1 |
|
又是一篇基本上只有代码的文章,难怪密码学是我分数最低的专业课(?)
-
Damn Small Vulnerable Web (DSVW) 是一个包含多种 Web 应用程序漏洞的应用程序,用不到 100 行的 Python 代码实现,同时给出了漏洞利用的示例。虽然不到 100 行,但是一行可以超长(摊手)。
+Damn Small Vulnerable Web (DSVW) 是一个包含多种 Web 应用程序漏洞的应用程序,用不到 100 行的 Python 代码实现,同时给出了漏洞利用的示例。虽然不到 100 行,但是一行可以超长(摊手)。
实验环境
从云供应商的角度,快速定位导致云平台上多层业务异常的根本原因,解决方案应该对租户的服务或应用程序是无侵入的(非侵入式)。
+从云供应商的角度,快速定位导致云平台上多层业务异常的根本原因,解决方案应该对租户的服务或应用程序是无侵入的(非侵入式)。
多层服务或云应用涉及上百个组件,而这些组件又分布在不同的主机上。IaaS 云允许租户共享物理计算基础设施,可能影响性能。
公有云上租户的多层服务出现异常,可能是租户自身服务组件的问题,也可能是被其他租户的服务影响。
多层服务组件之间的依赖关系非常复杂,入侵式修改租户的服务组件代码不可行。
@@ -422,7 +422,7 @@Netflix 工程师开发的 Gadget Inspector 是一个用于挖掘 Java 反序列化漏洞利用链的工具,网上有两个同名资料 Automated Discovery of Deserialization Gadget Chains:论文、PPT。看懂工作流程并不难,入口类非常清晰明了,主要是逆拓扑排序、JVM 模拟(本地变量表、操作数栈)的部分比较晦涩。鉴于我四舍五入算是零基础接触 Java,所以前面先补充一些相关知识,后面再详细解析 Gadget Inspector 的代码。
+Netflix 工程师开发的 Gadget Inspector 是一个用于挖掘 Java 反序列化漏洞利用链的工具,网上有两个同名资料 Automated Discovery of Deserialization Gadget Chains:论文、PPT。看懂工作流程并不难,入口类非常清晰明了,主要是逆拓扑排序、JVM 模拟(本地变量表、操作数栈)的部分比较晦涩。鉴于我四舍五入算是零基础接触 Java,所以前面先补充一些相关知识,后面再详细解析 Gadget Inspector 的代码。
加了注释的源码:jckling/gadgetinspector
看美团的 字节码增强技术探索 里面的介绍就够了,内容包括 java 的字节码、asm 框架、Javassist 框架以及 instrument 类库。
限定名(qualified names):名称、.、标识符,例如:demo.servlet.HelloServlet,有些地方用 / 代替点号
自 3.31 投递简历以来,有至今没有消息的,有已经挂了,也有拿到 offer 的。真的要早点准备早点投递,有内推就内推,就我头铁直接到处投…… 另外,说话圆滑肯定更讨喜,我的一些反问可能太直接了:(
+自 3.31 投递简历以来,有至今没有消息的,有已经挂了,也有拿到 offer 的。真的要早点准备早点投递,有内推就内推,就我头铁直接到处投…… 另外,说话圆滑肯定更讨喜,我的一些反问可能太直接了:(
经过一个多月的战斗(笔试面试),最终我决定去亚马逊实习,很幸运能够从测试转到开发,非常感谢大家的工作与支持。
接下来按一面时间顺序罗列面试记录。
投递时貌似还没有暑期实习的岗位,应该是日常实习的岗位。体验不好的一点是面试之后查询不到投递信息,邮件询问的反馈是岗位可能不匹配(那也不用清除记录吧……)。
@@ -621,7 +621,7 @@实际上我投递了有 30+ 公司,基本都没有内推,有些直接挂掉了简历,有些至今没有消息,相对来说我投递得还是比较晚的。为了能够拿到 offer 而反复阅读和刷题真的挺消磨心智的……,想学的东西不得不延后,最好的情况是工作和自己的兴趣恰好有交叉(个人看法),23 届加油!
-大致可以分为「运营商/银行」与「软件/互联网」,电商、自动驾驶、游戏等归类到「软件/互联网」当中。和 23 届暑期实习面试总结 一样,按一面时间顺序进行罗列。
+大致可以分为「运营商/银行」与「软件/互联网」,电商、自动驾驶、游戏等归类到「软件/互联网」当中。和 23 届暑期实习面试总结 一样,按一面时间顺序进行罗列。
银行似乎都只有一轮面试,不过收到的都是差额体检。运营商面了没后续消息就默认挂了(摊手)。
过了差不多一个月才出结果,已拒。
一面(10min)
@@ -1384,7 +1384,7 @@招聘信息主要从校园论坛、牛客网、Linkedin 获取,投递的全是开发岗位,部分有内推。9 月中旬实习结束后才开始准备和投递,没有做好准备就陆续开始面试了,10 月底集中两三天做银行笔试,之后持续笔试面试,期间还花了两天准备和参加中期答辩,最后终于等到了「Unity 中国」,寄出三方后拒绝了其他在流程中的。
秋招战线两个多月,零零散散也拿到十几个 offer,终于定下来了。
-23 年做的实验,重新记录一下。
+23 年做的实验,重新记录一下。
想要实现的流程大致是:文字 → 语音生成 → 口型/动作生成,但是实时生成的压力比较大。「语音 → 面部」的工具看了 A2F,备选的 uLipSync 没有研究。
下载:Omniverse Platform for OpenUSD Development and Collaboration | NVIDIA
论坛:Latest Omniverse topics - NVIDIA Developer Forums
@@ -360,7 +360,7 @@1 | { |
当时还得用 Blender 把 USD 转成 FBX 再导入 Unity,现在 USD Unity SDK: USD Experimental Package for Unity 插件更新了,应该可以直接导入使用了。
-
