首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

工作想法从哪里

提出论点 研究想法,兼顾摘果子和啃骨头。...两年前,曾看过刘知远老师一篇文章《研究想法从哪里来》,直到现在印象依然很深刻,文中分析了摘低垂果实容易,但也容易撞车,啃骨头难,但也可能是个不错选择。...初入团队,寻找自己立足点,需要一个工作想法。每年末,抓耳挠腮做规划,想要憋出一个工作想法。很多同学,包括我自己,陆陆续续零零散散想到很多点,然后自己不断否掉。...三维排列组合还不够,防守方视角还可以再交叉一个事前事中事后时间维度,所以做事情又可细分为:普通员工误用数据事前检测、事中感知、事后溯源三个点,每一个点都是独一无二有自己定位点,简称“不卷点”。...引用 研究想法从哪里来 杜跃进:数据安全治理基本思路 来都来了。

8.2K40

AutoForm软件强在哪里?用过的人都说

它是用于完善工艺方案和模具繁杂型面的设计,专门针对汽车和金属成形中板料成形而开发和优化。全球大概有九成汽车制造商用它来进行产品开发、完善工艺。...它将全球各地方法经验吸收融合,来确保有最新技术支持。...据网上统计,在薄板冲压成型仿真方面,当前autoform软件市场在全球占比是排第一有90%以上汽车制造商在使用autoform,全球前20家汽车制造商全都在使用在国内,autoform软件也是有非常多行业用户...(2)适合设计复杂深拉延和拉伸成形模、工艺和模面的验证,优化成形参数,最大化减少材料与润滑剂损耗,新板料评估和改进(4)快速实现求解、简单好用界面和快速上手、对复杂工程也有稳当结果。...我们没必要使用大量硬件和专门模拟分析师傅,直接能用autoform软件完成模拟。它高质量结果可以减少产品开发验证时间,降低开发成本,提高产品质量,给公司带来非常大竞争优势和市场机遇。

2.7K30
您找到你想要的搜索结果了吗?
是的
没有找到

【学术分享】刘知远:研究想法从哪里

从自己十多年研究经历来看,如何判断一个研究想法好不好,以及这些研究想法从哪里来,对于初学者而言的确是个难题。所以,简单攒了这篇小短文,分享一些经验和想法,希望对刚进入NLP领域新同学有用。...而计算机领域流行着一句话“IDEA is cheap, show me the code”,也说明对于重视实践计算机学科而言,想法好坏还取决于它实际效能。这里就来谈下好研究想法从哪里来。...那么什么才是想法呢?我理解这个”“字,至少有两个层面的意义。 学科发展角度“ 学术研究本质是对未知领域探索,是对开放问题答案追寻。...研究想法从哪里来 想法还是不好,并不是非黑即白二分问题,而是像光谱一样呈连续分布,因时而异,因人而宜。...那么,研究想法从哪里来呢?我总结,首先要有区分研究想法与不好能力,这需要深入全面了解所在研究方向历史与现状,具体就是对学科文献全面掌握。

8.4K20

Shiro RememberMe 漏洞检测探索之路

面对这样一个炙手可热漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 将该漏洞自动化检测做到极致。...东风何处来 我们最终目的是实现 Shiro 反序列化漏洞可靠检测,回顾一下漏洞检测常用两种方法,一是回显,二是反连。...此时我便萌生了一个想法,能否挖到一个新利用链,使它能兼容所有的 Tomcat 大版本,基于此漏洞检测就可以不费吹灰之力完成。...回显,如果成功再报出一个远程代码执行漏洞 由于第一步检测依靠是 Shiro 本身代码逻辑,可以完全不受环境影响,只要目标使用秘钥在我们待枚举列表里,那么就至少可以把 Key 枚举出来,这就很大提高了漏洞检测下限...万剑归宗 看到这想必你已修得三十年功力,迫不及待想要冲入江湖大展拳脚。但马需有鞍相配,漏洞测试也需要一款好用趁手工具做辅助。

3K30

浅谈基于深度学习漏洞检测

2018年华中科大邹德清教授课题组第一次提出了使用深度学习进行漏洞检测,算是敲开了基于深度学习漏洞检测领域大门,自此各种新方法被全世界研究者们提了出来。...那么我们最关心问题也随之被提了出来:深度学习是怎么识别并检测漏洞?...在经过大量样本训练之后,就可以有效识别包含漏洞代码和不包含漏洞代码之间特征区别,从而实现漏洞检测目的。...” 曾经和同事讨论过基于代码度量漏洞检测和其他基于语义漏洞检测有什么区别,得出了一个比较形象结论。...基于GAN污点分析 3. 面向智能合约漏洞检测 4. And so on… 那么未来在哪儿呢?是端到端漏洞检测?还是能够嵌入到开发环境中,在编写代码同时对开发人员提出告警?

59321

写一手SQL,你该从哪里入手?

这里很有可能主要原因就是没有命中索引和没有分页处理(原因有很多种,主要分析你日志)。那接下来我们就得去优化sql了。 **如何优化呢?下面我们来谈谈有关问题。...三、索引优化,这个经常谈到 索引分类有哪些? 1 普通索引:最基本索引 2 组合索引:多个字段上建立索引,能够加速复合查询条件检索。...3 唯一索引:与普通索引类似,但索引列值必须唯一,允许有空值 4 组合唯一索引:列值组合必须唯一 5 主键索引:特殊唯一索引,用于唯一标识数据表中某一条记录,不允许有空值,一般用primary...被驱动表join字段上加上索引,无法建立索引时候,设置足够Join Buffer Size。 禁止join连接三个以上表,尝试增加冗余字段。...只好用游标了,感兴趣朋友阅读JDBC使用游标实现分页查询方法

1K20

网站漏洞检测 之网站后台webshell漏洞

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。...我们SINE安全工程师对该代码进行了详细安全审计,在一个变量覆盖上发现了漏洞,一开始以为只有这一个地方可以导致网站漏洞发生,没成想这套系统可以导致全局性变量覆盖发生漏洞,影响范围较大,seacms...关于海洋CMS网站漏洞检测,以及整个代码安全审计,主要是存在全局性变量覆盖漏洞,以及后台可以写入恶意php语句拼接成webshell漏洞。...关于网站漏洞修复建议网站运营者升级seacms到最新版本,定期更换网站后台地址,以及管理员账号密码,对安全不是太懂的话,也可以找专业网站安全公司来处理,修复网站漏洞,国内SINE安全,启明星辰...,绿盟,都是比较不错,网站代码时时刻刻都存在着安全漏洞,能做到就是及时对代码进行更新补丁,或者定期对网站进行渗透测试,网站漏洞测试,确保网站安全稳定运行。

5.9K00

渗透测试安全检测漏洞

最近渗透测试工作比较多没有空闲时间来写文章,今天由我们Sine安全渗透主管来普及一下java安全测试基础,很多客户想要了解具体js调用漏洞或提交playload过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类安全检测方法...隐式原型指向创建这个对象函数(constructor)prototype, __proto__ 指向是当前对象原型对象,而prototype指向,是以当前函数作为构造函数构造出来对象原型对象...显式原型作用用来实现基于原型继承与属性共享。隐式原型用于构成原型链,同样用于实现基于原型继承。...说明我们步骤2是正确。 4.4.1.3. 示例 p是一个引用指向Person对象。...其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装监控软件 安装杀毒软件,如果在想要检测自己网站或app等是否有漏洞以及安全风险问题

1.6K00

渗透测试安全检测漏洞

最近渗透测试工作比较多没有空闲时间来写文章,今天由我们Sine安全渗透主管来普及一下java安全测试基础,很多客户想要了解具体js调用漏洞或提交playload过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类安全检测方法...隐式原型指向创建这个对象函数(constructor)prototype, __proto__ 指向是当前对象原型对象,而prototype指向,是以当前函数作为构造函数构造出来对象原型对象...显式原型作用用来实现基于原型继承与属性共享。隐式原型用于构成原型链,同样用于实现基于原型继承。...说明我们步骤2是正确。 4.4.1.3. 示例 ? p是一个引用指向Person对象。...其他 查看补丁安装情况 wmic qfe get Caption,Deion,HotFixID,InstalledOn 注册表信息 安装监控软件 安装杀毒软件,如果在想要检测自己网站或app等是否有漏洞以及安全风险问题

1.5K10

微服务优势在哪里,为什么别人都在说微服务

我六月底参加深圳一个线下技术活动,某在线编程 CEO 谈到他们公司发版,说:“我说话这会儿,我们可能就有新版本在发布。”,这句话令我印象深刻。...传统单体应用,所有的功能模块都写在一起,有的模块是 CPU 运算密集型,有的模块则是对内存需求更大,这些模块代码写在一起,部署时候,我们只能选择 CPU 运算更强,内存更大机器,如果采用了了微服务架构...可以灵活采用最新技术 传统单体应用一个非常大弊端就是技术栈升级非常麻烦,这也是为什么你经常会见到用 10 年前技术栈做项目,现在还需要继续开发维护。...服务拆分 个人觉得,这是最大挑战,我了解到一些公司做微服务,但是服务拆分乱七八糟。这样到后期越搞越乱,越搞越麻烦,你可能会觉得微服务真坑爹,后悔当初信了说微服务鬼话。...这个段子形象说明了分布式系统带来挑战。

10.4K00

买域名哪里?域名供应商选择标准是什么?

对于想要在网络上建设网站用户而言,首先需要为网站购买一个合法域名,不过很多人对于购买域名并没有实际经验,因此往往不知道在哪里才能买到需要域名。那么买域名哪里?域名供应商选择标准是什么?...买域名哪里好呢 域名是外部用户访问用户网站地址,只有准确地址才能够让别人进入自己网站,并且域名和网址并不是相等关系,域名需要经过解析才能够获得网址。...域名选择标准 很多人在网络上查找后会发现,提供域名域名供应商在网络上是非常多,那么买域名哪里?域名供应商如何来选择呢?...其实有心用户会发现,网络上域名供应商虽然多,但不少域名供应商都只是代理性质,所提供域名种类相对比较少,因此在选择域名供应商时应当尽量挑选那些一级域名商,这样可以选择域名种类会更加丰富。...买域名哪里?如何挑选域名供应商?

16.3K10

清华教授刘知远:AI领域研究想法从哪里来?

从自己十多年研究经历来看,如何判断一个研究想法好不好,以及这些研究想法从哪里来,对于初学者而言的确是个难题。所以,简单攒了这篇小短文,分享一些经验和想法,希望对刚进入NLP领域新同学有用。...而计算机领域流行着一句话“IDEA is cheap, show me the code”,也说明对于重视实践计算机学科而言,想法好坏还取决于它实际效能。这里就来谈下好研究想法从哪里来。...那么什么才是想法呢?我理解这个”“字,至少有两个层面的意义。 学科发展角度“ 学术研究本质是对未知领域探索,是对开放问题答案追寻。...研究想法从哪里来 想法还是不好,并不是非黑即白二分问题,而是像光谱一样呈连续分布,因时而异,因人而宜。...那么,研究想法从哪里来呢?我总结,首先要有区分研究想法与不好能力,这需要深入全面了解所在研究方向历史与现状,具体就是对学科文献全面掌握。

6.4K11

网站漏洞检测对php注入漏洞防护建议

近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危sql注入漏洞,攻击者可以利用该漏洞对网站代码进行sql注入攻击,伪造恶意sql非法语句,对网站数据库...,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞攻击。...关于该metinfo漏洞分析,我们来看下漏洞产生原因: 该漏洞产生在member会员文件夹下basic.php代码文件: metinfo独有的设计风格,使用了MVC框架进行设计,该漏洞主要点在于使用了...值> 关于metinfo漏洞修复建议,以及安全方案 目前metinfo最新版本发布是2019年3月28日,6.2.0版本,官方并没有针对此sql注入漏洞进行修复,建议网站运营者对网站后台地址进行更改...SINE安全,以及绿盟,启明星辰,都是比较不错网站漏洞修复公司。

2.8K50

基于流量OpenSSL漏洞利用检测方法

OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊数据包,满足用户心跳包中无法提供足够多数据会导致memcpy把SSLv3记录之后数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本...相信大多数有漏洞站点均遭到了不止一次攻击。...网络检测相关方法 通用Snort规则检测 由于众所周知SSL协议是加密,我们目前没有找到提取可匹配规则方法,我们尝试编写了一条基于返回数据大小检测规则,其有效性我们会继续验证,如果有问题欢迎反馈...行为检测 从公共网络管理者角度,可以从同一IP短时间探测多个443端口网络连接角度进行检测。这样可以发现攻击者或肉鸡大面积扫描行为。...另外由于攻击者可能定期性进行数据持续获取,也可以从连接持续规律时间性和首发数据数量对比角度进行检测。 其他 是否相关攻击主机痕迹和取证方式,我们正在验证。

1.3K100

哪里有服务应用性能监控 监控告警途径有哪些?

否则在各种同类软件不断刷新的当今,一个无法给用户提供较好体验软件自然会被淘汰。哪里有服务应用性能监控呢?...哪里有服务应用性能监控 对于哪里有服务应用性能监控这个问题,现在应用市场已经出了很多类似软件。...一些大软件制造商或者云服务器商家出产应用性能监控,一般可信度和质量是比较高,它们拥有的研发平台是高科技技术团队,对系统研发和细节设置肯定是一般小厂家所不能比。...上面已经解决了哪里应用性能监控问题,性能监控在对应用进行实时分析和追踪过程当中,如果发现了问题,它报警渠道都有哪些呢?...以上就是哪里有服务应用性能监控相关内容,随便在搜索引擎上搜索一下就会有很多品牌正规监控软件出现,用户们按需选择就可以了。

8.1K30

使用Centrifuge平台检测固件漏洞

最近,针对TP-Link WL-WA850RE WiFi Range Extender 发布漏洞引起了我们注意,并对其进行了进一步调查。...我们使用固件映像这些日子做第一件事就是把它扔进了Centrifuge平台执行自动固件提取和漏洞分析。...此漏洞是sub_429610函数内WPS命令注入错误: 查看此函数中代码,它以尽可能最不安全方式处理用户提供数据。...事实上,在今年早些时候发布单独漏洞报告中已经发现了无需身份验证即可检索config.bin文件功能。 该漏洞报告指出,虽然可以检索配置文件,但它是加密,并且不提供解密它建议或解决方案。...开发脚本 为了证明这个问题严重性并向实际可利用供应商证明,我们开发了一个用Python编写概念验证漏洞

1.9K20

SQL 注入漏洞检测与利用

Web表单中输入SQL语句得到一个存在安全漏洞网站上数据库,而不是按照设计者意图去执行SQL语句....into `lyshark` (`id`, `title`, `text`) values (3,'guest','hello guest'); 3.在网站目录下新建一个index.php文件,并配置权限...,这是开发人员所没有想到,以上只是一个简单SQL注入例子.从根本上讲,当开发人员对用户输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞....简而言之,基于字符型SQL注入即存在SQL注入漏洞URL参数为字符串类型(需要使用单引号表示),字符型SQL注入关键就是单引号闭合,例如以下几个例子: select * from tables...username=lyshark ◆字符注入技巧◆ 检测注入点: 字符型检测方式与整数型差不多,但需要对数据进行SQL语句手动闭合,如下所示. index.php?

4.4K20

使用Nmap脚本检测CVE漏洞

这两个脚本旨在通过为特定服务(如SSH,RDP,SMB等)生成相关CVE信息来增强Nmap版本检测。...CVE或Common Vulnerabilities and Exposures是安全研究人员使用一种方法,可利用数据库对各个漏洞进行编目和引用。 例如,漏洞利用数据库是公开披露漏洞流行数据库。...Exploit-DB使用CVE编制与特定版本服务(如“SSH v7.2”)相关联各个漏洞漏洞。以下是Exploit-DB网站上可能利用截图…请注意分配给此特定SSH漏洞CVE编号。...nmap-vulners和vulscan都使用CVE记录来增强Nmap版本检测。Nmap将识别扫描服务版本信息。...NSE脚本将获取该信息并生成可用于利用该服务已知CVE,这使得查找漏洞变得更加简单。 下面是不使用NSE脚本Nmap版本检测示例。

5.2K11
领券