敌人来啦快跑啊 敌人来啦快跑啊 / 3 天前

啥是佩奇?Python 告诉你

刚刚, 被《啥是佩奇》这支广告片刷屏了。 佩奇明明是个喜剧角色, 却看哭了所有人。 ▼ 《啥是佩奇》??? 快过年了 在农村爷爷给城里的小孙子打电话 小孙子说想要“佩奇” 为了满足小孙子的愿望 爷爷开始满村子找佩奇 开片爷爷在电话这头的一段话就很抓人心, 全世界的爷爷都是这样疼孙儿的, 一下子就让观众有共情的心理。 一句“什么是佩奇?” 铺垫了爷爷接下来的一段寻找......

Python

Tamic Tamic / 3 天前

爱奇艺短视频打标签技术解析

写在前面最近几年出现了很多以短视频的创作和分发作为主打的手机应用软件,这极大地丰富了文本和图像之外的信息创作和分发方式。这些短视频应用自从问世以后,便迅速地占领了市场,得到了广大用户的青睐。目前,短视频正逐渐成为互联网上的一种重要的信息传播方式,由此产生了大量的短视频数据。 为了更好地利用短视频数据,提升短视频的创作和分发效果及效率,需要为短视频打上各种有用的标签,这些标签可以作......

短视频 爱奇艺 打标签

u401414 u401414 / 3 天前

58 到家 MQ 如何快速实现流量削峰填谷

问:为什么会有本文? 答:上一篇文章《到底什么时候该使用MQ?》引起了广泛的讨论,有朋友回复说,MQ的还有一个典型应用场景是缓冲流量,削峰填谷,本文将简单介绍下,MQ要实现什么细节,才能缓冲流量,削峰填谷。 问:站点与服务,服务与服务上下游之间,一般如何通讯? 答:有两种常见的方式 一种是“直接调用”,通过RPC框架,上游直接调用下游。 在某些业务场景之下(具体哪些业务场景,见《到......

架构 流量 mq

robinwen robinwen / 3 天前

优化 EOS 交易记录查询

文/温国兵 这是「区块链技术指北」的第 43 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」,同时我会把你拉入微信群。 题图来自: ChainONE / Original / chainon.io 0x00 背景钱包获取交易记录,这是一个非常重要的功能。EOS 链上数据转化为关系型数据,然后再从关系型数据获取交易记录,这是比较普遍的做法。 问题在于,EOSIO 并没有......

区块链 交易 EOS

开发者头条 开发者头条 / 3 天前

任正非:下一个倒下的会不会是华为?一定

还顺便破除了两个谣言。 文 | 《中国企业家》记者 马钺 编辑 | 林文龙 头图来源 | 被访者供图 一桩新鲜出炉的谣言被任正非在国内媒体前的露面适时击破——网上流传一张任正非周二接受外媒采访时的照片,图片所配的文字说明为“华为技术有限公司创始人兼首席执行官任正非于2019年1月15日星期二在中国深圳公司总部接受采访时离职。”后来证明,这是机器翻译出了问题,将left(应为“左边”)错译为......

华为 任正非

敌人来啦快跑啊 敌人来啦快跑啊 / 3 天前

啥是佩奇?爷爷,这就是佩奇呀!

刚刚, 被《啥是佩奇》这支广告片刷屏了。 佩奇明明是个喜剧角色, 却看哭了所有人。 ▼ 《啥是佩奇》??? 快过年了 在农村爷爷给城里的小孙子打电话 小孙子说想要“佩奇” 为了满足小孙子的愿望 爷爷开始满村子找佩奇 开片爷爷在电话这头的一段话就很抓人心, 全世界的爷爷都是这样疼孙儿的, 一下子就让观众有共情的心理。 一句“什么是佩奇?” 铺垫了爷爷接下来的一段寻找......

Python

T-T T-T / 3 天前

Springboot之actuator配置不当的漏洞利用

*本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露......

资讯 Web安全

bypassword bypassword / 3 天前

技术讨论 | 在HTTP协议层面绕过WAF

PS:本文仅作技术分析,禁止用于其它非法用途 首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当然是自己的网站被攻破了…… 进入正题,随着安全意思增强,各企业对自己的网站也更加注重安全性。但很多web应用因为老旧,或贪图方便想以最小代价保证应用安全,就只仅仅给服务器安装waf。所以渗透测试过程中经常遇到惹人烦的web应用防火墙,只有突破这第一道防御,接下来的渗透才能顺利进行。......

资讯 Web安全

Alpha_h4ck Alpha_h4ck / 3 天前

色情勒索病毒和信息窃取木马的新套路

对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。在此活动中,攻击者会欺骗目标用户去安装Azorult信息窃取木马,而这个木马接下来会在目标主机中下载并安装GandCrab勒索软件。 在这个攻击活动中,目标用户会收到一封声称“该计算机已被黑客入侵,而且在你浏览色情网站的时候录下了你的视频。”除此之外,这些邮件......

Web安全

務急不僅 務急不僅 / 3 天前

[译] 深入 RxJava2 源码解析(二)

本文作者JasonChen,原文地址: http://chblog.me/2018/12/19/rxjava2%20%E6%BA%90%E7%A0%81%E8%A7%A3%E6%9E%90(%E4%B8%80)/ 前一篇文章我们讲述到RxJava2 的内部设计模式与原理机制,包括观察者模式和装饰者模式,其本质上都是RxJava2的事件驱动,那么本篇文章将会讲到RxJava2 的另外一个重要功能:异步。 RxJava2 深入解析依旧是从源码实现开始,带着疑惑去读,前一篇文章我们讲到subcribeOn方法内部的实现涉......

源码 RxJava2

小米运维 小米运维 / 3 天前

Apache Ranger:Hadoop ACL 控制工具

本文主要通过ranger在hdfs acl中的应用以及原理介绍一下ranger的使用,另外介绍一下实际使用过程中碰到的问题。 上篇文章回顾:时间服务器—NTP 目前公司内部大多通过数据工场来管理hdfs上的数据,工场开发团队和hdfs、yarn的SRE同学也配合紧密。由于涉及到管理数据,那么不得不说到权限控制的问题。 接触过hadoop的同学都应该了解hdfs上数据的权限类似linux中的权限,分为r、w、x三种权限。数据工场中也提......

Hadoop ACL Ranger

iOSerOne iOSerOne / 3 天前

iOS 应用代码注入防护

在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式代码注入的方式大致分为......

iOS 安全

闲鱼技术 闲鱼技术 / 3 天前

老代码多 = 过度耦合 = if else?阿里巴巴工程师这样捋直老代码

01简介在业务开发的过程中,往往存在平台代码和业务代码耦合严重难以分离、业务和业务之间代码交织缺少拆解的现象。因此不论从代码质量,还是从团队协作的角度来看都严重地影响了开发团队之间的协同效率和开发效率,最终影响到了用户体验和业务发展。在闲鱼,商品发布和编辑功能也是如此。本文将以闲鱼商品发布和编辑功能的改造为例,向大家展示闲鱼是如何解决此类问题。 02发布编辑功能的升级改造为了实......

阿里巴巴 代码 耦合

ThoughtWorks ThoughtWorks / 3 天前

[译] 为什么微服务从未被技术雷达 “采纳”?

如今,微服务在许多组织中发挥着重要作用。自从James Lewis和Martin Fowler发表了那篇开创性的文章后,微服务也随之声名鹊起。此后,Sam Newman也撰写了相关著作并举办了许多讲座,ThoughtWorks、Netflix和Google的人,还有许多其他组织和个人也纷纷发表文章,进一步推动了微服务的发展势头。微服务很快就进入了ThoughtWorks技术雷达的Trial(试验)环,但一直以来,微服务都未进入Adopt(采纳)环。这篇文章便是......

微服务

雷语 雷语 / 3 天前

Scrum 实践:每日站会

每日站会即使脱离 Scrum框架,也有利于团队的协作效率的提升。但开会是个技术活,了解Scrum 实践会对高效开会有一些启发。 Scrum指南:每日 Scrum 站会时间要求每日 Scrum 站会是开发团队的一个以 15 分钟为限的事件。每日 Scrum 站会在 Sprint的每一天都举行。每日 Scrum 站会在同一时间同一地点举行,以便降低复杂性。内容要求开发团队为接下来的 24 小时的工作制定计划。通过检视上次每日 Scrum 站会以来的工......

敏捷 Scrum 站会

javacoder javacoder / 3 天前

Storm 原理深入浅出

Storm架构Storm是一个分布式、可靠的实时计算系统。与Hadoop不同的是,它采用流式的消息处理方法,对于每条消息输入到系统中后就能被立即处理。适用于一些对实时性要求高的场景,比如广告点击在线统计、交易额实时统计等。 一些名词解释Stream:Storm中被处理的数据流,一条消息称为一个元组。 Spout:Storm连接外部数据源的组件,可以认为Storm的数据源。 Bolt:数据处理组件,Bolt里面封装了处理数据的逻辑......

Storm

美团技术团队 美团技术团队 / 3 天前

React Native 工程中 TSLint 静态检查工具的探索之路

总第329篇 2019年 第007篇 TSLint为TypeScript提供了代码检查能力,对使用TypeScript的React Native工程,在规范性、安全性、可靠性、可维护性等方面起到重要作用。本文主要对TSLint相关知识进行分享,并对自定义TSLint规则进行介绍。 建立的代码规范没人遵守,项目中遍地风格迥异的代码,你会不会抓狂? 通过测试用例的程序还会出现Bug,而原因仅仅是自己犯下的低级错误,你会不会抓狂? 某种代码写......

React Native TSLint

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top