现代的SCA大多数都是基于白盒的角度去做,也就是SAST中的一环,但是也有不少场景需求对二进制或者运行中软件做分析,当然这不是今天讨论的主要目标。...这个问题在我之间做java的sca时,困扰了我相当一段长的时间,主要是我对SAST的很大一个理念和现在主流的SAST工具不同,我认为纯静态对于SAST来说是一个相当重要的点,包括白盒的工具,我也是在力求纯静态的扫描...但是可惜的是,没有经过编译运行的java代码,一个是不会下载相应的组件包,你没办法通过解包jar的方式获取数据。...所以,关于这个依赖获取的东西,现在普遍都是使用动态获取的方式,其中陌陌安全公开的就是这类工具的一个典型。...这个东西同样也是安全合规扫描中的一部分,大概就是会扫描你的软件中使用的所有开源组件,并扫描你的软件是否符合你使用的开源软件License要求。
这篇文章创下了最近两个月的阅读新高,同时也被很多大号转载。 很多读者看完文章后跑来问未来的路该怎么走,如果互联网行业红利没了怎么办之类的问题。...我的读者大部分都是互联网从业者,首先还是那句话:我们取得任何成绩除了自己的努力和奋斗也别忘了时代的馈赠,时代不在了就要先放弃成为风口上的猪的幻想。...其实一样是有机会的,宏观情况和个体差异永远是不矛盾的,拿我自己举例,在互联网还有红利尾巴的2015年-2019年,创业N次但除了赔了一大堆钱和收获了一些失败的经验之外,一无所获。...这是在成为某个垂域的专家之后的加强属性,也是成为T型人才的必经之路。 T型人才无论是在职场晋升还是在行业遭遇变故之后的应对上,都有明显的优势。...对抗体制化的最好解法就是牢记要发展自己的能力,哪怕目前的工作已经驾轻就熟了,也不要放弃任何能学习精进的机会。 以上五点建议希望对大家有用,最后祝大家周末愉快。
可以看到,从2016年的下半年开始,移动互联网基本处于缓慢发展的阶段,很多大佬称之为互联网的下半场。...如果移动互联网的前半场是粗放式的强地盘阶段,那么下半场就是守地盘的阶段,这一阶段,会出现众多的寡头。...不同于安卓使用的Linux内核,Fuchsia采用的比较新的Zircon的内核。...目前,Android在应用层次的发展已经见顶,未来的发展主要集中在人工智能和5G结合的产业,智能汽车、智能家居、IOT都将是Android发展的广阔市场。...但就目前人工智能的奇点还没到来,技术还处于前期阶段,一旦奇点来临将会爆炸式发展,或将重新定义生活方式。
随着科技的发展,我们的生活已经离不开网络,然而网络中的让人有机可乘的漏洞也越来越多。在互联网时代,网络黑客无处不在,网络的安全的防护也越显得重要。...漏洞实际上就是网络军火,而人工智能将成为网络安全防范的出路。” ...试想,在万物互联的世界,如果所有看得见的对象,大到一个工厂,中到一个楼宇、一部汽车,小到家里的电视,身上的项链、手表,所有的东西都连接到互联网上,那未来互联网上可能会有几百亿个设备。...那时的网络将变得既异常强大又异常脆弱。网络安全一旦出现漏洞,带来的就不仅是虚拟世界的伤害,更有可能是物理上的伤害与破坏。...由于网络安全防范的难度越来越大,360也在不断探索。周鸿祎认为,没有网络是不能被攻破的,网络安全防范的唯一出路是人工智能。“我们现在也在研究,有没有可能利用机器学习和人工智能去自动扫描和发现漏洞。
学习的两个目的:应付面试应付工作(解决问题)首先要明白学习的目的,不同阶段,不同技术的学习目的是不一样的。有些技术,仅仅是应用级别的,有些技术是原理级别的(主要还是应试)。...分布式微服务技术:组件用来解决什么问题;思想是什么;会带来什么新的问题,新的问题怎么解决?分布式技术就是用来解决各种分布式问题的组件,体系庞大,涉点面广,主要对应于具体的业务问题。...第一,在面试中,并不是只能展示自己的那些谁都会写的CURD,你参与在整个大的项目当中的科技与狠活,只要你了解过的都可以聊,项目中所有东西都和你有关的,所以多花点时间多了解下别人做的事情,对你是有好处的。...然后重点来了,按照这个脚本准备,”问题是怎么发生的,是怎么发现的,当时的现象是什么,具体有哪些指标,你怎么排查的,排查之后的解决方案是什么,解决之后的指标是怎么样的。...把本来不合理的设计替换成更合理的方案,借鉴别的项目还是自己凭经验技术来都行,合理就行。总之就是想尽一切办法告诉面试官,我和别人不一样,不要我就是你们的损失,就算我的项目很水,但是我一点不水。
所谓的“平淡”并不是褒义或中性词。放眼前9个月,大多数人的印象还停留在中国CRM市场在2023年经历的起伏和挑战。然而,尽管这个行业整体是有增长的,且还获得一些市场投资。...至于中国的CRM厂商是否能够服务好这些赛道中的头部与中腰部企业,在短期内是无需置疑的。如今,各厂商的PaaS以及低代码平台,能够满足一些细微的特定需求,所以在产品方面无需过多忧虑。...那些被迫随大流降价的优质中国CRM厂商,由于此前的恶性竞争,无法投入充足的资金和人力进行研发,破坏了部分正常的商业关系,导致中国企业对中国软件行业的价值产生了一些至今尚未完全修复的质疑。...重视自身业务所产生的资金,以此确保自身的生存与发展,才是最为关键的。这一点可以参考 40 法则。...对于中国CRM厂商而言,在追求增长的同时实现盈利的平衡至关重要,不能仅仅关注市场份额的扩张,而忽视利润的获取。相反,公司应在保持一定增长速度的同时,高度重视成本控制和盈利能力的提升。
但企业一旦上了云,不管是亚马逊云、阿里云还是腾讯云,只要上了,DBA的很多工作就都被替代掉了“ “因为很多数据库管理工具之类的基础设施不用再开发和维护了,DBA的职能将被极大的压缩。...要命的是,数据库的管理工具,之前基本是每个公司都会开发一遍,也算是有些技术含量的东西,偏偏这块被云替代了,而且实话说,大厂云的那些工具绝对是小企业比不了的。...如果我们的业务上了云,四个人的DBA团队能保住两个人头就不错了” 以上是某乎“中年男子在想什么?”问题的高赞回答节选,这溢出屏幕的焦虑,刺激着每一个中年DBA的神经。...作为基础类的运维工作,数据库的要求是比较高的。上图简单罗列了部分工作,对DBA日常繁琐工作可见一斑。正是基于这点,平台化、自动化、云化的诉求,不断被提出。进而间接对DBA的能力提出了更高的要求。...它的提出,让人们第一次领悟到,企业的核心应用是可以不依赖于传统的国外大型商业数据库,进而提出了一种新的解决思路。 开源与商业,企业发展阶段不同,对于开源还是商业软件的使用存在类似上图的收益/成本曲线。
大龄程序员的出路在何方?这个话题不仅中国程序员关心,国外的程序员也关心!但是国内国外的情况并不一样。我主要关心在中国,大龄程序员的未来在哪里?下面我们一起来看看中国的大龄程序员现在热炒的问题!...我相信这是很多程序员将来即将面临的问题!身体差不是程序员的普遍现象,但是也有不少数的程序员是这样的。程序员由于经常坐,脑力劳动多,体力劳动少,所以不免有一些程序员个人体力退化严重!...很多人将程序员的身体差归结为,加班多导致的。下面我一起来看一个网上被热炒的笑话: 程序员问科比:“你为什么这么成功? ” 科比:“你知道洛杉矶凌晨四点是什么样子吗?...还能领取免费的学习资源,相信对于已经工作和遇到技术瓶颈的码友,在这个群里会有你需要的内容。 由于中国人口红利等原因,年龄大的码农确实面临很多问题!...在《乘风破浪》这部电影中,有一个如下的情节: 有说女演员是吃青春饭的,其实程序员才是。具体的说国内的程序员才是!实际上女演员老了以后还可以演妈妈,奶奶等角色。
仅仅只是以收割流量为主导的金融科技的发展必然是无法持续的,金融科技需要寻找新的出路,才能获得更加长久的发展。...大数据、云计算、区块链、人工智能等新技术开始与金融的内部元素实现深度融合,从而给金融的内部元素赋予了新的内涵和意义;数字货币、数字金融、智慧金融为主导的新金融类型开始与新的产业和经济形态实现深度融合,从而给金融回归产业...只有告别流量的发展逻辑,蚂蚁金服们才开始了这样一场蜕变,只有告别流量的发展脉络,蚂蚁金服们才开始了这样一场转型。 蜕变之下,蚂蚁金服们的新出路在哪?...那么,蜕变之下,蚂蚁金服们的新出路在哪? 出路一:数字化。 我始终都认为,数字化是真正让金融回归实体,回归产业的正确思路。...在这样一种情况下,扮演好数字时代的实体经济与虚拟经济的桥梁和纽带的角色,并且充当好新型基础设施的使命,或许才是留给蚂蚁金服们的唯一出路。 —完—
他是朱家明最早关注元宇宙概念的专家之一。他在接受科技日报记者专访时表明,元宇宙有三条出路。...其中,教育元宇宙的发展潜力最大,由于元宇宙为全天候学习供给了最大的空间和最好的技能基础。 朱家明说,元宇宙有很大的商业化空间。...曩昔人类每一次大变革,寻求出路,都是以人本身和地球做试验,比方工业革命,原子弹的研发等等。试验终究帮助人类完成了巨大的转变,也让人类付出了财富乃至生命的价值。...实际世界处理不了的问题,需求在新的世界进行试验才能找到出路,而元宇宙供给了革命性的处理方案。 对此,朱家明解说说,由于元宇宙技能是沉浸式的,它能够最大限度地模仿实际世界。...在采访中,朱家明表明,元宇宙的关键中心是数字孪生技能,支持元宇宙的技能集群包括五个板块:网络和计算技能、人工智能技能、视频游戏技能、显示技能、区块链技能。
带给企业和社会的价值表现是怎样的? 实践1-3年的群体这样认为:数字化既是用数据说话,围绕数据获得更多、更丰富、更准确的判断力。...造成这种现象的主要原因之一来自企业自身在经历痛苦的转型,以围绕客户为中心的专心理念,不仅是业务层的转型,包括组织、流程的改革已经让很多企业元气大伤,传统惯性的倾轧令企业对CRM有心无力。...SaaS+AI确实是数字化转型的一个大杀器,云+大数据+人工智能,这样的梦幻组合确实极具吸引力。...而国内的CRM品牌也在积极的开展AI相关的能力加持,包括在营销端的各类图像、NLP智能服务;在销售端的知识图谱、行动预测服务;服务端的智能机器人服务等,涌现了大量的智能化应用场景,极大的提高了数据和使用体验的提升...中国SaaS CRM十五年禹禹独行,出路也在不断迭代更新,从打磨一款非玩具的产品,到应用创新弯道超车,再到选对池塘钓大鱼,现如今目标是全球化服务。 不失野心,不忘初心…… -END-
容器:新时代的普惠技术 如今,经历了容器运行时和容器编排引擎两场重要战争之后,容器的核心技术框架选型已经基本成熟,容器生态也在蓬勃发展。对比之前的基础设施平台技术,容器算得上是一项普惠的基础设施技术。...)为代表的独立第三方基金会得以成立,并且持续推进整个容器云生态向着开源、开放的方向发展;另一方面,以Operator为代表的新型开源框架又进一步将大量的PaaS层公共组件供应商拉入这个领域,更加夯实了整个生态进一步向普惠方向发展的基础...所以说,“全能型”容器云解决方案在企业落地过程中面临的第一个大的挑战就是其设计思路和中国企业用户现有IT管理体系的冲突问题。...但是,一旦企业一线的技术人员开始尝试,很多具体的技术问题就变成了实实在在的拦路虎。...通过这样的解耦之后,企业内部容器云解决方案的落地可以分步骤、专人专项地落地,各个环节的建设进度可以按照自己的实际情况进行推进。 2. 复用企业内现有基础设施。
只要在校期间学的是 CS 专业,懂点编程语言的基本语法、熟悉常用的数据库,如果再有算法功底,一线的互联网公司基本随便你挑,这也是很多大厂老员工学历低,但是可以进去的原因。...软件行业也一样,你增删改查干的不亦乐乎,别人精雕细磨多层抽象,拖拖拉拉、简单对接就可以完成你的开发工作,典型的就是企业微信,钉钉满足绝大多数企业的软件需求。...如果你一直的从事的是 B 端产品的开发,很难会有三高系统的设计和开发运营经验? 我们应该选择什么样的 B 端产品开发?...另外好的 B 端产品在国内是非常稀缺的,就目前而言,好的 B 端产品屈指可数。...最近一段时间到处充斥着互联网行业裁员消息,没什么办法,不仅仅房地产,互联网行业也是存在泡沫的,只能说很多产品是根本没有存在的必要,即使做了也不会带来多大的收益,所以现在的结果只能是咔嚓掉。
容器:新时代的普惠技术 如今,经历了容器运行时和容器编排引擎两场重要战争之后,容器的核心技术框架选型已经基本成熟,容器生态也在蓬勃发展。对比之前的基础设施平台技术,容器算得上是一项普惠的基础设施技术。...)为代表的独立第三方基金会得以成立,并且持续推进整个容器云生态向着开源、开放的方向发展;另一方面,以Operator为代表的新型开源框架又进一步将大量的PaaS层公共组件供应商拉入这个领域,更加夯实了整个生态进一步向普惠方向发展的基础...所以说,“全能型”容器云解决方案在企业落地过程中面临的第一个大的挑战就是其设计思路和中国企业用户现有IT管理体系的冲突问题。...但是,一旦企业一线的技术人员开始尝试,很多具体的技术问题就变成了实实在在的拦路虎。...通过这样的解耦之后,企业内部容器云解决方案的落地可以分步骤、专人专项地落地,各个环节的建设进度可以按照自己的实际情况进行推进。 2、复用企业内现有基础设施。
2017年可谓是人工智能极其火热的一年,这一年里“一带一路”有它,“大数据日”有它,互联网大会上也有它。...也有这样的文章说十年之后,最基本的程序工作就会被人工智能做代替,先不说会不会真的是这样,技术在发展,程序员的出路有哪些呢?...如果在你负责的某个方面,只有20%的人超越你,那你的价值、你的重要性就凸显出来了,你与雇主的关系就从被动转向了主动,你就有了谈判的筹码。...更广阔的市场 互联网时代的一个好处就是,任何人都可以以非常低廉的成本来向大众市场展示自己或自己的产品,评判你价值的不再(仅仅)是你上司,而是整个市场,相比于你的上司,市场的评判会更客观、更公正。...你可以把自己的经验能力说明放到自己的博客上、写专业的技术文章来分享知识、顺便推广自己,或者把积累的框架放到网上去销售,或者去项目交易平台接那些与你精通的领域对口的项目,由于在这个领域你超越了80%的人,
对比之前的基础设施平台技术,容器算得上是一项普惠的基础设施技术。...)为代表的独立第三方基金会得以成立,并且持续推进整个容器云生态向着开源、开放的方向发展;另一方面,以Operator为代表的新型开源框架又进一步将大量的PaaS层公共组件供应商拉入这个领域,更加夯实了整个生态进一步向普惠方向发展的基础...所以说,“全能型”容器云解决方案在企业落地过程中面临的第一个大的挑战就是其设计思路和中国企业用户现有IT管理体系的冲突问题。...但是,一旦企业一线的技术人员开始尝试,很多具体的技术问题就变成了实实在在的拦路虎。...通过这样的解耦之后,企业内部容器云解决方案的落地可以分步骤、专人专项地落地,各个环节的建设进度可以按照自己的实际情况进行推进。 2、复用企业内现有基础设施。
“那些历史的尖峰时刻都需要太长的酝酿时间,每一桩影响深远的事件都需要一个发展的过程。...就像避雷针的尖端汇聚了整个大气层的电流一样,那些不可胜数的事件也会挤在这最短的时间内发作,但它们的决定性影响却超越时间之上。”...当下移动互联网的机会越来越少,最早的那波成功创业者,包括今日头条、美团、墨迹天气、快手、抖音等等早早结束了红利战场的上半场,而小程序的到来正是加速了下半场的争夺。 ?...附近引流的利器 微信10亿流量,你的潜在顾客都在微信。而微信附近的小程序,无疑是从附近引流的重要工具。 当然美团也能帮你懂附近引流,但是它有高额返点。...一方面对于用户来说,通过扫一扫可以快速找到相应行业的小程序,直接进行领优惠券、点餐、付款等操作,提高客户的体验度;另一方面对于商家而言,线下门店的商家可以借助附近的小程序或者小程序的营销功能来扩大自己的服务范畴
软件行业的每一分营收都应该有他们的身影,软件行业每一次变都不应该忘了他们的存在,他们都有一个共同的名字叫“渠道商”,他们自嘲当软件商小的时候他们是神,当软件商长大后,他们就生活在食物链的最低端,涨价、打款...、压货已经成为软件渠道商背上的十字架,要么接受要么离开,这也休现出来软件渠道商的无奈,也说明这个行业的悲哀。...烧脑的心算题堪比宫心计大片 上图为一家软件行业巨头的渠道策略,我们拿3到5万区间作为举例,按照图表显示你打款5万就能享受到3折的优惠,按订货后返算35%挂账,实际上你的账户是58333元,打的越多返算的就越多...听起来感觉像是一部宫心计大片,而这些渠道商往往会成为软件商华丽财报的垫资者 假如你付了太多的预付款压了太多的货,明年不再按任务打款,准备减少一下库存,那你的想法就太幼稚了,你的账户将会被封闭并取消代理资格...他做了一件极端的事情——将全部库存的速达软件付之一炬,王峰将焚烧地点选在通辽市太平洋电脑城门口,这是通辽最繁华的地带,引来了许多市民的围观。 王峰将焚烧速达软件的照片放到了网上。
随着云计算、大数据、物联网、人工智能等各领域迅速崛起,尤其是软件定义一切的理念渐渐植入新兴行业,大环境、新技术的冲击对于网络工程师而言是一个巨大的挑战。...笔者之前也是网络工程师后面转到前端做售前工程师,所以当代环境下网络工程师所面临的问题也有了自己的一些理解。 ?...传统网络工程师必备的技能主要有硬装加软调,只要精通数通领域知识便能独当一面,但是随着SDN技术的成熟与落地大部分繁琐且复杂的配置工作都可以交给SDN控制器来做,当然传统网络工程师肯定不会被淘汰的毕竟早期的建设还是会需要提供...笔者在干售后的时候有幸亲自参与了一个某省私有云建设项目就涉及到SDN,所以对SDN对传统工程师所产生影响的理解还算比较深入的。那时候SDN刚刚落地,还不算特别成熟。...当然还可以向售前或者销售方向转岗,有售后的实施经验转岗过程中会相对顺利一些,转岗之前要想好既然转了就不要再回去了。希望浮躁的世界上网络工程师能够一步步走的安稳。
、无害,并简单易用满足普惠的 Agent 应当满足的要求: 1.能执行繁琐、繁重的任务(太轻松的任务不需要agent)。...这种素材通常通过检索实现(广义讲是一些信息agent),应满足:提供LLM缺失的,和用户意图相关的素材满足时间、空间等限定性要求高精度的数据,精度需要高于搜索引擎提供的还需要用户筛选的内容结构化的,能提供可靠的关系推演能力专业的...更加先进的检索技术知识搜索相比传统搜索的技术提升:用户的Query改写对引擎索引的内容,利用LLM生成补足更多的相关信息,包括不限于:实体提取、摘要生成生成用户可能的问题等等。...这些信息都可以非常有效的提升用户搜索的精确度对搜索召回的结果进行判别和加工,正常召回的是引擎中保存的原文信息,但是往往跟用户query相关的只是其中一部分的信息,甚至可能是意外召回的无关信息。...传统LLM的SFT都是没有RAG信息的情况下,与人类进行校准。当模型可以获得RAG提供的信息后,如何更好的利用RAG的信息回答用户的问题,是需要进一步SFT的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
