-
不同场景/框架下,如何干掉恶心的 SQL 注入?
所属栏目:[资源] 日期:2020-02-23 热度:75
简介 文章 主要内容包括: 1、 Java 持久层技术/框架简单介绍 2、不同场景/框架下易导致 SQL 注入的写法 3、如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 1、全称 Java Database Connectivity 2、是 Java 访问 数据库 的 API,不依赖于特定数据库 ( database[详细]
-
几款具有代表性的自动化测试工具汇总简介
所属栏目:[资源] 日期:2020-02-23 热度:88
几款具有代表性的 自动化测试 工具汇总简介 一、传统自动化测试工具/商业工具(传统工具较多仅介绍两款,基本都是国外的) 1、 QTP ,全名HP QuickTest Professional software ,最新的版本为HP QuickTest Professional 11.0QTP是quicktest Professional的[详细]
-
基于Java的selenium自动化问题汇总
所属栏目:[资源] 日期:2020-02-23 热度:135
本篇 文章 并没有任何逻辑,也并未要说明哪个专业的 技术 知识,就是将平时遇到的大大小小的问题汇总下来 相当于上学时候的纠错本吧 1.WebDriver cannot be resolved to a type 当你创建一个Maven项目,准备大干一场,开始写 selenium 自动化代码时,写了[详细]
-
使用 Python 内置的单元测试框架
所属栏目:[资源] 日期:2020-02-22 热度:166
起步 随着项目不断变得庞大,复杂性越来越高。为了保证代码质量和可用性,可以将应用的最小部件来进行正确性的检测工作。因此就有了 单元测试 。单元测试带来了诸多的好处:提高代码质量;提高程序的健壮性;避免代码重构引入新的问题。 单元测试框架 unit[详细]
-
在MacOS中使用AB测试工具
所属栏目:[资源] 日期:2020-02-22 热度:87
一直以来都是用JMeter来做 压力测试 ,GUI界面功能虽然强大,报表齐全,但有时候只是想简单测试下,启动JMeter过于繁琐,于是想到用ab来测试,一条命令搞定。MacOS自带了ab,却因版本问题无法正常使用,需要升级到最新版,本文简单 记录 下过程。 1,先下[详细]
-
未来五年内适合从事的5个工作领域
所属栏目:[资源] 日期:2020-02-22 热度:68
你可曾听过“中国制造2025”即中国要在2025年完成一次产业的彻底彻底升级,提升中国制造业彻底从劳动密集型产业改变为智慧密集型的产业。通过 人工智能 , 大数据 分析等 技术 ,彻底突破中等收入陷阱,加速步入发达国家行列。 那么在2020年至2025年者五年[详细]
-
伊朗黑客入侵VPN服务器,意图在世界各地的公司植入后门
所属栏目:[资源] 日期:2020-02-22 热度:87
伊朗 黑客 已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN定位为入侵大型公司的工具。 2019年,大量企业VPN服务器被披露严重安全 漏洞 ,例如Pulse Secure,Palo Alto Networks,Fortinet和Citrix出售的服务器。 根据 网络安全 公司ClearSky[详细]
-
微软投票软件首次测试 或将在美国大选中普及
所属栏目:[资源] 日期:2020-02-22 热度:102
2月19日早间消息,据国外媒体报道,美国威斯康星州富尔顿小镇的居民成为了第一批尝试 微软 投票软件的人。本周二,富尔顿镇的居民在进行本地选举的时候使用了这个 技术 。微软的这个软件旨在确保选票统计的准确性。 微软的这个软件名为ElectionGuard,它可[详细]
-
关于测试用例设计、评审及用例质量评估的思考
所属栏目:[资源] 日期:2020-02-22 热度:147
测试 用例 设计、评审是每个测试人员进行的关键测试活动之一,如何做好测试用例设计?如何进行测试用例评审?如何评估测试用例的质量?是我们必须考虑的问题。 一. 如何做好测试用例设计? 做好测试用例设计,需要考虑以下因素: · 明确输入。 进行测试用[详细]
-
Golang 会淘汰 Python 吗?
所属栏目:[资源] 日期:2020-02-22 热度:82
Golang和 Python 究竟哪种语言更适合AI工程师?Python很出色,但对于AI编程来说,Golang或许更合适。 Golang语言出现于大约十年前,也就是2009年11月,到现在刚满10岁不久。这门由 Google 工程师所开发的语言,大大提高了开发者的工作效率。语言开发者的初[详细]
-
为什么给Java代码加个空行,class文件就翻脸不认人了?
所属栏目:[资源] 日期:2020-02-22 热度:100
为了写出这几行优美的代码,主要是为了让它输出优美动听的乐符,我下了一番功夫。你不要觉得简单,我把它打印出来给普通的保洁阿姨去看,阿姨竟然连xjjdog都认不出来。别说代码了,中英文混血,就秒杀一大堆高干分子。 想说爱我就那么难么?怎么这么多的废[详细]
-
Linux 内存分析工具——free命令
所属栏目:[资源] 日期:2020-02-22 热度:107
在 Linux 系统经常被用作服务器系统。当服务器内存吃紧的时候,free命令是我们最常使用的内存分析工具。 free使用介绍# free命令可以显示Linux系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。在Linux系统监控的工具中,free命令是最经常使[详细]
-
苹果Face ID遇Bug:部分外国用户解锁iPhone后现“鬼影键盘”
所属栏目:[资源] 日期:2020-02-22 热度:129
据外媒报道,有部分外国iPhone用户表示,自己在通过Face ID解锁iPhone后遇到类似“鬼影键盘”之类的 Bug 。 外媒分析称此类问题一般集中在设置全键盘的iPhone用户群体中 —— 尤其在面部识别系统无法立即检测到已注册面容的情况下。据IT之家了解,目前相关[详细]
-
金三银四,给面试者的十大建议
所属栏目:[资源] 日期:2020-02-22 热度:97
一、提前复习好你的专业知识 专业知识是最为重要的一点,拥有了坚实的专业基础,你才能迈向成功的彼岸。 因此, 面试 之前,一定一定要复习好专业知识。对自己学过的知识,要做一个概括,放在脑海中。茶余饭后,复习一下,做到随便看到一道基础题目,心中[详细]
-
我是怎样带动整个团队高效工作的?
所属栏目:[资源] 日期:2020-02-22 热度:95
一、 团队激励,有时候虽然被称为“胡萝卜加大棒”主义,这套做法其实和美国人在伊拉克或阿富汗搞的拉一派打一派的民族主义似乎差不多,似乎大家也不太愿意听,但是没办法,我们有时候还是得承认,这就是一个客观存在的现实问题。 归根结底,其实每个人都[详细]
-
如何在软件开发中避免出现漏洞?
所属栏目:[资源] 日期:2020-02-22 热度:188
随着数据泄露事件的频繁发生,创建和维护安全的软件产品对于每一个组织来说,都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范,但是我们至少可以通过消减软件的 漏洞 ,来避免攻击的暴露面。 在本文中,您将了解一些最为常见的软件漏洞,以及如[详细]
-
比特币闪电网络可能存在多个安全漏洞
所属栏目:[资源] 日期:2020-02-22 热度:99
为了使比特币更具可扩展性,约瑟夫?潘(Joseph Poon)和撒迪厄斯?德雷亚(Thaddeus Dryja)于2016年创建了闪电 网络 (Lightning Network)。该项目通过在比特币区块链上创建第二层来提高可扩展性,并大幅提高交易速度,因为交易不需要得到网络上所有节点[详细]
-
特斯拉软件被曝存漏洞,电子胶带诱使其在限速区超速
所属栏目:[资源] 日期:2020-02-22 热度:168
McAfee的 技术 人员将电子胶带以水平方式粘贴在时速35公里限速标志上,这一变化导致 特斯拉 车辆读取的限速数据为每小时137公里,从而促使其巡航控制系统自动加速。 2月19日消息,据外媒报道,计算机安全解决方案供应商McAfee的研究人员日前发现,电动汽车[详细]
-
警示! 全球利用安全漏洞的网络攻击激增
所属栏目:[资源] 日期:2020-02-22 热度:72
日本 IBM 公司18日公布的有关全球 网络安全 的报告显示,2019年遭受的网络攻击中,恶意利用软件缺陷( 安全漏洞 )入侵系统的情况激增,占全体的30%。相当于仅为8%的2018年的3.8倍,成为第二多的手段。 据共同社今天报道说,调查显示全球利用安全漏洞的网[详细]
-
工业狗转行AI的心路历程
所属栏目:[资源] 日期:2020-02-22 热度:193
2020年2月16日,晴 昨晚下了一场雪,大概是晚上八九点的样子,细碎的雪花在无风的夜里直嗖嗖的往下掉,门前的轿车顶上覆了薄薄的一层。路灯下的小巷格外的寂静,裹着我的睡衣在昏黄的灯光下站了许久,冠状病毒出现以来累积的压抑心情也舒畅稍许。 言归正传[详细]
-
如何进行公司中的团队建设?
所属栏目:[资源] 日期:2020-02-22 热度:51
一 引子 我的原始意图只是思考一下如果有幸加入一个新团队,我们在思想和行动上该做哪些准备呢。不过随着内容的逐渐发散,已经衍生成为“如何从加入团队”到思考“如何让团队易于使人加入”的问题。 这其实首先是个组织建设的问题,表现出来就是“使命”、[详细]
-
黑客利用多年挖洞经验,轻松获得4万美金漏洞
所属栏目:[资源] 日期:2020-02-21 热度:152
作为前言,当我在7月底发现本文中的 漏洞 时,我还不知道有“空字节溢出”这种类型的安全问题。我仅只是对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现了这么一个有意思的漏洞,并获得了厂商高达$40,000美金的奖励。 直到近期,HackerOne上一个[详细]
-
毕业十年工作总结
所属栏目:[资源] 日期:2020-02-21 热度:69
转眼间,研究生毕业已经10年了,从2009年到2019年,整整10年。今天是2020年2月8日,正月十五元宵节。2020年,是本命年,一开始就发生了很多事情,武汉发生新型冠状病毒肺炎,科比直升机坠毁去世。到今天为止,全国共确诊新型冠状病毒肺炎病例31774例,其中[详细]
-
WordPress 插件 bug 允许攻击者远程重置网站内容
所属栏目:[资源] 日期:2020-02-21 热度:179
使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug 。 使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严[详细]
-
测开学习初体验之Django
所属栏目:[资源] 日期:2020-02-21 热度:135
前言 从今天开始学习 测试 开发知识,并会把每一次学习的过程和成果 记录 到博客,由于我也没怎么接触过 python 相关的开发框架,所以前期应该是艰难的,但是我相信努力就会有收获,如果你和我一样是个小白,那我们一起努力,一起加油[详细]
