热门文章
使用 GPG 对 Git commit/tag 进行签名 (mingming.wang)
为什么要签名
GPG 可以对 Git commit 或 tag 进行签名,其它用户可以知道这个 commit 来源可信,也就是作者本人提交的代码。
by @幸运小懒人 2023-09-22 11:30 分享 查看详情
我是如何成为一名全栈工程师的? (insights.thoughtworks.cn)
这篇文章讨论了全栈开发的好处和如何开始转型,以及在需求分析和架构设计中如何分层和隔离业务变化。作者分享了不同类型知识的学习方法和针对语言和框架的练习建议,以及通过结对编程和TDD加速学习的技巧。
by @Thoughtworks 2023-08-30 11:25 分享 查看详情
咨询师需要具备同理心 (insights.thoughtworks.cn)
合作的建立在于双方有共识和目标,共识不断扩大,目标一步步达成,双方产生信任,但这个过程可能会充斥着冲突和争议,最有效的方法就是建立理解和联结,也就是同理心。
by @Thoughtworks 2023-08-23 11:47 分享 查看详情
个人电脑作为办公设备时,我们如何保护隐私? (xaoxuu.com)
公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、完全的磁盘访问权限包括相册图库。因此如果使用自己的 MacBook 作为办公设备,必须要把生活区和工作区完全独立开,安装在两个磁盘分区,并且对磁盘分区加密。
by @技术头条 2023-09-06 00:16 分享 查看详情
MySQL自治平台建设的内核原理及实践(下) (tech.meituan.com)
本文整理自主题分享《美团数据库自治服务平台建设》,系超大规模数据库集群保稳系列的第四篇文章。本文作者在演讲后根据同学们的反馈,补充了很多技术细节,跟演讲(视频)相比,内容更加丰富。文章分成上、下两篇,上篇将介绍数据库的异常发现跟诊断方面的内容,下篇将介绍内核可观测性建设、全量SQL、异常处理以及索引优化建议与SQL治理方面的内容。希望能够对大家有所帮助或启发。
by @技术头条 2023-08-26 21:54 分享 查看详情
MySQL自治平台建设的内核原理及实践(上) (tech.meituan.com)
本文整理自主题分享《美团数据库自治服务平台建设》,系超大规模数据库集群保稳系列的第四篇文章。本文作者在演讲后根据同学们的反馈,补充了很多技术细节,跟演讲(视频)相比,内容更加丰富。文章分成上、下两篇,上篇将介绍数据库的异常发现跟诊断方面的内容,下篇将介绍内核可观测性建设、全量SQL、异常处理以及索引优化建议与SQL治理方面的内容。希望能够对大家有所帮助或启发。
by @技术头条 2023-08-26 21:54 分享 查看详情
如何提供一个可信的AB测试解决方案 (tech.meituan.com)
本文以履约场景下的具体实践为背景,介绍如何提供一个可信赖的AB测试解决方案。一方面从实验方法的角度论述实验过程中容易被忽视的统计陷阱,给出具体的解决方案,一方面从平台建设角度论述针对业务场景和对应约束制定实验方案提供给用户,而不只是功能和方法由用户自由选择,因为实验方法差之毫厘,结果可能是失之千里。
by @技术头条 2023-08-26 21:53 分享 查看详情
Java自带的4种字符串组织和格式化方法 (blog.didispace.com)
在Java中,组织字符串是平时最常见的操作,这里总结一下Java自带的四种处理方式。
by @技术头条 2023-08-26 21:53 分享 查看详情
两岸猿声啼不住,轻舟已过万重山——我的四分之一人生 (thiscute.world)
本文稍有点长,推荐配合歌曲《夜空中最亮的星——逃跑计划》食用。我曾在无数个白天夜晚,听着这首歌,想着自己的人生,书写本文时也不例外。

2023 年,按我能长命百岁来计算,我已经走过了四分之一的人生路。
如果要我用一句话总结我过去这四分之一的人生,我想用这句诗再合适不过了:

两岸猿声啼不住,轻舟已过万重山。

我想大部分人前四分之一的人生,主旋律都是求学,我也不例外。
我的求学之路并不顺利,小学初中时我不知道自己想要什么,高中时压力太大几乎退学,大学时我又因为自己的问题无法毕业。
但是在工作后我反而逐渐建立起了自信心,就像是突然进入了康庄大道。
最近我又经历了许多,受到了一些启发,觉得到了一个合适的时机,因此写下这篇文章,既是记录我的过去,也同时思考下未来的路该怎么走。
这篇文章主要是写给我自己看的,但如果也能带给你一些启发,那就再好不过了。

by @技术头条 2023-08-26 21:52 分享 查看详情
勒索软件 LOLKEK 样本和演变策略分析 (paper.seebug.org)
本文将带您探索最近的LOLKEK有效载荷,重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误,该错误不断泄露勒索软件运营商的游戏。

同时本文将对LOLKEK的发展史进行详细描述,从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。

by @技术头条 2023-08-26 21:50 分享 查看详情
硬件笔记:能快速更换的散热耗材,固态硅脂 (soulteary.com)
最近遇到了需要给家用设备更新硅脂的情况,发现了一个简单的方案,简直是拯救手残党。
by @技术头条 2023-08-26 21:49 分享 查看详情
KDD 2023 | 美团技术团队精选论文解读 (tech.meituan.com)
本文精选了美团技术团队被KDD 2023收录的7篇论文进行解读,论文覆盖了Feed流推荐、多模态数据、实例分割、用户意图预测等多个方向。这些论文也是美团技术团队与国内多所高校、科研机构合作的成果。希望给从事相关研究工作的同学带来一些启发或者帮助。
by @技术头条 2023-08-26 21:45 分享 查看详情
alertstate的几种状态firing、resolved、pending分别代表什么意思? (phpor.net)
这些报警状态的含义可以根据你的具体配置和需求进行调整和解释。在实际使用中,你可以根据报警状态来判断报警的状态和处理情况,以便及时采取相应的措施。
by @技术头条 2023-08-26 21:42 分享 查看详情
如何利用链路追踪快速定位问题 (insights.thoughtworks.cn)
随着微服务应用数量的增加,服务与服务之间的调用关系变得复杂,导致系统问题定位困难。链路追踪可通过唯一ID标记请求的整个调用链路,记录每个节点,快速定位问题。
by @Thoughtworks 2023-08-25 11:32 分享 查看详情
优雅的处理Git多帐号与代理问题 (www.iots.vip)
  在工作中,常常会容易遇到一台电脑用多个 Git 账号的场景,比如账号 company 账号是工作用的,而账号 personal 是自己个人用的。 由于 Git 本身并没有多账号的机制,导致我们在默认设置下无法很好的区分哪个仓库使用哪个账号。 同时,在某些众所周知的场景下,我们无法直接访问到 Github 仓库,需要走一层 proxy 来加速我们的代码拉取与推送速度, 本文将使用 SSH config 相对优雅的解决这些问题。
by @技术头条 2023-08-18 23:09 分享 查看详情
使用 Docker 快速上手 Stability AI 的 SDXL 1.0 正式版 (soulteary.com)
本篇文章,我们聊聊如何使用 Docker 来本地部署使用 Stability AI 刚刚推出的 SDXL 1.0,新一代的开源图片生成模型,以及在当前如何高效的使用显卡进行推理。
by @技术头条 2023-08-18 23:07 分享 查看详情
除了升职加薪,激励员工还有别的方法吗 (hiwannz.com)
“让大多数人做自己有兴趣的事情,并且还能获得回报”才是工作的意义所在,而“让正确的人在正确的位置做正确的事”则是管理的意义所在。
by @技术头条 2023-08-18 23:05 分享 查看详情
新手如何快速参与开源项目 (crossoverjie.top)
这半年时间大大小小提了十几个 PR ,也逐渐捋清楚了一些上手的方法和套路,所以如果你也想参与开源,但苦于不知道如何入门,看完后希望对你有所帮助。
by @技术头条 2023-08-18 23:00 分享 查看详情
内网穿透最好用的还得是ngrok,一行命令就搞定! (blog.didispace.com)
最近在写支付的东西,调试时候需要让支付平台能够回调本地接口来更新支付成功的状态。但由于开发机器没有公网IP,所以需要使用内网穿透来让支付平台能够成功访问到本地开发机器,这样才能更高效率的进行调试。
by @技术头条 2023-08-18 22:58 分享 查看详情
浅谈 URL 解析与鉴权中的陷阱 (paper.seebug.org)
本文主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。这些绕过的 payload 是否覆盖了所有场景?是否还有其他可能的变种?其实也不能完全肯定。

因此就有了这篇文章,一方面记录和整理笔者遇到过的鉴权绕过技巧,另一方面也尝试分析这些绕过背后的原理,希望对大家有所启发。
by @技术头条 2023-08-18 22:58 分享 查看详情 (1)