文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

欺骗艺术——你社工了吗

攻击者首先调查目标受害者以收集必要背景信息,采取行动以获得受害者信任,并为破坏安全实践后续行动提供刺激, 例如泄露敏感信息或授予对关键资源访问权限。...实物/在线诱饵 顾名思义,诱饵攻击使用虚假承诺来激起受害者贪婪或好奇心,引诱用户进入一个窃取他们个人信息或给他们系统带来恶意软件陷阱。...最受诟病诱饵形式使用物理媒体来传播恶意软件,比如公司工资单中标签,电脑桌上U盘,这些日常中随处可见工具有可能其实是黑客留下诱饵。...一个常见恐吓软件示例是在您浏览网页时出现在您浏览器中看似合法弹出横幅,显示诸如“您计算机可能感染了有害间谍软件程序”之类文字。...从而为用户提供安装工具(通常受恶意软件感染),或者引导用户通往计算机感染恶意站点。 恐吓软件还通过垃圾邮件分发,发出虚假警告,或为用户提供购买无价值/有害服务提议。

70030

Java JSP 已经淘汰了吗

随着时代发展,渐渐许多大中小公司开始把前后端界限分越来越明确,前端工程师只管前端事情,后端工程师只管后端事情,正所谓术业有专攻,一个人如果什么都会,那么他毕竟什么都不精。...干java程序猿这行,真的很简单,你懂得知识越多,你钱就越多,当然了还需要有一定情商。。。 你能力越强,你就比别人创造价值更多,你为公司创造了价值,公司给你各种福利,双赢!)...---- 使用jsp痛点: 动态资源和静态资源全部耦合在一起,无法做到真正动静分离。服务器压力大,因为服务器会收到各种http请求,例如csshttp请求,js,图片,动态代码等等。...---- 注意: 在开需求会议时候,前后端工程师必须全部参加,并且需要制定好接口文档,后端工程师要写好测试用例,不要让前端工程师充当你组专职测试,推荐使用chrome插件postman,service...以前还有人在使用类似于velocity/freemarker等模板框架来生成静态页面,现在这种做法也淘汰掉了。

1.4K10
您找到你想要的搜索结果了吗?
是的
没有找到

网络DNS劫持了吗

前言 近期,小编所在项目组为了提高产品安全性,强化基础服务请求防DNS劫持能力,故重新对DNS解析和劫持相关知识点进行梳理总结。...什么是DNS解析 域名系统(DomainName System, DNS)是一个将域名和IP地址进行互相映射分布式数据库。域名系统(DNS)用于将人类可读主机名解析为机器可读IP地址。...它还提供有关域名其他有用信息,例如邮件服务。 简言之,DNS就像是互联网电话簿。如果您知道一个人姓名但不知道他们电话号码,您只需在电话簿中查找即可。DNS就是提供相同服务。...这种攻击方式技术难度相对较高,同时成功时影响范围也是最大。 如何查看是否DNS劫持?...修改路由器密码 修改路由器密码,避免攻击者可直接登录,自由进行任何操作,有助于提高攻击者DNS劫持攻击难度和成本,减少DNS劫持可能; 使用加密V**通道 通过加密V**上网可以有效地避免

5.4K10

这么香Chrome插件,你都安装了吗

工欲善其事必先利其器,今天长话短说,介绍13个敏捷、高效Chrome插件 根据使用方式,本人将其划分为三大类: 开发者工具 日常效率工具类 浏览器管理类 开发者工具 1....Web Developer Web Developer 这款扩展集成了各种各样 Web 开发工具,几乎是网页开发人员必备 Chrome 开发者工具扩展插件, Web Developer插件工具栏很多...3.Postman Interceptor(需要先安装Postman Chrome App) 前后端数据联调鼻祖,无人不知无人不晓,目前Postman官方已经推荐安装原生Postman App,但本人还是喜欢在浏览器在使用这个调用器...OneTab Chrome作为电脑吃内存大户,特别是开了很多标签之后,电脑卡一逼。OneTab通过将标签全部折叠,一键节省95%内存,当然也可以一键恢复。 ?...从Chrome网上应用店下载这些牛逼插件需要能访问谷歌站点,所以这又是一个鸡生蛋还是蛋生鸡问题,幸好Chrome提供离线安装能力。

2K40

加法玩坏Chrome标签插件Toby

. ---- 一个优秀软件, 总能以最简单操作, 解决用户更多痛点, 推荐一款好用浏览器书签管理工具Toby, Toby使用拖拽归类方式, 解决用户书签管理难问题 简单操作 ----...设计禅意: 纵横 在我印象里, 被打开浏览器标签一直是横向摆放, 优点是省空间, 缺点是不适合数量多标签, 而Toby用纵向标签用来归类, 横向多行标签负责展示 ?...下载地址: 从Chrome商店获取: https://chrome.google.com/webstore/detail/toby-for-chrome/hddnkoipeenegfoeaoibdmnaalmgkpip...关于精简版: Toby默认展示在新开启标签页上, 如果你喜欢干净新标签页, 可以尝试Toby精简版 Toby Mini, 下载地址: https://chrome.google.com/webstore...而且我也没有找到 授权登录选项, 这一点体验不太好~ 感觉很多软件都是这样, 创意很好, 野心很大, 为了找到盈利点, 就开始疯狂做加法, 导致最初创意稀释, 最后完全认不清...

1.6K20

Zoe Liu:Chrome Media团队专注精神感染

Zoe畅谈了AV1及VP9现状与应用前景,以及从On2到Chrome Media坚持20多年做编解码研发团队。...是怎么样评价,大家反馈是怎么样?...Zoe Liu:最近也有朋友问起来,我们这个团队是在Chrome Media下面,整个大组一共30人左右,除了做视频编码以外,还在做音频编码,图像编码,以及图形编码。...Google收购以后,推出了VP8,包括我现在主管在内,他们在编解码领域真的是耕耘20年了,现在跟他们在一起,感情挺深。他们这20年来体现了非常专注精神。...谷歌并购前作为一家小公司,做开源编码,不是主流,经过多次起起伏伏,直到有一天(Google收购,并推出AV1)。

28340

个人隐私数据泄露了吗

今天给大家介绍一款工具,它可以帮助检测你账号信息是否在之前某次拖库事件中被泄露过,这个工具就是 Firefox 开发 Firefox Monitor。...或者你也可以选择创建一个免费 Firefox 账户,用于获取过往外泄事件完整报告,或接收新外泄事件警报。...我检查了一下自己使用过几个邮箱,发现之前常用 Gmail 邮箱在几处地方都发生过数据泄露情况,其中也包括之前国民老公王思聪投资过「17」应用。 ?...如果你信息泄露过,可以通过以下几个步骤及时止损: 修改账号密码,即使是那些不常用账号; 停止使用已泄露密码,并将每个使用该密码网站密码都进行修改; 查看下邮箱对应金融账户是否安全; 使用类似...如果你账号没被泄露,最好也通过以下几步来保障自己账号安全: 为每个账号使用不同密码; 创建强健、难以猜测密码; 把安全问题当作另一道密码; 使用 1Password、LastPass 工具来管理密码

68520

Power Query里随机数给“坑”了吗

小勤:Power Query里生成这个随机数怎么都是一样啊?这样很不随机嘛!如下图所示: 大海:好像是有人提过这个问题…… 小勤:那怎么办?...大海:解决办法倒是很多,不过也很坑: 『方法一』 先添加索引列,然后再添加随机数列,如下图所示: 『方法二』 修改生成随机数语句,对引用表套个Table.Buffer...大海:不是的,真正坑是,你把Power Query数据返回Excel或在Power BI关闭并应用看看? 小勤:艹,肿么肥四?怎么结果返回了又不随机了? 大海:这才是真坑!...大海:方法是,对于添加索引列,添加好随机数后,再加个索引列……如下所示: 小勤:汗…… 大海:对于添加Table.Buffer,在整个语句外面再套个Table.Buffer…… 小勤:瀑布汗……...这个结果返回后直接就是随机,感觉上没有那么“坑”,但从实现难易度来说好像都差不多。还好日常工作中似乎要用随机数地方并不是很多…… 大海:对。具体用哪一个,你就自己看着办吧。

74030

昨天你用 YYYY-MM-dd 了吗

来源:zhuzhiqiang v2ex.com/t/633650 BUG 表现 BUG 原因 相关资源 ---- 昨天在v站上看到这个关于YYYY-MM-dd使用而出现Bug问题。...在时间、数字等数据上,存在很多类似这种平时一切OK,特定时间、特定环境出问题情况是非常多。...只是很多时候,我们对于各种细节定义在开始时候都不太注意,都是从每一次使用问题出现之后才开始有了“刻骨铭心”认识。...不论昨天你是否也经历了这样Bug,还是没有经历读者,希望看到这篇文章之后,对这个细节可以上点心,避免日后因为这个细节而犯错。 下面就来一起看看这个问题表现和原因吧: BUG 表现 ?...BUG 原因 YYYY 是 week-based-year,今天就已经 2020 年了 yyyy 还是 2019 年 YYYY 表示:当天所在周属于年份,一周从周日开始,周六结束,只要本周跨年,那么这周就算入下一年

55820

昨天你用 YYYY-MM-dd 了吗

来源:zhuzhiqiang v2ex.com/t/633650 昨天在 v 站上看到这个关于 YYYY-MM-dd 使用而出现 Bug 问题。...在时间、数字等数据上,存在很多类似这种平时一切 OK,特定时间、特定环境出问题情况是非常多。...只是很多时候,我们对于各种细节定义在开始时候都不太注意,都是从每一次使用问题出现之后才开始有了 “刻骨铭心” 认识。...不论昨天你是否也经历了这样 Bug,还是没有经历读者,希望看到这篇文章之后,对这个细节可以上点心,避免日后因为这个细节而犯错。 下面就来一起看看这个问题表现和原因吧: BUG 表现 ?...BUG 原因 YYYY 是 week-based-year,今天就已经 2020 年了 yyyy 还是 2019 年 YYYY 表示:当天所在周属于年份,一周从周日开始,周六结束,只要本周跨年,那么这周就算入下一年

49820

服务器SSH暴力登录了吗

上面截图这块日志,是CentOS7系统,messages中一段日志,很多人在排查问题时候,看到messages里面大量这种类型日志,都是一脸懵逼,搜索引擎一搜,也没有上面结果,大多说这是正常日志...看到是用户登录产生日志,很多人就会说,是不是我服务器暴力破解了,这么多登录日志 上面的说法,不能说错,但不全面,所以,整理了这篇文章 这部分日志,记录了大概以下几个信息 为用户创建slice 启动用户会话...这类单元,是通过在cgroup树中创建一个节点实现资源控制,对slice单元施加资源限制,将会作用于这个slice单元所包含全部进程集合,全部slice单元按照树形层次结构组成一棵资源控制树...这个就是系统中slice 我们这里关心是用户slice,所以我们看用户slice,通常用户slice,中间那个数值是用户uid,我这个虚拟机只有root用户,看下root用户slice ?...用户Started Session日志信息 这个时候,我是没有操作root用户登录,这个是虚拟机,也不可能有其他人登录,所以那这是怎么产生

96120

各种嵌套判断恶心你,想到状态模式了吗

refund 流转退款状态至少需要上面这么一大坨 『if else』判断,下面的 cancle 取消订单状态流转稍微简单些。...这里我也只精简了部分代码,实际上要复杂更多,但好在状态之间依赖性还没有太强,没有出现嵌套多层『if else』判断,状态模式怎么改?...第三步,分别实现各个状态下关心流转操作,我们举例其中两个状态子类实现。...试想一下,如果以后我订单增加了一个状态叫『冻结状态』,那么我只需要创建一个新状态类,并只关心我这个冻结状态相关流转操作,重写一下就好了,根本不用跑到之前逻辑里改啊改。...状态模式还是一个非常优秀设计模式,推荐大家在项目里使用起来,除了初始编码时候麻烦一点,后续维护以及扩展真的近乎零成本。

32020

昨天你用 YYYY-MM-dd 了吗

作者 | zhuzhiqiang 来源 | v2ex.com/t/633650 昨天在v站上看到这个关于YYYY-MM-dd使用而出现Bug问题。...在时间、数字等数据上,存在很多类似这种平时一切OK,特定时间、特定环境出问题情况是非常多。...只是很多时候,我们对于各种细节定义在开始时候都不太注意,都是从每一次使用问题出现之后才开始有了“刻骨铭心”认识。...不论昨天你是否也经历了这样Bug,还是没有经历读者,希望看到这篇文章之后,对这个细节可以上点心,避免日后因为这个细节而犯错。...下面就来一起看看这个问题表现和原因吧: BUG 表现 BUG 原因 YYYY 是 week-based-year,今天就已经 2020 年了 yyyy 还是 2019 年 YYYY 表示:当天所在周属于年份

48120

这9个单例破坏事故现场,你遇到过几个?

内部类一定要在方法调用之前初始化,巧妙地避免了线程安全问题。由于这种方式比较简单,就不再一步步调试。但是,“金无足赤,人无完人”,单例模式亦如此。这种写法就真的完美了吗?...因此,枚举对象不可能类加载器加载多次。那么反射是否能破坏枚举式单例写法单例对象呢?来看客户端测试代码。...这时候其实还没有找到加上readResolve()方法就可以避免单例模式破坏真正原因。再回到ObjectInputStreamreadOrdinaryObject()方法,继续往下看源码。...通过JDK源码分析可以看出,虽然增加readResolve()方法返回实例解决了单例模式破坏问题,但是实际上单例对象实例化了两次,只不过新创建对象没有返回而已。...8 还原克隆破坏单例事故现场 假设有这样一个场景,如果克隆目标对象恰好是单例对象,那会不会使单例对象破坏呢?当然,我们在已知情况下肯定不会这么干,但如果发生了意外怎么办?

49320

这9个单例破坏事故现场,你遇到过几个?

内部类一定要在方法调用之前初始化,巧妙地避免了线程安全问题。由于这种方式比较简单,就不再一步步调试。但是,“金无足赤,人无完人”,单例模式亦如此。这种写法就真的完美了吗?...因此,枚举对象不可能类加载器加载多次。那么反射是否能破坏枚举式单例写法单例对象呢?来看客户端测试代码。...这时候其实还没有找到加上readResolve()方法就可以避免单例模式破坏真正原因。再回到ObjectInputStreamreadOrdinaryObject()方法,继续往下看源码。...通过JDK源码分析可以看出,虽然增加readResolve()方法返回实例解决了单例模式破坏问题,但是实际上单例对象实例化了两次,只不过新创建对象没有返回而已。...8 还原克隆破坏单例事故现场 假设有这样一个场景,如果克隆目标对象恰好是单例对象,那会不会使单例对象破坏呢?当然,我们在已知情况下肯定不会这么干,但如果发生了意外怎么办?

30120

昨天你用 YYYY-MM-dd CTO 捶了吗

概述 下班回家路上,习惯性打开 群聊 ,不是为了解答问题,而是不想错过任何一个装 x 机会。这不,就有胖友聊到一个经典“神坑”:错误使用 YYYY-MM-dd 格式化时间,导致生产翻车。 ?...带有马赛克群聊 2....官方文档 翻译君:YYYY 使用是 week-based-year,当天所在周属于年份,一周从周日开始,周六结束。只要本周跨年,那么这周就算入下一年。...日历 - 2020~12 因为 "2021-01-01" 属于 2021 年,而 "2020-12-31" 与其处于同一周,所以 YYYY 格式化时,输出肯定是 2021 啦。...怎么避免 问题解决,非常容易,只要将 YYYY-MM-dd 修改成 yyyy-MM-dd 即可。 但是,仅仅这样就足够了吗

52420

版本升级 | v1.0.11 上线,你需求翻牌了吗

支持输出 Cyclonedx 及 SWID 标准格式 SBOM 清单 继 1.0.8 版本支持了国际通用 SPDX 标准格式 SBOM 清单输出后,本次更新 OpenSCA 将可以生成 Cyclonedx...通过控制 - out 参数文件名后缀,即可实现不同格式清单及检测报告输出~ 04. 进一步提升检测速度 问:OpenSCA 检测速度与哪些因素有关?...v1.0.11 开始在默认逻辑中新增了阿里云镜像库作为 maven 官方库备用,解决了官方库连接受限导致检测速度过慢问题。...以上就是本次更新内容完整介绍~ ---- 感谢每一位开源社区成员对 OpenSCA 支持和贡献。...我们会参考大家建议不断完善 OpenSCA 开源项目,敬请期待更多功能支持。

22920

C语言编程中复杂循环结构,你循环晕了吗

通常,语句按顺序执行:首先执行函数中第一个语句,然后执行第二个语句,依此类推。 编程语言提供各种控制结构,允许更复杂执行路径。 循环语句允许我们多次执行语句或语句组。...下面给出是大多数编程语言中循环语句一般形式 C编程语言提供以下类型循环来处理循环要求。 1. while循环 2. For循环 3. Do...while循环 4....当条件变为假时,程序控制传递到紧接循环之后行。小编给大家推荐一个学习氛围超好地方,C/C++交流企鹅裙:【 六二七,零一二,四六四 】适合在校大学生,小白,想转行,想通过这个找工作加入。...裙里有大量学习资料,有大神解答交流问题,每晚都有免费直播课程 在这里,要注意关键点是while循环可能根本不执行。...- do { statement(s); } while( condition ); 请注意,条件表达式出现在循环末尾,因此循环中语句在测试条件之前执行一次。

1.6K20

Chrome暗藏恐龙跳一跳,已经AI轻松掌握了

明明是联网状态,为什么我想访问页面 无!法!打!开! 淡定。 作为一个Google Chrome浏览器用户,当你看到上面那个页面时,不要沮丧。...这个“恐龙跳一跳”其实是藏在Chrome浏览器里好多年一个彩蛋。小恐龙是一只霸王龙(T-Rex)。 2013年Chrome开始用这个小恐龙图像代替令人烦恼404页面。...2014年秋天,这只恐龙正式改造成一个横版小游戏。以彩蛋方式隐藏在新版Chrome浏览器里。 呐,如果你还不知道这个彩蛋,可以抓紧试一试。..._driver = webdriver.Chrome(executable_path = chrome_driver_path,chrome_options=chrome_options) self...池化层直接砍掉了,这个东西在图像分类问题上很有用,但是玩Dino时候神经网络只需要知道障碍物位置,池化层就起不了什么作用了。

1.2K30

前端职场腹黑学:醉心于编程腹黑了吗

前言 2018刚开年,职场上、公司里本应该是一片喜气洋洋和谐氛围。结果,某晚一次深度聊天,让我对程序员职场有了个重新认知。...也许有童鞋会问,面对暗流涌动前端编程世界,我该如何应对? 我回答是:基础打好 配合实战,关注技术趋势,不抗拒,持续学习。只有基础 是没用,一味追新也是不行。...做web, java肯定是 绝对王者。只不过不同业务规模 不同团队,不同口袋里钱。其他语言 可能在不同场景下,更适合。 语言本身没有好与不好, 只有适合还是不适合。...后来导致结果就是,公司三个前端,其他两个人没用过vue,vuex,vue-router,axios等技术全家桶,导致在这个项目中逐渐边缘化。...之后年底大会上,还因此被评为了优秀员工,老板特许他明年会给他升职加薪,另外两个前端,有一个因为学习能力差离职了,有一个因为能勉强用vue做出东西来,暂时还留在公司继续干活。 这就是我要讲故事。

85890
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券