首页
学习
活动
专区
工具
TVP
发布

工作想法从哪里

提出论点 研究想法,兼顾摘果子和啃骨头。...两年前,曾看过刘知远老师一篇文章《研究想法从哪里来》,直到现在印象依然很深刻,文中分析了摘低垂果实容易,但也容易撞车,啃骨头难,但也可能是个不错选择。...初入团队,寻找自己立足点,需要一个工作想法。每年末,抓耳挠腮做规划,想要憋出一个工作想法。很多同学,包括我自己,陆陆续续零零散散想到很多点,然后自己不断否掉。...当前数据安全风险感知项目属于员工误用和滥用数据这条路径,资金安全防窃取项目属于黑客窃取资金路径,技术风险部在做资金安全属于误用和滥用资金路径。...引用 研究想法从哪里来 杜跃进:数据安全治理基本思路 来都来了。

7.9K40

好玩单机游戏_附近哪里好玩

大家,又见面了,我是你们朋友全栈君。 米国时间2月24日,Esri联邦GIS大会在华盛顿召开,会上,Esri总裁杰克•丹杰蒙德宣布了这一消息。...笔者拿到该软件后迫不及待进行了测试,效果出乎意料,首先,软件界面出乎意料,打破了笔者对esri软件传统印象,简洁、清爽是给人第一印象。...,那么接下来,开始对数据进行处理,该软件是一键式处理模式,非常简单,点击Start按钮,开始处理航飞数据,15张照片很快就被处理好了,结果包括镶嵌正射影像数据、数字表面模型、3D点云数据等。...部分结果如下图所示: 正射数据结果 3D点云 DSM 生成三维模型 以上是笔者用esri官方网站提供示例数据测试结果,那么把数据换成大疆无人机会有什么结果呢...通过以上测试,可以发现Drone2map for ArcGIS他对数据处理流程是非常简单(一键式处理)、非常自动化,通过工程建立——>选择模板——>输出成果,减少了许多专业数据处理步骤,极高加快了数据生成作业进度

1.6K20
您找到你想要的搜索结果了吗?
是的
没有找到

德勤网络安全智商测试游戏被黑

德勤公司“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味是,这个游戏昨晚被黑客攻破后发现了一些非常low安全问题。...昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站访问权限,导致改游戏下线。...德勤公司“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味是,这个游戏昨晚被黑客攻破后发现了一些非常low安全问题。...Kottmann透露:“然后我找到了配置文件路径,并刚刚测试了它是否也可以通过http访问。”...德勤发言人在电子邮件中指出,由于“黑客IQ”测试游戏是由第三方托管,因此对其系统没有影响: “该平台由第三方托管,与任何其他Deloitte系统不同,对任何其他德勤系统都没有影响。

1.3K10

测试用例价值在哪里

思考:各位每个迭代花几天去输出测试用例价值到底在哪里? 那么今天我们就一起来分析一下,价值输出!大家在留言区积极轰炸!...整个过程是对需求深入了解过程,产品整个印象都在测试脑海里。 2.用例即是标准用例编写是把产品需求转换为一种可操作步骤行为 方便以后作为测试标准,有步骤有计划进行测试。...如果没有这个标准,会使你测试过程无计划,无目标,变成一个放任主流状态,完全没有受控性。这样产品质量保证显然是空谈。 3.规划测试数据准备在我们实践中测试数据是与测试用例分离。...并且通过测试用例执行条数,大致了解该模块测试进度。...因此在平时测试流程中,编写测试用例就是测试过程中很重要一步,每一个测试工程师都需要并且非常熟练编写测试用例 能在编写测试用例中尽可能覆盖任何异常测试点;如何能编写优秀测试用例,就需要测试人员掌握更多用例编写技巧以及思考出更多测试

82710

游戏安全:某某游戏反外挂检测

以下是IDA中显示具体检测xposed实现代码。 ?...NDK:检测ROOT 检测方法:通过检测文件路径方式检测当前运行环境来判断是否有ROOT 以下是IDA中显示具体检测root实现代码 ?...NDK:检测Magisk Manager 检测方法:通过检测/data/data/目录下是否有com.topjohnwu.magisk包数据 以下是IDA中显示具体检测Magisk Manage实现代码...检测方法2:通过判断检测安卓系统中一些特殊属性 以下是jadx中显示具体检测模拟器实现代码 ? ? ?...以上仅是某游戏反外挂检测部分功能,以上分析仅做技术研究,如果有人利用本文技术去进行非法商业获取利益带来法律责任都是操作者自己承担,和本文以及作者没关系。

2.5K86

小程序游戏相较于H5游戏优点在哪里

依托小程序而诞生游戏为什么能够受到如此大关注?抛开桌面端和 App 端而言,与 HTML5 游戏相近小程序游戏为何能频频出爆款出圈?...小游戏前世今生小游戏从微信小程序诞生,我们不妨看看他官方定义:小游戏是以小程序为载体游戏产品形态,具备无需下载、即点即玩、体验轻便等特点。...2017年,腾讯正式在微信、手Q两大社交平台启动H5手游首轮测试,首款测试产品是其经典当家休闲游戏之一《天天爱消除》。随即通知小程序功能升级,正式推出小游戏。...小游戏和H5游戏相比有何优势H5 游戏技术特点H5 游戏在QQ农场、抢车位、4399小游戏带动下,曾经也是达到过巅峰,2017年 H5 游戏市场为30亿元,手游市场规模达到1440亿元。...unity 引擎小游戏转换技术小游戏和H5游戏关系也并不是非黑即白关系,小游戏在H5游戏基础上不断优化,更像是我中有你关系,但不管怎么样,技术持续推陈出新形成了对用户来讲更佳优质体验,就是一件好事

1.4K20

什么是测试用例

关于测试用例的话题,我之前已经写了 12 篇相关文章了 今天想说说「什么是测试用例」。...); 2、测试用例要有重复性; 3、测试用例必须清晰地定义一个或者多个期望结果以及测试通过和失败标准; 4、测试用例是没有冗余; 5、测试用例能覆盖更多测试需求 答复二(百度知道.../article/10150) “测试用例一定是一个完备集合,它能够覆盖所有等价类以及各种边界值,而跟能否发现缺陷无关」 答复六(《软件测试技术概论》第 3 页) 一个测试用例在于发现从前未发现错误...; 我答复:从质量保证角度看,我赞成茹老师观点,测试用例应该是一个完备全集,覆盖所有需要测试地方;从迭代测试角度看,我更同意能发现 Bug 用例就是好用例。...再者说,并不是说我们要保证所有的测试用例都是测试用例,这里面的「」可以理解为更有效,所以可以酌情降低这部分必须执行,但是又没有发现 Bug 用例优先级。

1.2K30

【学术分享】刘知远:研究想法从哪里

从自己十多年研究经历来看,如何判断一个研究想法好不好,以及这些研究想法从哪里来,对于初学者而言的确是个难题。所以,简单攒了这篇小短文,分享一些经验和想法,希望对刚进入NLP领域新同学有用。...而计算机领域流行着一句话“IDEA is cheap, show me the code”,也说明对于重视实践计算机学科而言,想法好坏还取决于它实际效能。这里就来谈下好研究想法从哪里来。...那么什么才是想法呢?我理解这个”“字,至少有两个层面的意义。 学科发展角度“ 学术研究本质是对未知领域探索,是对开放问题答案追寻。...研究想法从哪里来 想法还是不好,并不是非黑即白二分问题,而是像光谱一样呈连续分布,因时而异,因人而宜。...那么,研究想法从哪里来呢?我总结,首先要有区分研究想法与不好能力,这需要深入全面了解所在研究方向历史与现状,具体就是对学科文献全面掌握。

8.3K20

疫情失业之下,测试未来在哪里

今年市场冷有点吓人,在这么下去,他也会担心自己失业找不到合适工作。 他说挺佩服我,即使几个月找不到合适工作,也能保持心态,不自暴自弃,把自己每天要做事情安排很好。...解决不了客观因素,就只能安顿自己了。 最起码,要相信自己坚持做事情是对,是对自己有长期价值就很好。 我自己也会因为工作事情焦虑,但焦虑不能影响自己继续生活,做正确事情。...单纯测试岗位,一线城市未来薪资基本就卡死在30k了,更高薪资岗位会越来越少。 一方面是互联网红利没了,变成了存量市场。 原来高阶测试岗位的人留在原地继续享受红利,后来者很难得到新机遇。...另一方面,国内测试岗位太被动了,不能直接产生商业效益。 原因很多,技术能力一方面,国内岗位定义一方面,还有就是测试这个职业整体缺乏向上通道。要么一直做技术工作,30之后慢慢转型转岗。...能做到人格独立、安顿自己,克制焦虑、抵抗欲望。 有自己丰富精神世界,不对外界抱有太多期待,即使无法寻找到精神共鸣的人,也能独自面对孤独。

53140

游戏行业都有哪些创业项目?

随着游戏行业不断发展,更多的人通过各种游戏项目实现了自己梦想,从而实现了自己财富。玩游戏就能赚到钱?...这是以前从来没有过事情,但是现在,各种各样游戏都可以为玩家带来利益,如果你愿意去做,去做,去努力,去寻找合适项目。话说回来,游戏行业都有哪些创业项目?...一、手游代理 手游代理是目前最火游戏创业类型,因为门槛低、投资低、利润高,吸引了很多人加入,不管是全职还是兼职,都能赚到不少钱。...二、游戏主播 现在直播行业有多火爆,大家都知道,各种行业都有,包括游戏主播,只要你有特色、有技术、有解说,都可以当上主播,而且主播这个行业还挺赚钱,当主播同时,还可以去做一些手游,这样才能赚到更多钱...三、游戏自媒体 做视频、发文章赚钱,虽然也要有一定粉丝基础,但如果能成功,那就是无穷无尽利润,甚至还能从广告中赚钱。

61830

静态测试和动态测试区别在哪里?_软件测试静态测试

大家,又见面了,我是你们朋友全栈君。 1.静态测试 静态测试(static testing)就是不实际运行被测软件,而只是静态地检查程序代码、界面或文档中可能存在错误过程。...包括对代码测试、界面测试和文档测试三个方面: 对于代码测试,主要测试代码是否符合相应标准和规范。 对于界面测试,主要测试软件实际界面与需求中说明是否相符。...对于文档测试,主要测试用户手册和需求说明是否符合用户实际需求。 2....动态测试 动态测试(dynamic testing),指的是实际运行被测程序,输入相应测试数据,检查实际输出结果和预期结果是否相符过程,所以判断一个测试属于动态测试还是静态,唯一标准就是看是否运行程序...如发现本站有涉嫌侵权/违法违规内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

3.1K30

几个测试接口工具,效率加倍~

大家,我是鱼皮。 作为一名后端程序员,一定要对自己写接口负责,保证接口正确和稳定性。因此,接口测试也是后端开发中关键环节。 但我相信,很多朋友是懒得测试接口,觉得这很麻烦。...其实测试接口并不难,这篇文章就给大家分享一些常用接口测试工具,其中有些工具不仅能帮助你高效测试接口,甚至还能自动生成接口代码和接口文档!...常用接口测试工具 这里给大家推荐 4 种常用接口测试工具,至于到底用哪个,全凭大家喜好,自己用着舒服就好。...指路:https://curl.se/ cURL 用法也很简单,比如测试 GET 请求类型接口,只需输入下列命令: curl 测试 POST 类型接口,命令如下: curl...,可以点击右上角导入示例请求信息: 比如导入一个 GET 请求示例: 然后点击绿色箭头就能发送接口测试请求了,能够看到详细响应信息: 不过我个人不喜欢这种方式来测试接口,写代码已经很累了,结果测试接口还让我写代码

41660

微服务优势在哪里,为什么别人都在说微服务

pizza 团队最早是亚马逊 CEO Bezos提出来,意思是说单个服务设计,所有参与人从设计、开发、测试、运维所有人加起来 只需要2个披萨就够了 )。...在微服务中,一个大项目被拆分成 n 多个小项目,每一个小项目都可以非常方便进行测试、部署,而不会牵一发而动全身,原本需要全员高度警戒项目上线,现在分散到不同团队中去完成。...并且相对于单体应用,微服务规模都比较小,无论你用 Eclipse 还是 IDEA,项目启动、测试速度都比较快。 服务可以独立扩展 独立扩展,可以让我们充分使用硬件资源。...可以灵活采用最新技术 传统单体应用一个非常大弊端就是技术栈升级非常麻烦,这也是为什么你经常会见到用 10 年前技术栈做项目,现在还需要继续开发维护。...服务拆分 个人觉得,这是最大挑战,我了解到一些公司做微服务,但是服务拆分乱七八糟。这样到后期越搞越乱,越搞越麻烦,你可能会觉得微服务真坑爹,后悔当初信了说微服务鬼话。

10.3K00

与传统游戏相比,NFT链游优势在哪里

最近在元宇宙、NFT等概念加持下,链游还在不断升温,越来越受欢迎。所谓区块链游戏,简称chain games,也叫Gamefi,是一款基于区块链游戏。...从开发商运营才能来说,无论是复制道具,仍是卖出卷,民间游戏都是完全由开发商掌控。玩家能够在线充值,游戏玩家能够赚钱,给开发者付费。...在链游戏规划开发中,开发者利润来源于玩家在手游中进行财物生意而发生额定本钱。区块链应用链游戏一切游戏财物都是玩家创造,Token升值取决于玩家总产出和他们在主题活动中行为。...全球链游是nga论坛操纵方式。 传统上是第三方游戏开发者掌握游戏,数据透明度不高。只是单纯娱乐方式,不能带来实际利益。而链游,采用区块链技术,将玩家游戏数据存储在链中,并没有第三方平台掌握。...在链游戏规划开发中,开发者利润来源于玩家在手游中进行财物生意而发生额定本钱。区块链应用链游戏一切游戏财物都是玩家创造,Token升值取决于玩家总产出和他们在主题活动中行为。

96210

买域名哪里?域名供应商选择标准是什么?

对于想要在网络上建设网站用户而言,首先需要为网站购买一个合法域名,不过很多人对于购买域名并没有实际经验,因此往往不知道在哪里才能买到需要域名。那么买域名哪里?域名供应商选择标准是什么?...买域名哪里好呢 域名是外部用户访问用户网站地址,只有准确地址才能够让别人进入自己网站,并且域名和网址并不是相等关系,域名需要经过解析才能够获得网址。...域名选择标准 很多人在网络上查找后会发现,提供域名域名供应商在网络上是非常多,那么买域名哪里?域名供应商如何来选择呢?...其实有心用户会发现,网络上域名供应商虽然多,但不少域名供应商都只是代理性质,所提供域名种类相对比较少,因此在选择域名供应商时应当尽量挑选那些一级域名商,这样可以选择域名种类会更加丰富。...买域名哪里?如何挑选域名供应商?

16K10

清华教授刘知远:AI领域研究想法从哪里来?

从自己十多年研究经历来看,如何判断一个研究想法好不好,以及这些研究想法从哪里来,对于初学者而言的确是个难题。所以,简单攒了这篇小短文,分享一些经验和想法,希望对刚进入NLP领域新同学有用。...而计算机领域流行着一句话“IDEA is cheap, show me the code”,也说明对于重视实践计算机学科而言,想法好坏还取决于它实际效能。这里就来谈下好研究想法从哪里来。...那么什么才是想法呢?我理解这个”“字,至少有两个层面的意义。 学科发展角度“ 学术研究本质是对未知领域探索,是对开放问题答案追寻。...研究想法从哪里来 想法还是不好,并不是非黑即白二分问题,而是像光谱一样呈连续分布,因时而异,因人而宜。...那么,研究想法从哪里来呢?我总结,首先要有区分研究想法与不好能力,这需要深入全面了解所在研究方向历史与现状,具体就是对学科文献全面掌握。

6.3K11

【企业安全】甲方眼里安全测试

纵观互联网上公开文章,专门介绍甲方安全测试少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试流程和思路、痛处与难点也越加明晰。...在甲乙双方安全(渗透)测试在工作中,所体现出来具体形态也各不一样,主要表现在安全测试流程、测试checklist、漏洞生命周期、安全测试风险以及更多更高要求等方面。...2 安全测试流程 ---- 为了进一步说明甲乙方安全测试工作差异,该部分将安全测试涉及到流程进行列举。 乙方渗透测试流程 乙方工程师在获得用户渗透测试授权书后,可能将着手开始测试。 ?...3、测试checklist ---- 3.1 测试思路 不少甲方会有自己安全测试checklist,在测试过程中严格按照表中具体每一项测试(独具特色、方便以后类似项目测试)进行流程化测试操作。...这期间问题很多,诸如:开发以为自己修复好了,实际没有;开发未更新修复版本系统……以下截图便是后者描述情况。 ?

1.8K30

年度盘点 | 安全测试者偏爱安全测试工具

国外网站Concise Courses总结了安全测试者常用且好用安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。...当然,后两者功能也更丰富,能够为中小企业和企业级组织提供安全项目和高级渗透测试等完整安全解决方案,在 IT 安全审计中也广泛使用。...目前,iPhone 也开放了 Aircrack-ng PoC 端口。 端口扫描类 Nmap (免费) Nmap 威力很多安全测试者都领略过。...安全测试中在进行渗透测试时,可以直接使用 Zenmap,因为它可以预先加载所有命令行,不必在命令终端上输入并运行 “nmap”来加载命令帮助提示。...Immunity Debugger (免费) Immunity CANVAS 测试工具可用于测试系统是否安全。这个工具附带特意设计漏洞利用模块,可用于发现 exploit。

3.3K70

安全测试 一次关于WEBURL安全测试

测试思路: 时间精力问题,对web安全这块也没咋深入研究,但因为某个小插曲,公司要求先做个简单安全测试,主要是针对URL测试。...这次测试过程中,针对WEB端URL安全测试,有了点新思路,在这里拿出来和大家分享。 实践上好像也没啥好说,这里就聊聊思路吧。...回想起来,这次测试本质可以归为“权限”测试,如下: 案例1: 1、分别开两个浏览器,以两个不同帐号登陆web后台 2、第一个浏览器中,以其中一个帐号身份,查看帐号自身相关页面的敏感信息,数据等...4、通过工具,把步骤2中请求头等信息替换为步骤3中请求头信息,然后发送步骤2中捕获请求,试图修改步骤2中帐号相关信息、或者模拟帐号2执行相关操作,试图以步骤3中已登陆帐号为“跳板”,执行相关本无权限执行操作...关于测试结果我就不公开了,大致思路就是上面那样,有兴趣童鞋可以拿你们家相关产品试试

1.2K30
领券