这家公司的真名就叫做“三藏”,和我的名字“悟空”很契合,唐三藏给悟空面试,合情合理,还带有一丝趣味,所以我就去面试了。三藏公司是一家小厂,技术负责人面的我,欲知面试结果,文末揭晓。
佩大神说他一百万美元不要了,都要关注思影科技! 当我们招完被试(求爷爷拜奶奶,四处张贴小广告),收完数据(每天晚上拖着疲倦的身体扫被试到凌晨),做完预处理,统计(一次次的报错,一次次的求大神帮忙),过五关斩六将,认为自己马上将要发SCI,走上人生巅峰的时候,不好意思,你还需要面对最残酷无情的对手:多重比较校正,比如FDR校正。当我们按下SPM中FDR按钮后,玻璃脑中空白一片,然后你的心哇凉哇凉的:What the !!!!!,又没通过校正!白跑了这么久的数据,浪费了实验室这么多电,老板会不会打我?
这时突然发现第6关1处“now you’re here”全是小写,2处的“Let’s go”首字母进行了大写。看到这里我就想起了大小写过滤
1、自动化测试怎么做? 自动化测试,是在手工测试之后进行的,是将手工测试用例转化为自动化测试脚本,用于回归测试。 首先,我们会对手工测试用例进行评估,一般选取正常场景的,复杂度不高,复用性高手工测试用例来转化为脚本,因为,用例越复杂,脚本越难维护。我们是用selenium工具来实现自动化,采用python脚本语言,基于unittest框架实现。首先,我们会构建测试套,测试套包含public部分(包括测试用例中公共的部分),testCases(存放测试用例),reports(存放测试报告),runAllCases(用于运行项目自动化用例),脚本调试完后,每天都会跑一次,跑完后生成html格式的自动化测试结果,然后,检查测试结果中有没有失败的脚本,如果失败,就定位一下脚本失败的原因,(失败的原因:1)、可能是测试环境不稳定;2)、开发修改了代码没通知到测试人员修改脚本;3)、开发引入了新的问题),如果是脚本问题,就修改脚本,如果是系统的问题,就提交问题单。
听说苹果也是在投入了大量的精力在搞这个无创的血糖,而且小有成就,就技术而已我觉得也是光学测量技术,恰巧今天这个东西也是这样的东西。
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。
写在前面的话:部分牛友在评论区喷 强调机器学习、算法要求没那么高,那么我说一句,你们凭心而论,如果不是手里有那么些个竞赛大奖或者acm等算法大奖,你们的简历怎么能说好,况且算法大奖这些东西毕竟只存在于少数人之中,不可能人手必备(本来就是写给双非学弟学妹的建议 大佬们勿喷)。 所以我下面说的那些前提都是没糟点的,你们可以用心体会,毕竟,要进大公司,首先你的简历要通过hr的筛选,hr如何筛选呢,一个认识的资深人事(互联网行业的)曾经跟我说过筛选简历的方式,线上的简历在大批量的时候(大公司校招往往都是大批量),往
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务,是一个一站式轻监控轻运维系统。
需要对 系统本身 和 构建的项目 进行配置。 总结了一下,一共设置 5 个地方,设置好了基本就能保证成功接收到邮件了。
Lysncd即Live Syncing Daemon,它是开源的数据实时同步工具(后台进程),基于inotify和rsync。
不晓得为撒,用网上的一些公共DNS服务的时候,总是莫名其妙的有些网站无法解析,有时候114能解析,阿里DNS不行或者腾讯DNS不行,导致总是来回切换DNS,很是烦心。
之前我记得看过一个新闻,说某三四线城市的一个女子,在短短一个月时间里,先后被同一家公司叫过去面试了五六次,每次都是面试完就说等通知,或者说不合适,等过几天后,就又被喊过去说再聊聊。
前天发现一台VPS的端口转发功能突然失效了。然后登录VPS重新设置,发现NAT模块好像无法使用了,iptables设置转发时提示错误:
前天晚上举行的Google一年一度的IO大会 向全世界介绍了这一年依赖Google取得的技术成果。
我是Lu Zheng: 大家好,我的数据分析师职业生涯是从国外开始的,我重点分享以下3点: 1)面试如何被拒的? 2)如何调整后,成功拿到了offer? 3)中间遇到了哪些坑? 1.我的背景,大致经历 国内本科工科女,毕业后在上海做市场营销,2016年去了新西兰一边打工一边旅行,同时思考着换行。 2018年初,我申请了维多利亚大学的统计学专业的graduate diploma(本科后),一年时间完成了3年本科统计的重点课程。 这期间同时做着民宿生意,来支持着我的学业和生活。2018年底毕业前,通过校招项目,拿到新西兰领先的电商平台数据分析师的工作。 在新西兰工作了近2年后,我于今年9月底搬来了德国柏林。柏林是我非常喜欢的城市,英语普及率高(我的德语还太初级)。 欧洲创业公司的摇篮,以及非常多的知名跨国公司也在这里。2个多月的面试磨练,我在上周拿到一家心仪的跨境金融公司的offer。 2.如何学习准备的? 之前学习了常用的分析工具Excel、SQL,了解了一些基础的统计学知识。 我在工作里面接触到的软件,用SQL从公司的数据库里获取需要的数据,用Power BI来可视化数据。 有的工作还要用到Python,这个根据自己的目标职位要求灵活选择来学习。 工作了几年以后,我非常荣幸被猴子老师加入写书团队,和各行业优秀的分析师一起写了《数据分析思维》这本书。 这本书分为两大部分:“方法篇”和“实战篇”。“方法篇”介绍了数据分析中常用的业务指标、分析方法以及如何用数据分析解决问题的步骤。 “实战篇”讲解了如何应用的方法来解决工作中的问题,里面有十二个行业(靠前电商、跨境电商、金融信贷、金融第三方支付、家政、旅游、在线教育、运营商、内容、房产、汽车、零售)的项目案例,其中我负责写了房产行业这一章。
国内本科工科女,毕业后在上海做市场营销,2016年去了新西兰一边打工一边旅行,同时思考着换行。
在网上找到一个学习 SSRF 的环境,SSRF-LABS 有一个好看又简洁的界面,提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍,知道就好,不用花费过多精力了解。
闹钟已经成了我们生活中必不可少的东西。如果全球每个国家的当地时间明天早上,所有的闹钟突然都不响了,不知道会有多少人上班迟到。
星期六我们子公司受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我立即联系在场IT,没有得到回应,我修改和限制了他们的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到 VPS 第一件事情就是查当前连接和 IP,来自中国的大量
由于无法继续忍受和千军万马共挤虚拟主机。近日,我为阳光部落(http://www.sunbloger.com/)从Godaddy(http://www.godaddy.com/)上购买了VPS主机,下面是我在购买和使用中的一些感受和心得。
吃个饭回来,xshell连着的服务器突然卡住了,动也动不了。重启,重开xshell,排除是xshell的问题,切换网络,排除是网络的问题。
很多时候我们需要内网穿透来进行一些操作 因为我们本地是内网而且在没有端口转发的情况下 msf不能很好的去使用。所以今天来总结一下 利用ssh frp实现内网穿透后 利用msf的过程。
这个世界总是在不断变化中,就好比一周之前魏艾斯博客写的那篇文章Vultr 将新增支付宝付款方式,在文章中还说明了如何向在线客服申请开通支付宝付款方式的办法,结果这才几天过去,一切都来了一个 180 度
0×00 vps 当我们在插入的xss,在客户端成功执行了相关的操作后,需要将获取的内容传递出来,可以选择购买VPS或者免费的dnslog平台通过get请求来接受数据。 在vps端有很多接
今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing",他们通过改造AFL来探测程序的空间状态,以发现更多程序行为,并拿游戏"超级玛丽"来作演示:
NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。
得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。
1,修复汤不热点击用户头像崩溃的bug,原因是weblayerimpl用到的m_scrollParent在析构时没通知父节点。现在把这个成员变量删了算了,反应暂时没用到。
通过一个工具基本可以满足演练过程中打隧道的要求(可惜不支持dns协议)。这篇文章主要是自己研究该工具如何使用的过程 0x02 工具简介
最近找我辅导面试的同学很多,我总结了一些案例,发现很多同学在面试环节,特别是面试官提问完毕的反问环节,经常犯一些比较低级的错误。当然,也不能完全称之为错误,毕竟网上很多所谓的面试教程都是这么教的。但在实际的面试过程中,如果你真的这么问,就可能会影响你的最终面试结果。
当别人把垃圾域名转向至你的服务器时, 如果不采取措施,那么后果不堪设想。 国内机房一般都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 Nginx默认的虚拟主机允许用户经过IP访问,或者经过未设置的域名访问(比如有人把他本人的域名指向了你的ip)你的VPS或服务器。 默认情况下,只要将域名解析到VPS的IP上,就可以访问安装lnmp的VPS。 如果想避免这种情况的出现,可以修改nginx.conf ,将默认的虚拟主机修改为如下即可屏蔽未绑定域名访问: 复制代码 代码如下: server { listen 80 default; return 500; } 也可以把这些流量收集起来,导进到本人的网站,只需做以下跳转设置就可以: 复制代码 代码如下: server { listen 80 default; rewrite ^(.*) http://cqgua.com permanent; } 以此类推, 禁止通过IP访问,可以写成: 复制代码 代码如下: server { listen 80 default; server_name _; return 500; }
开始安装就遇到麻烦了,总是提示安装不成功,换了一个又一个的源,最后总算在谷哥的帮助下安装成功。
windows环境下,如果遭遇ARP攻击,解决方法很简单:“360安全卫士”或"QQ软件管理"的实时防护里,都有ARP防护功能(默认是关闭的),只要启用就行了。 但是Mac本上,就没这么方便了,先大概说下ARP攻击的原理: 我们在局域网中访问外网时,总是要经过网关才能出去,IP设置里网关设置的是一个具体的ip4地址(比如192.168.1.1),但是IP地址每台机器通常是可以随便设置的(只要不跟局域网中的其它机器冲突),这是一个逻辑上的虚拟地址,只有网络设备(比如网卡)本身的静态MAC地址,这个才是物理
月前,在 gullow上买了个年付 2$ 的 nat 小鸡,但是国内不能正常访问。但是呢,又想着在这个袖珍 vps 上搭建个小博客耍耍,于是想起了 cloudflare 这个神奇的 CDN 与 Nginx 反代的结合。 需要的工具:cloudflare,一台非 nat 的 vps ,nat vps 是的,你没看错,是需要两台 vps 。
然后修改 ServerName localhost:80 为 localhost 或者取消注释这行。
Xshell安装使用教程:如何通过Xshell连接管理linux服务器,在Windows系统下安装Xshell后通过SSH连接管理Linux系统图文教程。 Xshell是一款优秀的连接ssh服务器软件,能在Windows下远程访问管理我们的Linux VPS云服务器,支持SSH1, SSH2协议。从而达到远程控制终端的目的。这里以我们通过Xshell6.0连接Centos系统为例。 使用xshell连接到Linux服务器需要有VPS主机的:ip地址、端口号、用户名、密码。
近期由于一些需要(特别是上Google),研究了下在VPS上搭建VPN服务器的方法。其中遇到一些坑,顺带记下来以备下次使用。
GitHub:https://github.com/esirplayground/VPS_OpenWrt
趁着中秋节之前总算是把我的 VPS 迁移到了 Vultr,域名也换了一个 .me 结尾的,更有个人网站的感觉,但是一年下来也得多花不少钱,疼死我了。
Lnmp 环境添加、列出、删除虚拟主机的命令很简单,也很容易理解,下面一个个的说。 1、添加网站(虚拟主机) 打开 Xshell,连接你的 vps,连接成功之后,输入命令: lnmp vhost ad
在真实渗透环境下往往需要一个稳定、安全、可随时操作的环境,家中的电脑不能一直开着,而且还有解决公网IP的问题,这时候我们往往需要一台vps,但是市面上的vps往往并不支持安装kali系统,只有某些较贵
我所使用的VPS主机商是俄罗斯justhost,使用了半年时间,价格便宜网络稳定,我决定升级一下配置长期使用。 我之前使用的配置是:
相当多的情况是:这帮人不是真想分析问题,而是变着法地证明自己做得好!而恰恰这一个“好”字,难倒了无数人。因为真想让数据分析师说一声“好”,至少得闯过八大关卡。
现在很多服务器都封禁了25端口,导致博客的邮件通知没法运行,借鉴vps侦探的文章,搭建了msmtp发送邮件。
参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html
其他一些可能会遇到的 swagger、swagger codegen、swagger-dubbo 等相关接口路由:
天渐渐冷了,和小李走在街头,一阵风吹来,他紧了紧衣服。“你说,天那么冷了,今年我们会不会见到雪,我还没和你一起看过雪呢哈哈哈”。我还没开口,电话响了起来,我拿起一看,是号码是刘哥的,回想当年和刘哥还在教室一起玩耍的日子,那时候我们都还没接触安全,也不知道未来是个啥,时间过的很快,如今他已经在渗透岗干了几年了,还是那么点微薄的工资,家里还有一个老母亲,生活苦啊。我叹了口气,接起了电话。
领取专属 10元无门槛券
手把手带您无忧上云