要不要再学学下面的文章?
小程序可测性能力建设与实践 (tech.meituan.com)
美团门票业务在小程序测试中通过全面的可测性能力建设,提升了测试效率和覆盖率。本文详细介绍了如何利用缓存管理、页面跳转、自动化测试等手段进行优化,助力复杂场景下的高效测试。如果你对小程序测试和质量保障感兴趣,不妨看看这篇实战分享!
by @技术头条 2024-09-09 23:47 查看详情
利用gorm自身提供的方法实现存在更新不存在则创建的能力 (wiki.eryajf.net)
MySQL 有一个语句是 UPSERT 的操作,它结合了 update 和 insert 两种操作的功能。当执行 upsert 操作时,如果指定的记录已经存在,则执行更新操作;如果指定的记录不存在,则执行插入操作。这种操作可以用来确保数据的一致性,并且可以减少对数据库的访问次数。
by @技术头条 2024-01-13 23:49 查看详情
KDD 2023 | 美团技术团队精选论文解读 (tech.meituan.com)
本文精选了美团技术团队被KDD 2023收录的7篇论文进行解读,论文覆盖了Feed流推荐、多模态数据、实例分割、用户意图预测等多个方向。这些论文也是美团技术团队与国内多所高校、科研机构合作的成果。希望给从事相关研究工作的同学带来一些启发或者帮助。
by @技术头条 2023-08-26 21:45 查看详情
CVPR 2023 | 美团技术团队精选论文解读 (tech.meituan.com)
本文精选了美团技术团队被CVPR 2023收录的8篇论文进行解读。这些论文既有自监督学习、领域自适应、联邦学习等通用学习范式方面的技术迭代,也涉及目标检测、跟踪、分割、Low-level Vision等典型视觉任务的性能,体现了美团在基础通用技术和垂直领域技术上的全方位创新。这些论文也是美团技术团队与国内多所高校、科研机构合作的成果。希望给从事相关研究工作的同学带来一些启发或者帮助。
by @技术头条 2023-06-24 09:22 查看详情
BlackHat2022:4G/5G新型前门攻击解读 (blog.nsfocus.net)
2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in 4G & 5G mobile networks》,该议题对来自10个商业供应者和运营商共计数百个API进行了安全调查,结果表明这些API都有着不同程度的缺陷,并且或多或少都包含几个OWASP TOP 10严重的API安全威胁。攻击者可以轻松地利用这些API缺陷找到远程命令漏洞或代码执行漏洞,进而影响数十亿4G/5G网络终端设备的正常运行。
by @技术头条 2023-01-04 23:36 查看详情
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进 (tech.meituan.com)
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。
by @技术头条 2022-08-31 23:14 查看详情
软件成分安全分析(SCA)能力的建设与演进 (www.sec-un.org)
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面需要投入很多精力。但是由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件,这些开源组件可能存在严重的安全隐患等相关的问题几乎是没有任何能力去收敛,所以多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成了这一部分风险治理的神器。本文主要探讨的范围是利用 SCA 技术实现对开源组件风险治理相关能力的建设与落地。
by @技术头条 2022-08-18 23:37 查看详情
安全运营能力成熟度模型(SOMM) (www.sec-un.org)
安全运营中心(SOC)不管是只有两到三人的虚拟团队,还是配备了7X24小时的全天候运营团队,评估安全运营能力都将有助于提升安全威胁的检测时间(MTTD)和相应时间。

为此安全厂商LogRhythm开发了安全运营成熟度模型(SOMM),该模型阐述了如何测量安全运营的有效性,帮助企业了解并改进安全运营水平,最终提高对安全威胁的应对能力。

安全运营成熟度有五个级别,每个级别都建立在先前的基础上,通过改进技术和流程的能力,提供安全运营成熟度。随着成熟度的提高,可以提升安全运营的效率,获得更快的MTTR和MTTD,从本质上降低发生高影响安全事件的风险。
by @技术头条 2022-06-19 23:26 查看详情
浅谈企业数据能力建设 (insights.thoughtworks.cn)
本文从数据工作做什么出发,简要分析了企业如何进行数据能力建设,结合以往经验从三个方面(人才资源建设、人员组织合作、工具平台建设)分享了一些自己的认识。
by @Thoughtworks 2022-03-04 17:07 查看详情
快应用 v1100 引擎核心能力图文说明 (forum.lovejade.cn)
经过半年多的艰苦开发,快应用 1100 预览版终于要和大家见面了。为了帮助广大开发者开发出运行高效、功能丰富的快应用,快应用框架团队可谓快马加鞭、日夜兼程。让我们一起来看看在 1100 版本,快应用引擎新增哪些新功能吧。
by @杨琼璞 2021-10-21 15:28 查看详情