-
就App数据泄露问题,工信部约谈新浪微博
所属栏目:[资源] 日期:2020-03-25 热度:56
据工信部官网3月24日发布的消息,针对近期媒体报道的 新浪 微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部 网络安全 管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和 互联网 用户个人信息保护规定》等法[详细]
-
CKEditor编辑库漏洞曝光,允许未经身份验证的黑客进行XSS攻击
所属栏目:[资源] 日期:2020-03-25 热度:200
据外媒报道,Drupal内容管理系统研究人员近日披露,CKEditor开源WYSIWYG编辑器存在严重 漏洞 ,该漏洞允许未经身份验证的 黑客 访问任意跨站点脚本,并进行XSS攻击。 值得注意的是,Drupal已将CKEditor更新至版本4.14,如需利用该版本的两个漏洞,黑客必须[详细]
-
5 亿微博数据疑泄露,Python 爬虫如何避免踩天坑?
所属栏目:[资源] 日期:2020-03-25 热度:71
3月19日,默安科技CTO魏兴国发微博称,微博数据泄露了不少用户的 手机 号,当中涉及不少微博认证的明星和企业家。 亦有网友在他的微博评论区表示:“有超过5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信[详细]
-
为什么你测试上线的项目还是有一堆BUG?
所属栏目:[资源] 日期:2020-03-25 热度:84
当你听到上线之后的项目出BUG的时候,我想你的心情一定是这样的 测试 应该怎么测? 作为一个不专业的测试,我也一直在思考一个问题,测试应该测什么?大佬Martin Fowler 有一篇非常著名的一篇 文章 《Test Pyramid》(测试金字塔)中,非常详细的描述了测[详细]
-
常用软件自动化测试工具汇总
所属栏目:[资源] 日期:2020-03-24 热度:58
话说 自动化测试 方面的工具还是非常的多的,不可能也没有必要查看了所有的测试工具;个人觉得当学习众多同类知识或相关主题时,分几步走: 1、学习所有同类知识的共同理论、原理部分【此为共性】 2、学习所有同类知识的独有特性、技巧部分【此为个性】 3[详细]
-
假如你是架构师,你要做些什么
所属栏目:[资源] 日期:2020-03-24 热度:107
很多做 软件开发 同学的梦想都是成为一名 架构师 ,而架构师的核心工作就是做好软件设计。软件设计是软件开发过程中的一个重要环节,那么如何进行软件设计,其输出标准又是什么呢?软件设计过程中,如何和各个相关方沟通,使软件设计能同时满足用户的功能[详细]
-
在SpringBoot中使用Spring Session解决分布式会话共享问题
所属栏目:[资源] 日期:2020-03-24 热度:152
前言 如果你正在使用 Java 开发Web应用,想必你对HttpSession非常熟悉,但我们知道HpptSession默认使用内存来管理Session,如果将应用横向扩展将会出现Session共享问题。 Spring Session提供了一套创建和管理Servlet HttpSession的方案,以此来解决Session[详细]
-
最近新get日志测试方法,分享出来!
所属栏目:[资源] 日期:2020-03-24 热度:92
一.我们为什么要做 日志测试 ? 虽然额外的日志 记录 可能会导致软件程序的执行速度下降。但如果有详细的日志记录就可以帮助我们更迅速地诊断问题,加快我们对故障的响应,并且往往可以显著地减少发现一些隐藏得非常深的错误的问题[详细]
-
关于自动化测试用例失败重试的一些思考
所属栏目:[资源] 日期:2020-03-24 热度:109
自动化测试 用例失败重跑有助于提高自动化用例的稳定性,那我们来看一下,python和 java 生态里都有哪些具体做法? 怎么做 如果是在python生态里,用pytest做测试驱动,那么可以通过pytest的插件pytest-rerunfailures来实现失败用例重跑,具体的使用方式有[详细]
-
英特尔CPU爆LVI漏洞,修复后性能大跌77%
所属栏目:[资源] 日期:2020-03-24 热度:82
在过去的几周内,intel 和 AMD 分别被爆出 CSME 漏洞 以及 L1D Way Predictor 缓存预测漏洞,然后又在不久前,安全研究人员再次发现 intel 处理器存在一个名为 LVI ( Load Value Injection ) 的漏洞,攻击者可通过该漏洞窃取 intel SGX (Software Guard eX[详细]
-
5亿微博用户信息泄露背后:BTC与暗网数据的纠缠
所属栏目:[资源] 日期:2020-03-24 热度:131
如果有一个你从不认识的陌生人窥探到了你的微博、贴吧、qq账号和密码,如果他们还知道你的真实姓名甚至是身份证号,你会不会觉得很恐惧? 再如果,你是一个「喜欢偷懒」的人,不仅不经常改动自己的账户密码,反而因为嫌设置多个密码麻烦而把所有的账户密码[详细]
-
如何建立有效的流数据架构
所属栏目:[资源] 日期:2020-03-24 热度:192
企业正被各种来源的实时数据所淹没,包括来自网络和移动应用程序、物联网、市场数据和交易等。从理论上讲,企业应该可以利用这些大量信息改善客户体验、节省资金和创造利润。 这里的挑战是弄清楚如何利用这些数据流,以及应使用哪些分析类型。 有效的实时[详细]
-
2020年的4种数据分析主导趋势
所属栏目:[资源] 日期:2020-03-24 热度:186
随着数据战略成为企业数字业务的关键推动因素,数据管理现代化、分析民主化以及建立信任的必要性在2020年将至关重要。 数据分析是一个不断发展的领域。随着企业继续大力投资数据分析以支持数字化转型,掌握最新发展趋势对于确保企业未来成功所需的分析战略[详细]
-
性能测试工具LoadRunner你所不知道的内幕
所属栏目:[资源] 日期:2020-03-24 热度:150
谈到 性能测试 ,大家一定会联想到 Jmeter 和 LoadRunner ,这两款工具目前在国内使用的相当广泛,主要原因是Jmeter是开源免费,LoadRunner 11在现网中存在破解版本。商用型 性能测试工具 对于中小型企业很难承担相关的费用。国内的性能测试工具有:CTPS([详细]
-
Indesign的25大功能详细介绍
所属栏目:[资源] 日期:2020-03-23 热度:150
1、文本编辑器 文本可以在独立的文本编辑器中快速、直接编辑,不受版面格式及效果的影响,编辑后的文本自动套用版面格式。该功能大大提高了文本编辑的效率及准确性 2、分色预览 本功能可以让用户直接在indesign 中预览版面的输出分色结果,避免输出菲林及[详细]
-
Web自动化测试工具:Selenium
所属栏目:[资源] 日期:2020-03-23 热度:127
PhantomJs:无头 浏览器 ,支持JavaScript。(即包含Js引擎、浏览器排版引擎等核心组件,但是没有和用户交互的界面的浏览器。) Selenium : WEB 自动化测试工具。可以直接运行在浏览器中。不同浏览器提供不同的操作接口,Selenium通过这些接口来操作浏览[详细]
-
试试这个车载测试小工具!
所属栏目:[资源] 日期:2020-03-23 热度:85
最近被要求做动态语音识别率 测试 ,左手数着测试多少次,右手数着pass几次,测着测着觉得哪里不对,这样测下去会晕死的,而且忽然一个走神,得从头数: 此工具分为五部分: 第一部分: 集成一些常用的测试命令,可以瞬间得到结果,快速方便,原理也很简单[详细]
-
程序员如何培养好的测试习惯?
所属栏目:[资源] 日期:2020-03-23 热度:195
软件开发 周期通常至少有以下4个步骤: 需求分析 ,软件开发, 测试 ,部署。而其中的测试是我们今天要说到的重点,今天我们来聊一聊程序员和测试这件事。 现状 目前大部分软件公司或者IT部门是没有配备专门的测试人员的,测试通常依靠程序员自测,公司内[详细]
-
车载系统测试漏洞全面解析
所属栏目:[资源] 日期:2020-03-22 热度:165
【第一部分】背景简介 前几年闹得沸沸扬扬的丰田刹不住事件最近又有新进展。十月底俄克拉荷马的一次庭审,2007年一辆2005年凯美瑞暴冲(Unintended Acceleration,UA)致一死一伤事件中丰田被判有责。引起广泛关注的是庭审中主要证人Michael Barr的证词让[详细]
-
微博被曝疑似5.38亿条用户数据泄露 微博CEO也中招了
所属栏目:[资源] 日期:2020-03-22 热度:139
3月19日, 微博 用户用户“安全_云舒” 爆料,“很多人的 手机 号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”目前已经有网友表示遭遇“疑似”数据泄露。 “安全_云舒”用户的微博认证为“默安科技创[详细]
-
禁止套娃!Redis官网宕机,返回“连接不上Redis”
所属栏目:[资源] 日期:2020-03-22 热度:111
Redis 官网 redis.io 昨日罕见地 宕机 了一段时间。宕机原本不是什么新鲜事,但戏剧性的是网站的报错信息居然是连接不上 Redis。 看到这,忍不住刷一句:禁止套娃! Redis 作者 Antirez 很快修复了问题,并解释了宕机的原因。原来是因为他最近在运行 redis[详细]
-
****手机app存重大漏洞,余额为0也能成功转账?
所属栏目:[资源] 日期:2020-03-22 热度:129
余额为0也能成功转账?如此咄咄怪事,竟出现在平顶山 **** 的手机 App 上。更让人瞠目的是,该行竟在4个月后才发现被套取了逾300万元的资金。近日,平顶山市湛河区人民法院披露一份盗窃案的刑事判决书,揭示了平顶山****APP中存在过巨大 漏洞 。 判决书显[详细]
-
日期格式化跨年bug,是否与你不期而遇?
所属栏目:[资源] 日期:2020-03-22 热度:65
2020年来临之前,日期格式化操作也为程序员准备了一个跨年级别的 bug ,不知你的系统是否遇到? 临近2020年元旦的几天,不少网站出现了类似2020/12/29,2020/12/30,2020/12/31这样的日期显示。神奇不?就连微信的提供的订阅号助手工具都出现了这样的错误。[详细]
-
常用性能测试工具有哪些?
所属栏目:[资源] 日期:2020-03-22 热度:84
市面上流行的压力/负载/性能 测试 工具多是来自国外,近年来国内的 性能测试 工具也如雨后春笋崛起。同时由于开发的目的和侧重点不同,其功能也有很大差异,下面就为读者简单介绍10款目前最常见的性能测试产品。 1、kylinTOP测试与监控平台(商用版) kyli[详细]
-
20岁的Java,为云原生做好准备
所属栏目:[资源] 日期:2020-03-22 热度:51
在过去的十年中,企业IT领域已经从大型的单一应用过渡到了更轻巧,更模块化的应用体系架构。 Java EE是创建传统企业应用的重要因素,因此也需要与时俱进。Quarkus的问世为企业Java带来了光明的未来。 二十年来,Java在行业编程语言排名中一直保持强势地位[详细]