本文章内容来源于<程序猿面试宝典>. 题目: 有1千万条短信,以文本文件的形式保存.一行一条,有反复.请用5分钟时间,找出反复出现最多的前10条. 解析: 某些面试者想用数据库的办法来实现:首先将文本导入数据库,再利用select语句某些方法得出前10条短信.但实际上用数据库是满足不了5分钟解决这个条件的.这是由于1千万条短信即使1秒钟录入1万条(这已经算是非常快的数据录入了)5分钟才300万条.即使真的能在5分钟内录入完1千万条,也必须先建索引.不然sql语句5分钟内肯定得不出结果.但对1千…

最近这两年推荐系统特别火,本文搜集整理了一些比较好的开源推荐系统,即有轻量级的适用于做研究的SVDFeature.LibMF.LibFM等,也有重量级的适用于工业系统的 Mahout.Oryx.EasyRecd等,供大家参考.PS:这里的top 10仅代表个人观点. #1.SVDFeature 主页:http://svdfeature.apexlab.org/wiki/Main_Page 语言:C++一个feature-based协同过滤和排序工具,由上海交大Apex实验室开发,代码质量较高.在…

OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群.非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准.工具与技术文件,长 期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性. 下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: 2010 年的Insecure Cryptographic Storage(不安全加密存储)和Insuffi…

2013 Top 10 List   A1-Injection Injection flaws, such as SQL, OS, and LDAP injection occur when untrusted data is sent to an interpreter as part of a command or query. The attacker's hostile data can trick the interpreter into executing unintended co…

文章列出了Java开发者最常犯的是个错误. 1.将数组转换为ArrayList 为了将数组转换为ArrayList,开发者经常会这样做: ? 1 List<String> list = Arrays.asList(arr); Arrays.asList()会返回一个ArrayList,但这个ArrayList是Arrays的私有静态类,不是java.util.ArrayList.java.util.Arrays.ArrayList有set(), get(), contains()方法,但没有任…

不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻喷,如觉得我翻译有问题请挪步原博客地址 本博文翻译自: https://dotnetcoretutorials.com/2017/10/16/owasp-top-10-asp-net-core-broken-authentication-session-management/ 在我们之前关于OWASP Top 10的文章中,我们讨论了SQL注入.SQL注入有一个非常明确的解释和例子,但这次我们讲的个关于"失效的访问控制和S…

说明:owasp top 10其实有中文官方版本:本文是按着英文版进行翻译而成. 官方中文版:http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.02.pdf 官方英文版:https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf 一.注入1.1.1 威胁很多数据源都可引发注入,包括环境变量.参数及内外部的web services等.当攻击者可以向解析器发送手动…

3.1 Introduction Given a set of (key-as-string, value-as-integer) pairs, then finding a Top-N ( where N > 0) list is a "design pattern" (a "design pattern" is a language-independent reusable solution to a common problem, which enabl…

过去的 2016 年,开源社区异常活跃,很多个人与公司争相开源自己的项目,让人眼花缭乱,然而有些项目只是昙花一现,有些项目却持久创造价值,为开发者提供了极大的便利,这些终究由时间来判断.今天,我就来整理一篇,我个人认为的 2016 年对 Android 开发有巨大帮助的,甚至改变了 Android 开发方式的开源库,但是,仅限个人认为,不具有任何权威性. 1. RxJava地址:https://github.com/ReactiveX/RxJava 2016 年 Android 界最火的莫过于…

本文原创,更多内容可以参考: Java 全栈知识体系.如需转载请说明原处. 开发安全 - OWASP Top 10 在学习安全需要总体了解安全趋势和常见的Web漏洞,首推了解OWASP,因为它代表着业内Web安全漏洞的趋势.@pdai OWASP简介 OWASP(开放式web应用程序安全项目)关注web应用程序的安全.OWASP这个项目最有名的,也许就是它的"十大安全隐患列表".这个列表不但总结了web应用程序最可能.最常见.最危险的十大安全隐患,还包括了如何消除这些隐患的建议.(另外…