×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求
(toutiao.secjia.com)
【简介】
访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。
点击查看原文 >>
由
@gnaw0725
2018-04-04 11:35 / 0个评论
赞过的人:
@gnaw0725
要不要再学学下面的文章?
1
升级到 Pulsar3.0 后深入了解 JWT 鉴权
(crossoverjie.top)
最近在测试将 Pulsar 2.11.2 升级到 3.0.1的过程中碰到一个鉴权问题,正好借着这个问题充分了解下 Pulsar 的鉴权机制是如何运转的。
Pulsar 支持 Namespace/Topic 级别的鉴权,在生产环境中往往会使用 topic 级别的鉴权,从而防止消息泄露或者其他因为权限管控不严格而导致的问题。
by
@技术头条
2023-11-29 23:45
查看详情
1
测试左移之需求质量
(insights.thoughtworks.cn)
测试左移之所以重要,是因为我们要在缺陷引入的最初阶段就发现它,把缺陷扼杀在摇篮里,而不是等着它像雪球一样越滚越大。
by
@Thoughtworks
2023-02-10 18:33
查看详情
1
怎样做好需求评审?
(insights.thoughtworks.cn)
Bug 对于软件来说显而易见,需求则不同,不适当的需求往往并不明显,而且暴露的很晚。错误的需求会增加工程师的额外工作量,因此怎么评审需求合理性需要慎重考量。
by
@Thoughtworks
2023-02-01 09:38
查看详情
1
【公益译文】了解、预防、修复:开源漏洞讨论框架
(blog.nsfocus.net)
开源软件的安全性引起了业界关注,这并不奇怪。在实施相关安全方案时,需要对过程中的挑战与合作达成共识。这个问题很复杂,涉及方方面面:供应链、依赖关系管理、身份和构建管道。问题捋清后,解决方案也就呼之欲出。为方便业界讨论开源软件中的漏洞以及首要着眼点,我们提出了一个框架(“了解、预防、修复”),内容包括:
• 元数据和身份标准共识:行业需要就解决这些复杂问题的基本原则达成共识。在元数据细节和身份方面统一看法后,将推动自动化,减少更新软件所需的工作量,并将漏洞的影响降至最低。
• 提高关键软件的透明度,加强对这些软件的审查:对于对安全至关重要的软件,我们需要就开发过程达成一致,确保充分审查,过程透明,避免单方面更改,最终产生语义清晰的可验证官方版本。
by
@技术头条
2022-12-24 23:34
查看详情
0
了解 Lua 的 for 循环
(linux.cn)
了解 for 循环结构和你在控制它时拥有的选项,这样你可以对如何在 Lua 中处理数据做出聪明的决定。
在编程中,迭代是一个重要的概念,因为代码通常必须多次扫描一组数据,以便它可以单独处理每个项目。控制结构使你能够根据通常在程序运行时动态建立的条件来指导程序的流程。不同的语言提供不同的控制,在Lua中,有while循环、for循环和repeat until循环。本文介绍for循环。
by
@技术头条
2022-12-10 22:35
查看详情
1
Systrace 响应速度实战 1 :了解响应速度原理
(androidperformance.com)
本文是响应速度系列的第一篇,主要是讲响应速度相关的理论知识,包括性能工程概述、响应速度涉及到的知识点、响应速度的分析方法和套路等 。
by
@技术头条
2022-08-31 23:12
查看详情
1
Systrace 流畅性实战 1 :了解卡顿原理
(androidperformance.com)
当我们说 流畅度 的时候,我们说的是什么?不同的人对流畅性(卡顿掉帧)有不同的理解,对卡顿阈值也有不同的感知,所以有必要在开始这个系列文章之前,先把涉及到的内容说清楚,防止出现不同的理解,也方便大家带着问题去看这几篇问题,下面是一些基本的说明。
by
@技术头条
2022-08-19 00:08
查看详情
1
关于 RSA 的一些趣事
(www.felix021.com)
在考察到网络这一块的时候,可能会问问 http 协议,聊安全相关问题时,就顺便聊聊 https 。
大多数候选人知道非对称加密,了解客户端会用 RSA 公钥进行加密。
那么,服务器在返回响应报文之前,会用什么来进行加密呢?
有些候选人回答:“用服务器私钥进行加密”。
内心呵呵一笑
接着问,那服务器返回的信息岂不是可以被中间人拦截并解密吗?
候选人一般就放弃挣扎,只能强颜欢笑了。
by
@技术头条
2022-08-18 23:59
查看详情
1
Thoughtworks 全球CTO:按需求构建架构,过度工程只会“劳民伤财”
(insights.thoughtworks.cn)
借此技术雷达峰会之际,InfoQ有幸采访到了Thoughtworks 全球CTO Rebecca Parsons,请她来跟我们聊一聊技术雷达发布这么多年,希望给大家带来什么样的价值?未来有哪些技术趋势值得关注,以及一名技术人应该如何保持技术前瞻性等话题。
by
@Thoughtworks
2022-07-05 15:05
查看详情
2
你还在new对象吗?Java8通用Builder了解一下
(mp.weixin.qq.com)
这里不再介绍其他 Builder 实现方式,直接祭出最实用的通用Builder:
适用于所有类,不需要改造原来类,不需要 lombok 插件支持。
先看看使用姿势:
by
@code小生
2022-04-10 21:11
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!