背景由于用户数的飙升,推荐使用的技术栈也在不断升级,以满足更高并发和更大数据量的推荐场景。推荐相关的原始数据从小几十万到几百万,到几千万,再到上亿。推荐1.0从全库的用户数据中load出满足条件的用户,在jvm做计算,得到推荐结果。随着用户数量的上升,满足条件的用户越来越多,导致计算量越来越大,性能逐渐变低推荐2.0一边从数据库中load出满足条件的用户,一边用sql在数据库做计算,直接得到推荐结果。利用索引,性能提升五倍左右。随着用户量继续上升,性能也在逐渐变低。推荐3.0将数据库推荐相关的数据,通过canal同步到ES,在ES中对数据重新建模,类似宽表,依靠ES的自定义评分机制,得到推荐结
前言:\textcolor{Green}{前言:}前言:💞2022已经成为历史,趁着还没有遗忘来看看我这一年发生了什么事。在这一年中有很多的收获也有一些遗憾,但是这不会让我停下来,未来的2023又会发生什么,让我们拭目以待💞2023你冲不冲,冲冲冲冲~~回首2022csdn博客行动(一整年收获满满)上半年的零星生活一次难忘的开源经历乏味但必须的研究生活再谈两句任务繁重的2023回首2022csdn博客行动(一整年收获满满) 坚持到现在最大的一个成果就是2022在csdn上发表博客坚持了快一年,不过有点遗憾的是在上半年阶段因为一些特殊原因没有更新博客,但是后半年的战绩可谓是辉煌的。最
一、黄金规则黄金规则可以应用于所有与人交互的技术产品,构成了一系列用户界面设计原则的基础,有些原则可以知道软件设计的重要方面1.把控制权交给用户(placetheuserincontrol)很多情况下,设计者为了简化界面的实现可能会引入约束和限制,其结果可能是界面易于建构但是回妨碍使用,这条规则的具体内容如下:以不强迫用户进入不必要的或者不希望的动作的方式来定义交互模式(defineinteractionmodesinawaythatdoesnotforceauserintounnecessaryorundesiredactions),用户应该能够几乎不用做任何动作就能进入或者退出某个模式提供
前言本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、以及位于Web文档根目录之外的命令或CGI根目录。常用来其他读取、写入类漏洞结合。路径穿越漏洞的分类我个人给这种漏洞形成的原因可以分为两类错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。漏洞容易出现的位置第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar。第二种:常见参数cat,dir,action,board,d
近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。根据艾瑞咨询2020年发布的《现代网络诈骗分析报告》,全国黑产从业者已经超过40万人,依托其从事网络诈骗的人数至少有160万人,“年产值”在1000亿元以上。毫不夸张的讲,网络黑产从早期的小打小闹,发展成如今的多行业、多场景、多任务的全社会广泛渗透。在巨额经济利益的驱动下,黑灰产从业者游走在法律监管的边缘地带,利用各种网络犯罪技术与工具,逐渐形成一条分工明确、合作紧密的黑灰产业链条,并且以一种难以遏制的速度,成长起来。简单来说,当下网络黑产产业链可分为上中下三
随着网络的发展和普及,信息安全与每个人息息相关,包含方方面。每个人既是独立个体又必须和社会交换资源。这就需要把控一个尺度。要了解信息安全,首先需要对信息有个大体了解。从拥有者和使用者分类分为,个人,企业(个体工商户,集团,公司),国家(军事,银行),公共服务(医院,税务,公园)等。 信息安全从存储介质上分:移动存储(U盘,光盘,磁盘,硬盘,磁带),移动设备(手机,PDA,mini计算机,pad),计算机(个人计算机,企业个人电脑),内部服务器(fileweb,ftp,直播源),云存储(海康云,阿里云,百度云,金山云等),企业自建云,公司混合云,私有云 互联网应用的飞速发展和普及,网络安全越来越
前言【都2023年了,还在问网络安全怎么入门】所以这一期就出一一个怎么学习网络安全的学习路线和方法,觉得有用的话点赞收藏下首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错
文本提取IP并批量自动化情报查询工具——getIpInfo一、getIpInfo二、适用场景三、基本用法:1、将含有IP的文本放置根目录下的data.txt文件中:2、pythongetIpInfo执行脚本:3、每天第一次使用批量自动化情报查询,需要先获取个人cookie信息(有坑注意看):4、批量自动化情报查询,粗略打印内容,详细内容保存为xlsx:5、xlsx——IP信誉详细信息、失陷检测详细信息、恶意详细信息、统计信息:四、UPDATE2022年11月02日09:09:27文中工具已上传至github:https://github.com/Potato-py/getIpInfo一、get
01测试思维要分析测试点之前,我们先来梳理一下测试思维。总结来说,任何事物的测试思路都可以总结如下:第一步:梳理产品的核心业务流程:明白这是个什么项目,实现了什么业务,以及是怎么实现的?这个步骤一般是参考公司的需求文档来的,如果产品提供需求文档的同时提供了业务流程图,可以遵循流程图来梳理;如果产品没有提供流程图,就需要测试人员根据需求的理解自己画出流程图,达到梳理业务的目的。第二步:根据流程进行模块细分,然后针对每个功能模块进行详细的测试点设计和提取。这个单个功能的测试点提取要覆盖以下几个方面:正常功能验证:优先覆盖正常的业务流程和功能验证,这其实也是单个功能的冒烟测试。冒烟测试先行,如果不通
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、所用到的硬件设备二、调试步骤1.固件的烧录2.创造阿里云的产品3.代码修改4.最终的硬件连接及效果图总结前言本教程适合第一次玩阿里云的小伙伴,当然需要一定的C语言基础+库函数的调试经验,所有例程都是库函数来着。另外,本教程是基于本人的调试过程,参考了很多大佬的调试经验,如OnePiece&。很多东西,比如MQTT协议我也只是懂一部分,但是关于MQTT协议在代码中的实现,本教程可以以简单明了的方式教会你只需要改几个特定的参数就能实现与任何你新创建的简单产品的互联。码字不易,代码和所有此过程中要用到的东西均会在本篇文章