-
黑客利用多年挖洞经验,轻松获得4万美金漏洞
所属栏目:[资源] 日期:2020-02-22 热度:144
作为前言,当我在7月底发现本文中的 漏洞 时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。 直到近期,HackerOne上一个[详细]
-
毕业十年工作总结
所属栏目:[资源] 日期:2020-02-22 热度:145
转眼间,研究生毕业已经10年了,从2009年到2019年,整整10年。今天是2020年2月8日,正月十五元宵节。2020年,是本命年,一开始就发生了很多事情,武汉发生新型冠状病毒肺炎,科比直升机坠毁去世。到今天为止,全国共确诊新型冠状病毒肺炎病例31774例,其中[详细]
-
我的2019年终总结
所属栏目:[资源] 日期:2020-02-21 热度:69
2019年已经过去了,在这春节期间,也正好抽出时间写一下年终总结,好好地反思和总结一下自己的2019年! 今年,是我自己从学生时代正式迈入职场的第一年,也是体验新的 生活 的一年,在这期间,自己接触的挑战也很多,期间没有预想到的变化也很多。在这一年[详细]
-
如何快速融入团队并成为团队核心?
所属栏目:[资源] 日期:2020-02-21 热度:107
一、引言 事实上我们总是会认为那些所谓外向的人更容易融入集体,其实这是一个悖论。 对于大多数人来说,其实都是一样的,当来到新集体时,总会感觉到莫名其妙的局促不安,这其中至少有50%的人内心的念头大概都有过这样的念头: 我TM到底能不能在这里干满[详细]
-
为什么不推荐去做安全测试工程师?
所属栏目:[资源] 日期:2020-02-21 热度:89
对,你没看错。我不推荐大家去做 安全测试 工程师。 为什么不推荐大家去做安全测试? 今天,很多软件并没有经过专门的安全测试便运行在 互联网 上,它们携带着各类安全 漏洞 直接暴露在公众面前,其中一些漏洞甚至直指软件所承载的核心敏感信息或业务逻辑[详细]
-
大数据能预测疫情何时结束吗?来看看专家的回应
所属栏目:[资源] 日期:2020-02-21 热度:187
2月19日,《工业和信息化部办公厅关于运用新一代信息 技术 支撑服务疫情防控和复工复产工作的通知》发布,支持运用 互联网 、 大数据 、 云计算 、人工智能等新技术服务疫情监测分析、病毒溯源、患者追踪、人员流动和社区管理,对疫情开展科学精准防控。新[详细]
-
在你的Fedora终端上播放音乐
所属栏目:[资源] 日期:2020-02-21 热度:163
MPD(Music Playing Daemon),顾名思义,是一个音乐(Music)播放(Playing)守护进程(Daemon)。它可以播放音乐,并且作为一个守护进程,任何软件都可以与之交互并播放声音,包括一些 CLI 客户端。 其中一个被称为 ncmpcpp,它是对之前 ncmpc 工具的改[详细]
-
一网打尽,汇总常见Python的Web开发框架
所属栏目:[资源] 日期:2020-02-21 热度:134
在今天, Python 里有很多开发框架用来帮助你轻松创建 web 应用。web开发框架存在的意义就在于可以快速便捷的构建应用,而不用去在意那些没必要的 技术 细节(协议、报文、数据结构)。 到2020年为止,基于Python创建的的web应用已经非常多了,国外知名的有y[详细]
-
如何快速且深入的学习一门新技术?
所属栏目:[资源] 日期:2020-02-21 热度:66
本文是学习颜群的《如何快速且深入的学习一门 技术 》的一篇 记录 文章 ,同时记录下我的一些个人感想,对方的很多观点让我很受启发,虽然自己平时对学习方法有些心得,但是真正去总结时间却很少。缺少盘点的结果就是任凭本能和生物钟状态,显然这种方法是[详细]
-
不同场景/框架下,如何干掉恶心的 SQL 注入?
所属栏目:[资源] 日期:2020-02-21 热度:62
简介 文章 主要内容包括: 1、 Java 持久层技术/框架简单介绍 2、不同场景/框架下易导致 SQL 注入的写法 3、如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 1、全称 Java Database Connectivity 2、是 Java 访问 数据库 的 API,不依赖于特定数据库 ( database[详细]
-
几款具有代表性的自动化测试工具汇总简介
所属栏目:[资源] 日期:2020-02-21 热度:100
几款具有代表性的 自动化测试 工具汇总简介 一、传统自动化测试工具/商业工具(传统工具较多仅介绍两款,基本都是国外的) 1、 QTP ,全名HP QuickTest Professional software ,最新的版本为HP QuickTest Professional 11.0QTP是quicktest Professional的[详细]
-
基于Java的selenium自动化问题汇总
所属栏目:[资源] 日期:2020-02-21 热度:91
本篇 文章 并没有任何逻辑,也并未要说明哪个专业的 技术 知识,就是将平时遇到的大大小小的问题汇总下来 相当于上学时候的纠错本吧 1.WebDriver cannot be resolved to a type 当你创建一个Maven项目,准备大干一场,开始写 selenium 自动化代码时,写了[详细]
-
使用 Python 内置的单元测试框架
所属栏目:[资源] 日期:2020-02-21 热度:61
起步 随着项目不断变得庞大,复杂性越来越高。为了保证代码质量和可用性,可以将应用的最小部件来进行正确性的检测工作。因此就有了 单元测试 。单元测试带来了诸多的好处:提高代码质量;提高程序的健壮性;避免代码重构引入新的问题。 单元测试框架 unit[详细]
-
在MacOS中使用AB测试工具
所属栏目:[资源] 日期:2020-02-21 热度:196
一直以来都是用JMeter来做 压力测试 ,GUI界面功能虽然强大,报表齐全,但有时候只是想简单测试下,启动JMeter过于繁琐,于是想到用ab来测试,一条命令搞定。MacOS自带了ab,却因版本问题无法正常使用,需要升级到最新版,本文简单 记录 下过程。 1,先下[详细]
-
未来五年内适合从事的5个工作领域
所属栏目:[资源] 日期:2020-02-21 热度:134
你可曾听过“中国制造2025”即中国要在2025年完成一次产业的彻底彻底升级,提升中国制造业彻底从劳动密集型产业改变为智慧密集型的产业。通过 人工智能 , 大数据 分析等 技术 ,彻底突破中等收入陷阱,加速步入发达国家行列。 那么在2020年至2025年者五年[详细]
-
伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门
所属栏目:[资源] 日期:2020-02-21 热度:120
伊朗 黑客 已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN定位为入侵大型公司的工具。 2019年,大量企业VPN服务器被披露严重安全 漏洞 ,例如Pulse Secure,Palo Alto Networks,Fortinet和Citrix出售的服务器。 根据 网络安全 公司ClearSky[详细]
-
微软投票软件首次测试 或将在美国大选中普及
所属栏目:[资源] 日期:2020-02-21 热度:177
2月19日早间消息,据国外媒体报道,美国威斯康星州富尔顿小镇的居民成为了第一批尝试 微软 投票软件的人。本周二,富尔顿镇的居民在进行本地选举的时候使用了这个 技术 。微软的这个软件旨在确保选票统计的准确性。 微软的这个软件名为ElectionGuard,它可[详细]
-
关于测试用例设计、评审及用例质量评估的思考
所属栏目:[资源] 日期:2020-02-21 热度:167
测试 用例 设计、评审是每个测试人员进行的关键测试活动之一,如何做好测试用例设计?如何进行测试用例评审?如何评估测试用例的质量?是我们必须考虑的问题。 一. 如何做好测试用例设计? 做好测试用例设计,需要考虑以下因素: · 明确输入。 进行测试用[详细]
-
Golang 会淘汰 Python 吗?
所属栏目:[资源] 日期:2020-02-21 热度:93
Golang和 Python 究竟哪种语言更适合AI工程师?Python很出色,但对于AI编程来说,Golang或许更合适。 Golang语言出现于大约十年前,也就是2009年11月,到现在刚满10岁不久。这门由 Google 工程师所开发的语言,大大提高了开发者的工作效率。语言开发者的初[详细]
-
为什么给Java代码加个空行,class文件就翻脸不认人了?
所属栏目:[资源] 日期:2020-02-21 热度:126
为了写出这几行优美的代码,主要是为了让它输出优美动听的乐符,我下了一番功夫。你不要觉得简单,我把它打印出来给普通的保洁阿姨去看,阿姨竟然连xjjdog都认不出来。别说代码了,中英文混血,就秒杀一大堆高干分子。 想说爱我就那么难么?怎么这么多的废[详细]
-
Linux 内存分析工具——free命令
所属栏目:[资源] 日期:2020-02-21 热度:177
在 Linux 系统经常被用作服务器系统。当服务器内存吃紧的时候,free命令是我们最常使用的内存分析工具。 free使用介绍# free命令可以显示Linux系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。在Linux系统监控的工具中,free命令是最经常使[详细]
-
苹果Face ID遇Bug:部分外国用户解锁iPhone后现“鬼影键盘”
所属栏目:[资源] 日期:2020-02-20 热度:63
据外媒报道,有部分外国iPhone用户表示,自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的 Bug 。 外媒分析称此类问题一般集中在设置全键盘的iPhone用户群体中 —— 尤其在面部识别系统无法立即检测到已注册面容的情况下。据IT之家了解,目前相关[详细]
-
WordPress 插件 bug 允许攻击者远程重置网站内容
所属栏目:[资源] 日期:2020-02-20 热度:177
使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug 。 使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严[详细]
-
测开学习初体验之Django
所属栏目:[资源] 日期:2020-02-20 热度:160
前言 从今天开始学习 测试 开发知识,并会把每一次学习的过程和成果 记录 到博客,由于我也没怎么接触过 python 相关的开发框架,所以前期应该是艰难的,但是我相信努力就会有收获,如果你和我一样是个小白,那我们一起努力,一起加油[详细]
-
小程序本地测试:开发者工具能请求后台数据,手机预览却不行
所属栏目:[资源] 日期:2020-02-20 热度:125
在微信小程序本地开发 测试 过程中(这里指的是本地测试,本地测试,本地测试,重要的事说三遍),会遇到一个坑:在微信开发者工具中能正常请求本地后台数据,但在 手机 预览中却请求不到,如下图所示: 1.在微信开发者工具中数据正常显示 2.在手机预览中[详细]
