本文由  网易云发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1．央行:严禁未经授权认可的APP接入征信系统 随着个人征信统一市场的建立,征信信息安全纳上日程.央行在近期发布的一份通知中要求,征信运行机构和接入机构未经授权严禁查询征信报告,严禁未经授权认可的APP接入征信系统.此外,要求成立征信信息安全工作领导小组,明确领导层中分管征信工作的负责人为第一责任人. 2．…

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.上海网信办复测23个被约谈APP 涉及1号店.小红书等 近日,上海市网信办对此前被约谈的23个APP开展"回头看"复测工作,要求各企业按照整改报告切实做好整改工作.2018年10月,上海市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查,并就抽查中发现的申请权限不合理.过度索取用户个人信息等…

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.全国"扫黄打非"办公室公布2018年度"扫黄打非"十大案件 全国"扫黄打非"办公室1月10日公布2018年度"扫黄打非"十大案件,涉及非法出版.网络传播淫秽物品.假媒体假记者假记者站.侵权盗版.侵犯未成年人权益等方面.据统计,2018年全国共查办各类&quo…

本文由  网易云发布. 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1．网络犯罪经济每年1.5万亿美元产出 GDP居全球第12位 根据一项关于网络犯罪利润的最新研究报告显示,威胁行为者产生.洗钱.支出以及再投资的非法资金已经超过了1.5万亿美元. 在美国旧金山举办的RSA2018大会上,安全专家指出,如果把网络犯罪比作一个国家,那么所创造的国内生产总值(GDP)将超过俄罗斯…

  NthDayOfWeek 计算并返回指定日期是该月第几周 Unit:DateUtils function NthDayOfWeek(const AValue: TDateTime): Word; Example: Uses SysUtils,DateUtils; Begin  Write('Today is the ',NthDayOfWeek(Today),'-th ');  Writeln(formatdateTime('dddd',Today),' of the month.');En…

功能场景 不需要别的理由,就是省钱. 以 华北1 ecs.t5-c1m2.xlarge ( 4vCPU 8GB ) 为例:按量付费一周需要 131元,而按周付费只需要 68元. 如果您正在使用按量付费,但又不会使用一个月那么久(超过一个月可以转包月),还在等什么,果断转为按周实例吧. 操作步骤(ECS 控制台) 在 ECS 控制台选择按量付费的实例,单击 按量转包年包月 选择一周 操作步骤(使用OpenAPI) 点此查看代码示例>,时长传入 1 Week 即可 其他 按量转包年包月使用说明>…

题目4: 巧妙利用SimpleDateFormat根据各种信息求日期.2008-11月第6周的星期日是几号? import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.*;public class Test {    public static void main(String[] args) {        SimpleDateFormat formatter2 = new Simpl…

最近一个月 SELECT * FROM table WHERE DATE_SUB(CURDATE(), INTERVAL 1 MONTH) <= date(time); 本月.当前月 SELECT * FROM table WHERE DATE_FORMAT(o.createTime,'%Y-%m') = DATE_FORMAT(CURDATE(),'%Y-%m'); 上个月 SELECT * FROM table WHERE PERIOD_DIFF(DATE_FORMAT(NOW(),'%Y-…

开源地址:点击该链接 前言 最近一个多月发现以[每天一题]系列的形式来更新题目并不太合适,一是没有足够多合适的题目来更新,二是单独拿出来一个题来讲不太系统,应该把多个相似的题目放在一起讲,这样才能够达到举一反三的效果,所以决定停止[每天一题]系列,改为[每周小结],然后每个月再进行一次月总结,接下来言归正传. 十一月第一周共有20道题目,具体分类如下 映射 该类题目常用数据结构为:map, unordered_map, set 或 使用数组进行 hash 映射. 0242_valid_anagr…

echo   date("Y-m-d",strtotime("+1 month",strtotime("2012-02-04"))); 结果为:2011-03-04 echo   date("Y-m-d",strtotime("+1 week",strtotime("2011-02-04"))); 结果为:2011-02-11 echo   date("Y-m-d",…

开源地址:点击该链接 前言 最近比较忙,这周几乎没有刷题,只刷了6道题~ 题目汇总 0387_first_unique_character_in_a_string类似的题目比较多了,字符串中找出特别的那一个,由于字符串数目有限,所以直接使用哈希表即可,使用 unordered_map 会有点慢,直接使用数组比较快:第一次遍历统计每个字符的数量,第二次遍历找出第一个只出现一次的字符即可. 0389_find_the_difference题目是找出两个字符串中唯一一个不同的字符是什么,这个题目和 0…

本文由作者邹珍珍授权网易云社区发布. 一.测试背景: 项目对外提供JAR包,需要测试该JAR包对不同JDK版本(1.6至1.9版本)的兼容性.下面主要介绍在兼容性测试中,JDK多版本共存时如何配置环境变量,以及如何在IDE中切换JDK版本. 首先说明,在对JAR包进行JDK版本兼容性测试的时候,配置环境变量是非必须操作,因为只要机子上安装了多个JDK版本,不管是Eclipse还是IDEA都可以手动配置项目所使用的JDK版本.但是,由于大部分JAVA程序都会默认去环境变量中取JAVA_HOME这个…

本文来自网易云社区 作者:孙有军 产品中有一个需求,要求TextView的文字有一个高亮的效果,高亮的同时有跑马灯效果! 本来想在网上找一个现成的用用,比如Facebook出的Shimmer,还有很多,但是都感觉代码太多,因此撸了一个简单版的,talk is cheap,show me you code. 实现 我们知道TextView的文字的颜色是由Paint根据Color控制的,我们可以设置Paint的Shader来实现该效果,这样在TextView绘制的时候Paint会从对应的Shader…

本文来自网易云社区 作者:娄超 在web 2.0时代json这种直观.灵活.高效数据格式基本已经成为一种标准格式,从各种web api,到配置文件,甚至现在连mysql都开始支持json作为数据类型. 但是在平时开发运维中往往因为格式问题或者输出数据太多,体验不是很爽,之前我就经常需要借助一些json自动语法检查.格式化.分层折叠的工具(如http://www.bejson.com/ ), 往往还是需要来回拷贝,还是觉得很麻烦. 所以,一直希望有个linux命令行的简单命令(python的jso…

此文已由作者温正湖授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 要想精通一个数据库,除了知道该数据库的功能特性.使用方法等,还需要能够看懂数据库源码,能够使用gdb工具对其进行调试跟踪,如果能够修改源码,实现自己所需的功能,那是极好的.本文简单介绍如何在debian 7上编译MongoDB 3.4源码.官方的编译指南如链接所示:MongoDB编译指南.摘取如下: To build the master branch, you will need: A modern a…

本文来自网易云社区 作者:唐钊 项目背景 那是在一个毫无征兆的下午,我还沉浸在 vue 的世界中,突然编辑跑过来说N的新官网想做一些3D全景的东西,一开始其实我的内心是拒绝的,一是没怎么实质性做过 WEBGL 的东西,只是组内 mini 项目的时候看了看基础的内容,再者当时也很忙,感觉这东西听起来就很复杂,随着项目开发结束在此写下这篇文章,记录一下自己在开发过程中遇到的问题和解决的思路以供备忘. 准备工作 开发使用: WS.threejs-r82,3DsMax; 最初遇到的问题:其实3D 全景其…

业务安全通用解决方案——WAF数据风控 作者:南浔@阿里云安全 “你们安全不要阻碍业务发展”.“这个安全策略降低用户体验,影响转化率”——这是甲方企业安全部门经常听到合作团队抱怨.但安全从业者加入公司的初衷绝对不是“阻碍业务发展”,那么安全解决方案能否成为“业务促进者”,而非“业务阻碍者”呢?答案是肯定. 安全和业务接耦,对客户透明的安全产品,如防火墙.IDS.WAF等就很少遭受到类似的吐槽. 但回归到互联网业务安全场景,现在业务安全防控常见场景往往如下: 场景一: 安全:“登陆流量报警了,有人…

Introduction(简介) We're pleased that you want to invest your talents and time to develop applications for iOS. It has been a rewarding experience - both professionally and financially - for hundreds of thousands of developers and we want to help you j…

1.ACL应用范围 通过前两期的ACL理论学习,大家知道ACL并不能单独完成控制网络访问行为或者限制网络流量的效果,而是需要应用到具体的业务模块才能实现上述功能. 那么ACL到底可以应用在哪些业务中呢? 小编总结了一下,ACL应用的业务模块非常多,但主要分为以下四类: 业务分类 应用场景 涉及业务模块 登录控制 对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性. 例如,一般情况下交换机只允许管理员登录,非管理员用户不允许随意登录.…

控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 应检查MySQL数据库的口令策略配置,查看其身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口今复杂(如规定字符应混有大,小写字母数字和特殊字符),口令定期更新,新旧口令的替换要求 1)尝试登录数据库,执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号 select user, ho…

ACL的应用的场景 应用在三层接口 • Nat地址转换 Nat(network address translation,地址转换)是将数据报报头中的ip地址转换为另一个ip地址的过程,主要用于实现内部网络(私有ip地址)访问外部网络(公有ip地址)的功能.在实际应用中,我们可能仅希望某些内部主机(具有私有ip地址)具有访问internet(外部网络)的权利,而其他内部主机则不允许. 这是通过将acl和nat地址池进行关联来实现的,即只有满足acl条件的数据报文才可以进行地址转换,从而有效地控制地…

My97DatePicker是一款非常灵活好用的日期控件.使用非常简单. 下面总结下使用该日历控件选择年.季度.月.周.日的方法. .选择年 <input id="d1212" class="Wdate" type="text" onfocus="WdatePicker({dateFmt:'yyyy年'})"/> .选择季度: <input id="d1213" class="W…

1.c#获取当前时间是本年的第几周,本月的第几周 private static int getWeekNumInMonth(DateTime daytime) { int dayInMonth = daytime.Day; //本月第一天 DateTime firstDay = daytime.AddDays(1 - daytime.Day); //本月第一天是周几 int weekday = (int)firstDay.DayOfWeek == 0 ? 7 : (int)firstDay.Da…

李建威.2017年7月以春招实习生的身份加入去哪儿网,毕业后一直在从事抓取与反抓取相关工作,先后负责搭建过智能打码.设备指纹以及环境检测等服务.目前主要负责反爬风控的基础安全产品建设.对各类作弊原理感兴趣. 0x01-前言 本文主要介绍反爬风控相关基础安全产品演变过程中的思考. 文章以总-分的形式讲述,主要分为三部分:(1)产品演变:(2)环境检测:(3)检测分析. 希望其中一些思考能够给大家带来启发. 懂的不多,做的太少.欢迎批评.指正. 0x02-基础安全产品 产品演变 一.问题 ​ 在19…

业务场景: 我们经常会跑一些月级别或者周级别的报表. 周级别的报表还比较好确定,就是七天前的直接用timedelta(days=7)来获取开始日期就可以了; 但是月级别的报表就要麻烦一些,因为timedelta这个函数没有month这个参数,那我们怎么来获取一个月前的一号呢,还要考虑到这个月有多少天,会不会跨年,之类的... 我今天想到了一个简单的办法,分享给大家 有了这个办法,就不用再去判断闰年那些很麻烦的逻辑了 如果大家发现这个算法有什么问题可以指出来,共同学习 from datetime…

最近在做账单结算业务,需要根据客户选择的结算方式来推算下一次结算日期以及该次结算日期段. 推算日期这样的业务直男君以前就写过,只不过使用的是熟悉的 java.util.date 和 java.util.Calendar. 现在公司使用的 JDK8,所以本次就决定新的日期 API 啦,顺便结合业务实现对比回顾下.   直男君水平有限,无法从原理上洋洒,只能从业务开发角度分为这么几块讲: Java8 前喜闻乐见的日期操作 为什么推荐用新的日期 API 新 API 的典型使用 两种业务场景实现 以前喜…

小结: 1.中台业务 前台业务 快车.专车.顺风车,在滴滴这些业务线叫做前台服务,他们有一些共同的特性,都有司机信息,订单的状态,收银,账号等等这些业务逻辑,我们会把专门的业务逻辑集合起来,形成专职的服务,这些就是中台服务. 2. 通过TraceID对所有请求的进行串联,通过SpanID记录每个节点的耗时情况. 3. 我们开发的时候,大家都会使用一些动态语言的特性,比如说可能对String和数值类型没有做区分,或者PHP的关联数组和普通数组混合起来操作.这个时候硬性翻译,就需要Golang代码做…

京东基于Spark的风控系统架构实践和技术细节 时间 2016-06-02 09:36:32  炼数成金 原文  http://www.dataguru.cn/article-9419-1.html 主题 Spark软件架构 1.背景 互联网的迅速发展,为电子商务兴起提供了肥沃的土壤.2014年,中国电子商务市场交易规模达到13.4万亿元,同比增长31.4%.其中,B2B电子商务市场交易额达到10万亿元,同比增长21.9%.这一连串高速增长的数字背后,不法分子对互联网资产的觊觎,针对电商行业的恶…

导读 组织将其业务在云上进行“全押”,这与扑克游戏中的这个激动人心时刻有着同样的吸引力.这种举动感觉很大胆,但却向外界传达了自己的信心,表明将会果断行动赢得比赛. 大多数银行对处理零售银行业务方式需要有一个明显突破,尽管大多数银行都试图适应现代的敏感性.根据Capital One的零售和直接银行的CIO和技术交付转型高级副总裁Gill Haus的说法,实现这一新银行业务愿景的关键部分将全部业务投入云端.他说,“我们的主要目标是为客户提供最佳体验.” 他解释说,“我们希望客户过上他们想象的生活,为…

大数网 吴玉征 先说个真实的故事. 前一段时间,有一家知名的国际连锁咖啡公司的自助交易系统(支付宝.微信.ApplePAY)特别慢,工作人员也不知道为什么.由于他们刚上了业务运维,支持这套系统的云智慧后台管理人员通过数据一层层梳理,最后确定到某个区域的某个数据中心的某一块硬盘缓存溢满,导致交易变慢.找到并解决问题之后,该咖啡连锁店一下午挽回好几万笔的交易数. 为什么这么大量?因为一旦手机支付存在问题,大量用户排队使用POS机支付,耽误了时间也耽误了效率.这家公司在全国有近2000家门店,都在使用…