热度:129
在进入新的十年之际,各行各业都在进行盘点与展望。SegmentFault 作为开发者社区与科技行业的垂直媒体,一直关注行业的发展与相关动态,近期已陆续为大家整理了各大平台、社区针对 技术 领域作出的预测与盘点。 今天,继续为大家粗译(文末有原文地址,粗译[详细]
-
一条命令在Ubuntu中安装所有基本的媒体编解码器
所属栏目:[资源] 日期:2020-02-21 热度:80
如果你刚刚安装了 Ubuntu 或其他 Ubuntu 特色版本 如 Kubuntu、Lubuntu 等,你会注意到系统无法播放某些音频或视频文件。 对于视频文件,你可以在 Ubuntu 上安装 VLC。VLC 是 Linux 上的最佳视频播放器之一,它几乎可以播放任何视频文件格式。但你仍然会遇[详细]
-
阿里巴巴Java开发手册建议创建HashMap时设置初始化容量
所属栏目:[资源] 日期:2020-02-21 热度:153
集合是 Java 开发日常开发中经常会使用到的,而作为一种典型的K-V结构的数据结构,HashMap对于Java开发者一定不陌生。 关于HashMap,很多人都对他有一些基本的了解,比如他和hashtable之间的区别、他和concurrentHashMap之间的区别等。这些都是比较常见的[详细]
-
支付宝人脸识别BUG被曝光,为什么人脸识别在欧美难推广?
所属栏目:[资源] 日期:2020-02-21 热度:133
2020年1月21日,《中国裁判文书网》公布了一个刑事裁定书,上面显示:2018年7月份开始,被告人张富、余杭飞等人以牟利为目的,利用已非法获取的公民个人信息,通过使用软件将相关公民头像照片制作成公民3D头像,从而通过 支付宝 人脸识别认证,并使用上述[详细]
-
联想、戴尔电脑固件曝漏洞
所属栏目:[资源] 日期:2020-02-21 热度:75
安全研究人员警告称, Windows 和 Linux 计算机由于未签名的外围固件而处于 黑客 攻击的风险之中。 研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其[详细]
