-
什么是“以数据为中心的安全”: 大家眼中的DCS(一)
所属栏目:[建站] 日期:2019-09-16 热度:66
似乎在IT行业里,大家都有过类似的感觉,那就是总有新名词冒出来,大家讨论的热火朝天的同时,彼此对这个词的含义理解并不相同。好多年后,大家才逐渐清晰的总结出了这个词的具体含义。比如,大数据(Big Data)早在1983年就被提出来,在2011年进入行业视野[详细]
-
特权访问管理 (PAM) 的七大基本功能
所属栏目:[建站] 日期:2019-09-16 热度:144
因能访问公司最宝贵的信息,特权账户往往成为攻击者竞相追逐的目标。公司企业必须安全有效地管理特权访问。 很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访[详细]
-
国家计算机病毒中心发布违规 APP 和 SDK 名单
所属栏目:[建站] 日期:2019-09-16 热度:192
9 月 15 日,国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》。其中 APP 和 SDK 存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO 陌陌(版本 8.18.7)、今日头[详细]
-
深入理解递归,是你误解了递归
所属栏目:[建站] 日期:2019-09-16 热度:168
递归是一个神奇的算法,它是编程书籍中讲解的最尴尬部分。这些书籍通常会展示一个递归的阶乘实现,然后警告你,虽然它能运行但是它非常的慢并且可能会堆栈溢出而崩溃。虽然大家对它持怀疑态度,但是这不影响递归是算法中最强大的想法。 让我们来看看经典的[详细]
-
如何保证前端项目代码质量
所属栏目:[建站] 日期:2019-09-16 热度:68
What 什么是代码本身的质量? 代码本身的质量: 包括复杂度, 重复率, 代码风格等。 复杂度: 项目代码量,模块大小,耦合度等 重复率: 重复出现的代码区块占比,通常要求在5%以下(借助平台化工具如Sonar) 代码风格: 代码风格是否统一(动态语言代码如JS, Pytho[详细]
-
值得收藏!16段代码入门Python循环语句
所属栏目:[建站] 日期:2019-09-16 热度:168
循环语句又称为重复结构,用于反复执行某一操作。面对大数量级的重复运算,即使借助计算机,重复编写代码也是费时的,这时就需要借助循环语句。使用循环语句一般要用到条件判断,根据判断式的返回值决定是否执行循环体。 循环分为两种模式,一种是条件满足[详细]
-
简单地理解区分CountDownLatch与CyclicBarrier--高并发编程
所属栏目:[建站] 日期:2019-09-16 热度:79
本文主要讨论在高并发编程中两非常实用工具CyclicBarrier(同步屏障)和CountDownLatch(倒计时锁),两者都是java.util.concurrent并发包内非常有用的并发工具类,为了帮助理解会结合一些有趣的比喻,下面将对两者进行讨论。 一、CountDownLatch倒计时锁(一个[详细]
-
16岁成为全栈开发者:我从开发游戏到写加密货币投资机器人的心路历程
所属栏目:[建站] 日期:2019-09-16 热度:75
全栈开发者听起来是个很高大上的程序员岗位,似乎没有几年工作经验是 Hold 不住的。但是,有个葡萄牙少年 16 岁就成为了全栈开发者,这是他从接触编程开始经历的故事。 我叫 Nuno,今年 16 岁,来自葡萄牙。今天我想跟大家聊聊我是如何成为一名全栈开发者[详细]
-
每秒100W请求,12306秒杀业务,架构如何优化?
所属栏目:[建站] 日期:2019-09-16 热度:89
如《同样是高并发,QQ/微博/12306的架构难度一样吗?》一文所述,同样是高并发场景,三类业务的架构挑战不一样: QQ类业务,用户主要读写自己的数据,访问基本带有uid属性,数据访问锁冲突较小 微博类业务,用户的feed主页由别人发布的消息构成,数据读写有[详细]
-
弥合AI大规模落地的巨大缺口!阿里、腾讯、百度等联合推出互联网服务AI基准
所属栏目:[建站] 日期:2019-09-16 热度:170
现如今,互联网服务正经历着根本性的变化,并逐渐转向智能计算时代。现代互联网服务提供商普遍采用人工智能来增强其服务。在这种背景下,研究人员提出了许多创新的人工智能算法、系统和架构,因此基准(benchmark)和评估基准的重要性也随之上升。然而,现[详细]
-
渗透测试之我是如何做信息收集
所属栏目:[建站] 日期:2019-09-15 热度:136
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告[详细]
-
OT安全的定义及特点
所属栏目:[建站] 日期:2019-09-15 热度:195
摘要 定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。 问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能[详细]
-
铁打的Python连续3年第一,PHP跌出前十:IEEE编程语言排行榜出炉
所属栏目:[建站] 日期:2019-09-15 热度:87
Python势头不减,依旧第一,而且进一步拉开了与其他语言的差距。 这一结果,来自IEEE Spectrum2019年度编程语言排行榜。 这已经是Python连续3年保持第一。 在Python之下,第二交椅的位置再度发生变化:变成了Java。 这一位置,去年属于C++,前年属于C。 可[详细]
-
行业巨头成功实施物联网和人工智能的三个步骤
所属栏目:[建站] 日期:2019-09-15 热度:87
变革是不可避免,但人类往往会抵制变革。伊丽莎白女王一世拒绝向针织机的发明者授予发明专利,担心这会剥夺她臣民的工作。最近,机器人自动化和优步(uber)等被认为是导致失业的主要原因,但事实却恰恰相反,在这两种情况下,就业率和工资都比以前更高。 今[详细]
-
“刷脸”乘地铁,AI 诸雄的又一个掘金高地
所属栏目:[建站] 日期:2019-09-15 热度:89
一个行业鲜少让所有的从业者都能达成共识,AI行业是个例外,几乎所有的从业者都认为:智能安防、智慧交通会是最先爆发的 AI 产业。 这两大市场也几乎在一夜之间成为各路AI豪杰的必争之地,而在智慧交通这块,这两年智慧地铁又成了一个香饽饽。 前两天,由[详细]
-
如何降低网络攻击造成的风险?
所属栏目:[建站] 日期:2019-09-13 热度:99
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风[详细]
-
神话还是现实?Docker 和 Kubernetes 架构
所属栏目:[建站] 日期:2019-09-13 热度:162
在 Docker 和 Kubernetes 时代,软件开发的世界发生了怎样的变化?有可能使用这些技术一劳永逸地构建一个放之四海而皆准的架构吗?当所有东西都打包在容器中时,有可能统一开发和集成的过程吗?这些决策有什么要求?它们会带来什么限制?它们会让开发人员的生活[详细]
-
采用人工智能面临的挑战
所属栏目:[建站] 日期:2019-09-13 热度:81
人们需要了解采用人工智能的挑战,例如数据、人员和业务。 人工智能正在进入更多的行业,越来越多的公司已经体验到了实施人工智能的好处。尽管人工智能正在发展并越来越受欢迎,但许多企业仍然无法采用这种新技术改进业务。这是为什么? 企业可能担心人工智[详细]
-
危险的人脸识别:再不“要脸”,我们就要裸奔了
所属栏目:[建站] 日期:2019-09-13 热度:97
AI换脸软件ZAO的走红,打开了人脸数据应用的潘多拉魔盒。 仅需一张照片,出演天下好戏,这是ZAO的宣传口号。当不少人惊叹于其换脸效果的逼真之时,一些人开始担忧:倘若这一技术被居心叵测的人利用,同样仅需一张照片,你就可能变成色情电影演员、犯罪事件[详细]
-
否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
所属栏目:[建站] 日期:2019-09-12 热度:168
2019年9月11日下午,知名电商导购品牌什么值得买网站及APP突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告称服务器遭受大面积攻击,目前并未发现[详细]
-
Google员工吐槽TypeScript:我觉得你的类型检查不太好
所属栏目:[建站] 日期:2019-09-12 热度:134
近日名为 Evan Martin 的 Google 员工在 TypeScript 的 GitHub repo 中发表了对 TypeScript 的吐槽(就是提了一个 issue),说吐槽可能不太合适,准确来说是对 TypeScript 3.5 的使用反[详细]
-
利用Kafka设置可靠的高性能分布式消息传递基础架构
所属栏目:[建站] 日期:2019-09-12 热度:113
世界已经迈进移动时代,现在应用程序必须能够实时提供数据,这不仅包括数据库表中存储的重要最终结果,还包括用户使用应用程序时执行的所有操作。任何可用信息,例如,用户点击量、日志数据或传感器数据都可用于改善用户体验、生成报告、向机器学习系统提[详细]
-
浏览器垃圾回收机制与 Vue 项目内存泄漏场景分析
所属栏目:[建站] 日期:2019-09-12 热度:183
1. 介绍 浏览器的 Javascript 具有自动垃圾回收机制(GC:Garbage Collecation),也就是说,执行环境会负责管理代码执行过程中使用的内存。其原理是:垃圾收集器会定期(周期性)找出那些不在继续使用的变量,然后释放其内存。但是这个过程不是实时的,因为其[详细]
-
腾讯正式开源面向 Unity 项目的 Bug 修复神器 InjectFix
所属栏目:[建站] 日期:2019-09-12 热度:164
InjectFix是腾讯最新对外开源的Unity代码逻辑热修复方案,可实现在Unity线上客户端内,不用迭代新版本,就能快速修复游戏的线上bug。 先说几个亮点: 直接在Unity工程上修改C#即可更新;老项目无需修改原有代码即可使用; 更符合苹果热更新条款; 每个游戏[详细]
-
Nginx何防止流量攻击,大部分程序员都收藏了...
所属栏目:[建站] 日期:2019-09-12 热度:112
两种实现方式分别是基于Ehcache和Redis的session管理策略。 大家都知道服务器资源有限的,但是客户端来的请求是无限的(不排除恶意攻击), 为了保证大部分的请求能够正常响应,不得不放弃一些客户端来的请求,所以我们会采用Nginx的限流操作, 这种操作可以[详细]
