又逢毕业季,昨天晚上躺床上翻来覆去,手机又没电,想了很多事。去年七月份认识了实验室的一对儿研三的研究生,跟学姐学长关系都很不错,和他们相处让我成长了很多。
不要让自己活的很舒服
学长很厉害,开始在某公司is部门实习,不过他一直想做大数据方向,所以并不想留下来后来面了几家甲方大公司都失败了。但是后来可能积累了面试经验,二月份面试很顺利,过了一家外企游戏公司,当时我真的好羡慕他啊,福利待遇相当好,自助午餐晚餐免费(烧鸡烤鸭烤羊腿),冰激凌蛋糕和各种零食,升降桌,还有好多好多公司没有的福利。一直很羡慕很羡慕,做着自己喜欢的事,拿着不错的薪水,然而昨天晚上在问他,却和jd签了三方,当时我真的很不...
总算要结束这紧张的五月了,这个月真的感觉身体被掏空,入党材料抄抄改改写了将近三万字,比赛被夹在中间那种说不出来的压迫感,还有就是掉进了王者荣耀的深坑里。终于在前天交了文档,材料也写的差不多了,终于可以闲下来了。这个月突然希望自己能文艺起来,已经开始在喜马拉雅上读书了,之后还希望自己能把在生活中读到的好文章也分享很大家,今天晚上我就下载了简书、好奇心日报和TED希望可以进行碎片化阅读提升一下文化素养。感觉大学这三年活的太自闭了,你要是现在问我几中全会,萨德(形政课听的)我一概不知,真的需要充电了。天天说要学习,可是从来没踏实下来过,没有一件事让自己做的满意,以后准备学学弟,学习时手机关机,...
Burpsuite 有测试SAML的插件——SAML Raider。
该插件可以根据八种常规的XSW攻击方法插入恶意断言。
搭建VMware vsphere vcenter环境,抓包查看sso SAML签名格式如下:
此处有张图
这里post请求的参数是只是用了BASE64编码了的,而get请求则使用了压缩编码+BASE64编码。
原文连接:https://www.owasp.org/images/2/28/Breaking_SAML_Be_Whoever_You_Want_to_Be_-_Juraj_Somorovsky+Christian_Mainka.pdf
翻译全:On-Breaking-SAML-Be-Whoever-You-Want-to-Be
打破SAML:成为任何你想成为的人0 摘要安全声明标记语言是一个被采用的语言,用于制作相关安全声明。它是开发联合身份部署和单点登录场景的关键组件。为了保护交换的SAML脚本工程的完整性和真实性,应用了XML签名标准。然而,签名验证算法比PKCS#7这样的传统签名...
运营分类
产品运营
运营职能互联网产品价值 = 功能 + 体验 + 用户参与价值
用户参与价值:
用户的使用时间和关注给产品带来的额外价值
用户在互相给对方创造和提供价值
用户认可产品,愿为你贡献价值
例:微信群
给群设定一个好主题(外包装)
把一批跟这个主题相匹配的人拉进这个群(定位用户)
明群群规
制定话题,活跃气氛
定期组织线上线下活动
运营手段
拉新、引流、转化。
用户维系
运营工作流程
制定策略 => 评估产品形体、数据
分解指标 => 目标拆分,根据目标完成资源向内向外的资源争取和分配,制定具体的工作计划。
执行落地 => 通过文案、活动、用户...
最近开始找工作,投了很多岗位都没有回复,最近打算把看过的书和视频之类的整理下在自己写点东西。虽然没有经验,但是书本上有些东西还是值得思考和学习的!
什么样的运营是个好运营:
“”至少有3~5年经验,熟悉内容、用户、活动等各个模块的运营手段,熟悉各类产品形态,有能力通过各种运营手段的组合拉升一个产品大部分的主要数据,同时还可以做到跟产品间的沟通无障碍,甚至可以作出一些简单的产品方案。””
作者眼中三种不同层次和维度的运营
看完这一章,以前对运营的偏见少了不少,可以说,运营驱动时代到来了。在产品本身之间并没有太多差别的时候,更多的是运营去创造价值。以前一直认为运营就是打杂的,哪里需要...
Bootstrap字体图标(Glyphicons)用法1<xxx class="glyphicon glyphicon-xxxx">
常用图标
glyphicon-user 用户
glyphicon-home home
glyphicon-chevron-left <
glyphicon-chevron-right >
http://www.runoob.com/bootstrap/bootstrap-glyphicons.html
导航栏切换手机适配123456<button type="button" cla...
转眼间5个月的实习就要结束了,对照起从去年这个时候的自己,有成长、有辛酸、有不足。
信息安全,第一次听这个词是男朋友高考前考西电自招当时和我聊天才知道有这么个专业的,于是所有学校的第一志愿就都是它了。天不从人愿,高考失利,虽然是大学一个信息安全专业的学生,但是大二下之前没有接学过一些专业相关的知识。大二下才恍然意识过来“上学的意义”到底是什么,感觉已经真的晚了。
那以后才开始学些东西(当时在学生会活动太忙时间好少),虽然技术很渣,但是应该是妹子比较好装傻卖萌,所以交到了不少朋友,原来只有两个黑阔的朋友圈现在再也不敢随随便便发自拍了。总会有好人送票,所以偶尔去参加个安全(面基)会议,还认识...
培养皿中酵母菌数量的增长模型
酵母菌数量增长有一个这样的规律:当某些资源只能支撑某个最大限度的种群数量,而不能支持种群数量的无限增长,当接近这个最大值时,种群数量的增长速度就会慢下来。
这个模型较为成熟的建立方式是通过差分方程来建立;
首先以两个观测点的值差Δp来表征增长速度。
Δp与目前的种群数量有关,数量越大,增长速度越快。=>pn
Δp还与剩余的未分配的资源量有关,资源越多,增长速度越快。=>(665-pn)
然后以极限总群数量与现有种群数量的差值来表征剩余资源量。
得到公式:Δp = k(665-pn)pn
通过相关因素相乘,求借Δp的对应关系。
an+1 = ...
多项式拟合
多项式拟合:poly= np.polyfit(x,a,n),拟合点集a得到n级多项式,其中x为横轴长度,返回多项式的系数
多项式求导函数:np.polyder(poly),返回导函数的系数得到多项式的n阶导函数:多项式.deriv(m = n)
多项式求根:np.roots(poly)
多项式在某点上的值:np.polyval(poly,x[n]),返回poly多项式在横轴点上x[n]上的值
两个多项式做差运算: np.polysub(a,b)
多项式方程:np.poly1d(ploy)
123456789101112131415import numpy as npimpo...
