CoderZh / 3 小时前
由 QuickJS 想到的
前几天,一个叫 Fabrice Bellard 的大牛程序员发布了一个新的 JS 引擎:QuickJS,引起了业界轰动。QuickJS 的主要特点是小,嵌入式,完整支持 ES2019 语法,和其他小型嵌入式 JS 引擎比起来,速度也很快。 登上大牛的主页(https://bellard.org),瞬间被惊呆了。原来之前耳熟能详的 FFMPEG、QEMU 都是出自他之手。还有一些之前闻所未闻的项目,据说这些都是大神的 Side Project。这些项目范围涉及之广让人瞠目,......
xF0rk / 3 小时前
安全分析中的威胁情报(一)
任何未经研判的安全信息,都不能称之为“威胁情报”。威胁情报用于辅助支持决策或者安全分析,未知来源和真实性的安全信息将影响决策的正确性和分析结果的准确性。 威胁情报是目标现在(以及过去)一段时间的状态描述;它受安全信息的数量、质量,以及研判过程合理性影响,使得威胁情报并不是百分百正确。 0x02 安全信息收集安全分析依赖获取和使用数据的能力,所以安全分析首先要克服的第一个问题就是:“如何......
laoyang360 / 3 小时前
Logstash Grok 数据结构化 ETL 实战
0、题记日志分析是ELK最常用、最核心业务场景之一。 如果你正在使用Elastic Stack并且正尝试将自定义Logstash日志映射到Elasticsearch,那么这篇文章适合你。 Logstash写入ES之前的中间数据处理过程一般叫做:数据ETL或者数据清洗。 本文重点介绍数据清洗环节的非结构数据转化为结构化数据的——Grok实现。 1、认知前提老生常谈,夯实基础认知。 ELK Stack是三个开源项目的首字母缩写:Elasticsearch,Logst......
Thinkgamer / 3 小时前
《推荐系统开发实战》之基于用户行为特征的推荐算法介绍和案例实战开发
“推荐系统的受众对象为用户,只有明白用户的意图,才能给用户推荐更好的内容。基于用户行为特征的推荐,其实在真正的“个性化推荐系统”诞生之前就已经存在了。 ”《推荐系统开发实战》欢迎关注! 推荐系统的受众对象为用户,只有明白用户的意图,才能给用户推荐更好的内容。基于用户行为特征的推荐,其实在真正的“个性化推荐系统”诞生之前就已经存在了。最简单的就是各种排行榜,它们基于简单的用户......
浪淘沙 / 3 小时前
Go 语言 slice 的本质:SliceHeader
今天最热的事情,莫过于微信7.0的发布,增加了短视频,优化了看一看等功能,本来想跟着个热度,蹭个流量,后来发现各位大佬都已经开始蹭了,就算了,还是谈谈Go语言(golang)吧,看来要成为一个合格的自媒体,还是不要矜持,任重道远啊。 前两天有朋友(Weelin)在我的公众号上留言,留言的文章是这一篇Go语言实战笔记(五)| Go 切片,这是一篇讲Go语言(golang) Slice(切片)的,很早的一篇文章。这位朋友的......
极市小助手 / 3 小时前
斯坦福 AI Lab 主任 Chris Manning:我的第一次 CVPR
加入极市专业CV交流群,与6000+来自腾讯,华为,百度,北大,清华,中科院等名企名校视觉开发者互动交流!更有机会与李开复老师等大牛群内互动! 同时提供每月大咖直播分享、真实项目需求对接、干货资讯汇总,行业技术交流。点击文末“阅读原文”立刻申请入群~ 转载自公众号:Robinly 已获作者授权,请勿二次转载。 本期Robin.ly CVPR 2019 专题访谈特邀斯坦福大学AI实验室主任、人工智能和计......
itclanCoder / 3 小时前
React 学习(三):不可不知的 JSX
虽互不曾谋面,但希望能和你成为笔尖下的朋友 以读书,技术,生活为主,偶尔撒点鸡汤 不作,不敷衍,意在真诚吐露,用心分享 点击左上方,可关注本刊 点击文末下方小程序可看视频,土豪请随意 点击阅读原文,可看更多内容 撰文 | 川川 1.JSX中添加属性有什么要注意的以及JSX中的子元素是怎么操作的 2. 组件的大小写问题,使用拓展运算符,以及怎么循坏遍历一个对象 3. JSX中的prop指的是什......
雇个城管打天下 / 3 小时前
利用 flutter_downloader 插件在 Flutter 中实现文件下载
前言之前有做一个工具集的微信小程序「开挂Lite」,但是由于小程序自身限制,没有办法实现下载文件的功能,只能把下载链接解析出来。而且受限于微信平台,小程序的审核是一件很麻烦的事情,因此有了将其APP化的想法。 自从去年Flutter横空出世后,我便一直关注它的发展,时隔一年后重新拾起,发现它的生态已经初具规模,于是决定采用Flutter重做一个「开挂Lite」。后期我也会不定时更新一些和Flutter有关的文......
u392839 / 3 小时前
记一次应用发布过程中的 CopyOnWriteArrayList 问题
发现问题 最近的一次应用发布过程中遇了一个诡异的问题,如下图所示: 我们可以发现,程序中spring在创建注入bean的时候抛出了不满足的依赖异常(UnsatisfiedDependencyException),具体原因是由CopyOnWriteArrayList抛出了一个java.lang.UnsupportedOperationException引起。 刚看到这个异常的时候简直傻眼了,明明代码的单元测试也覆盖了,也在测试环境中运行了好一段时间,为什么之前都没有问题,在代码......
u538351 / 3 小时前
项管实践:从零开始做 IT 项管
笔者于2019年6月30日参与PMI(中国)天津社区的活动,分享了IT行业项目管理的实战经验,结合具体实例介绍IT类项目管理如何从零开始,同时与广大学友进行探讨与互动。 会上,首先提出一个问题,“学会了项目管理,为什么到具体项目执行阶段仍然会出现很多问题” 以取得机动车驾驶证书为例, 项目管理中的《PMBOK指南》类似于开车上路过程中的交通法规,取得PMP 认证,类似于通过了驾照科目一的考试,而最关键的环节......
riusksk / 3 小时前
一些值得学习的 Fuzzer 开源项目
之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料,整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错,但工具上还是不够全,有些不错且希望阅读代码学习的工具,发现未在其中,因此重新整理出下面这一份资源,其中有些还曾二次开发过,有些是还未来得及学习的,写出来权且当作学习计划。 AFL——支持源码插桩的代码覆盖引导的Fuzzer,绝对是fuzzer领域的一大里程碑,......
u525858 / 3 小时前
React Native 自定义下拉刷新组件
写文章React Native自定义下拉刷新组件Jesse前端码农2 人赞同了该文章React Native 自定义下拉刷新组件 PullToRefresh针对猴急一些的同学,可以先在这个 Expo网站在线运行下demo看看效果。 完整的代码,在 Github仓库。 下拉刷新,是一个很常见的交互方式。React-Native(以下简称RN)内置的 FlatList 是支持下拉刷新组件的,通过设置 refreshControl属性即可。通常我们不仅仅需要定制下拉组件,还需要在下拉过程......
黄小豆 / 3 小时前
分布式一致性协议学习笔记:2PC 和 3PC
分布式系统常见问题通讯异常:单机内存访问往往延时在纳秒数量级(通常是 10ns 左右);网络则在 0.1~1ms,消息丢失和消息延迟变得非常普遍网络分区:俗称”脑裂”,部分节点和整个分布式系统失去联系,自己单独组成了一个小集群。三态:成功、失败和超时。无法预测超时的请求是否到达了接收方,还是在接收方返回的时候丢失了。CAP 和 BASE 理论通常可以把一系列的分布式的操作序列称之为子事务。分布式事务也可......
阿温先森_Gemini / 3 小时前
聊聊 APK:Dex 热修复与 Classpath
爱写bug / 3 小时前
围观微博网友发起的美胸大赛
网友:看看胸 女:滚 网友:美胸比赛 女:[图片消息] 继上次知乎话题拥有一副好身材是怎样的体验?解析了知乎回答内容之后,这次我们来解析一下微博内容,以微博网友发起的美胸大赛为例: https://m.weibo.cn/detail/4367970740108457 https://m.weibo.cn/detail/4348022520956497 这就是本次要获取的微博图片内容,共计672张很凶的照片: 下面是讲如何获取的,不感兴趣的话直接去公众号回复套图即可获......
零售云技术 / 3 小时前
IO 与 NIO 的知识理解
一、IO 同步阻塞 1.什么是IO? IO是指 Input 和Output,是针对内存来讲,IO又分为磁盘IO和网络IO。可以根据下图了解 自网络兴起之后网络IO变为流行起来,但使用此方式解决网络IO问题性能不佳,所以对IO进行了演 进。解决阻塞问题,于是把IO叫Block IO也称BIO。 2.为什么我们经常写的IO叫同步阻塞IO? read操作完成后才可以write操作,或write操作完后才可以再次read。总结:在处理任务时,同一时间点......
engineX / 3 小时前
深入理解 channel:设计+源码
原文作者:shitaibin channel是大家在Go中用的最频繁的特性,也是Go最自豪的特性之一,你有没有思考过: Why:为什么要设计channel? What:channel是什么样的? How:channel是如何实现的? 这篇文章,就来回答这3个问题。 channel解决什么问题? 在Golang诞生之前,各编程语言都使用多线程进行编程,但多线程复杂、混乱、难以管理,对开发者并不是多么友好。 Golang是Goog......
码咖 / 3 小时前
MySQL 性能优化(十):主从复制
一、概念Mysql复制(replication)是一个异步的复制,从一个Mysql 实例(Master)复制到另一个Mysql 实例(Slave)。实现整个主从复制,需要由Master服务器上的IO进程,和Slave服务器上的Sql进程和IO进程共从完成。要实现主从复制,首先必须打开Master端的binary log(bin-log)功能,因为整个 MySQL 复制过程实际上就是Slave从Master端获取相应的二进制日志,然后再在自己slave端完全顺序的执行日志中所记录的各......
Golang编程 / 3 小时前
用 Golang 写爬虫(三):使用 goquery
james1999 / 9 小时前
那个上传的通讯录有毒
近期,一则智联招聘员工倒卖个人简历信息的新闻在网上传播《5元一份!16万份简历被盗卖,“智联招聘”多名员工涉案》,个人隐私保护和网络信息安全的话题又一次被拾起。随着越来越多的个人信息电子化,信息安全的保护愈加重要,信息泄漏背后有人为的因素,也有信息系统建设安全设施不健全的因素。 前段时间看到一个黑产界在抖音进行精准营销的例子:抖音的推荐机制里,会经常请求用户手机的通讯录发现新用户或者......