12 2018 档案
摘要:
转眼一年又过去了,在这个年底的时候,按照国际惯例,又到了重新回顾审视一下这一年来的得失,规划一下明年的奋斗方向的时候了。因此,我继续使用OKR来给自己做Review和Planning,也希望自己能够保持持续学习的态度迎接全新的2019年。最后,也祝各位园友2019年新年快乐,想做的事情都能做成,少出高危Bug,能够多点时间陪陪家人,做健康的程序员!
阅读全文
转眼一年又过去了,在这个年底的时候,按照国际惯例,又到了重新回顾审视一下这一年来的得失,规划一下明年的奋斗方向的时候了。因此,我继续使用OKR来给自己做Review和Planning,也希望自己能够保持持续学习的态度迎接全新的2019年。最后,也祝各位园友2019年新年快乐,想做的事情都能做成,少出高危Bug,能够多点时间陪陪家人,做健康的程序员!
阅读全文
摘要:
本文主要翻译自Security Code Scan的官方Github文档,结合自己的初步使用简单介绍一下这款工具,大家可以结合自己团队的情况参考使用。此外,对.NET Core开发团队来说,可以参考张队的《.NET Core 必备安全措施》看看可以使用哪些方法提高我们.NET Core应用程序的安全性,此文也算是对张队的那篇文章的一个补充。此外,本文不会介绍常见的Web攻击及其场景,有兴趣的园友可以读读参考书《白帽子讲Web安全》一书。
阅读全文
本文主要翻译自Security Code Scan的官方Github文档,结合自己的初步使用简单介绍一下这款工具,大家可以结合自己团队的情况参考使用。此外,对.NET Core开发团队来说,可以参考张队的《.NET Core 必备安全措施》看看可以使用哪些方法提高我们.NET Core应用程序的安全性,此文也算是对张队的那篇文章的一个补充。此外,本文不会介绍常见的Web攻击及其场景,有兴趣的园友可以读读参考书《白帽子讲Web安全》一书。
阅读全文
摘要:
在登高篇中,熊逸老师选择了6首唐诗,其中杜甫的《登高》是他最为欣赏也最为推荐的一首,认为其代表了唐诗诗歌水平上的巅峰之作。而《登高》也是我们大部分人中学时期的语文教科书上的内容,“无边落木萧萧下,不尽长江滚滚来”这两句相信我们也是背的滚瓜烂熟不过了。本篇记录了一个思维导图形式的诗句摘录,供欣赏。
阅读全文
在登高篇中,熊逸老师选择了6首唐诗,其中杜甫的《登高》是他最为欣赏也最为推荐的一首,认为其代表了唐诗诗歌水平上的巅峰之作。而《登高》也是我们大部分人中学时期的语文教科书上的内容,“无边落木萧萧下,不尽长江滚滚来”这两句相信我们也是背的滚瓜烂熟不过了。本篇记录了一个思维导图形式的诗句摘录,供欣赏。
阅读全文
摘要:我是在得到App上看到的这个课程,由熊逸老师主讲(老实说,我对熊逸老师也不是很了解),起初我是抱着看一看试读的心态读了读,发现有点意思。于是一连接着便读了5篇,耗尽了得到给我的试读次数。终于,我决定花99元购买,让它成为我在得到App上的第二门课程(第一门是吴军老师的《硅谷来信》)。
阅读全文
我是在得到App上看到的这个课程,由熊逸老师主讲(老实说,我对熊逸老师也不是很了解),起初我是抱着看一看试读的心态读了读,发现有点意思。于是一连接着便读了5篇,耗尽了得到给我的试读次数。终于,我决定花99元购买,让它成为我在得到App上的第二门课程(第一门是吴军老师的《硅谷来信》)。
阅读全文
摘要:
作为一名Web系统开发者,不但要追求整洁代码,也要了解Web安全知识。目前系统讲解Web安全的书籍里,阿里巴巴高级技术专家吴翰清的这本《白帽子讲Web安全》是评分较高的一本(豆瓣评分7.4),虽然现在看来有点过时(很多的漏洞案例都早已被修复),但是基础的知识点都有覆盖,是建立安全思维的好书!此外,它对于安全开发流程与运营的介绍,同样具有深刻的行业指导意义。所以,我快速地学习了一遍,做了一些笔记与各位分享。
阅读全文
作为一名Web系统开发者,不但要追求整洁代码,也要了解Web安全知识。目前系统讲解Web安全的书籍里,阿里巴巴高级技术专家吴翰清的这本《白帽子讲Web安全》是评分较高的一本(豆瓣评分7.4),虽然现在看来有点过时(很多的漏洞案例都早已被修复),但是基础的知识点都有覆盖,是建立安全思维的好书!此外,它对于安全开发流程与运营的介绍,同样具有深刻的行业指导意义。所以,我快速地学习了一遍,做了一些笔记与各位分享。
阅读全文