大纲: 一.投递简历 二.准备面试 三.技术一面 四.健身房里的技术二面 五.产品经理的死亡三面 六.总结 一.投递简历 找内推.大公司投简历尽量找内推,无论是校招还是社招.校招可以去牛客网或知乎找,社招可以在微博.知乎或者找猎头也可以.内推不代表给你的简历加buff,而是能给面试进度加个进度条,便于追踪. 不重复投递简历.我在公司里帮HR调研过一段时间的招聘系统,招聘系统一般会自带去重功能.也就是你找人内推了,自己又在官网投了一次,这样简历来源会从内推渠道转化为官网投递,而有些公司会优先筛选内…

现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端.国内知名的开发者技术社区 SegmentFault 至今已有四年多了,自技术问答开始,他们已经发展成为一个问答.专栏.笔记.头条以及线下活动等多产品线的技术交流平台.到目前为止,SegmentFault 已成功举办 40 多场技术沙龙,让 13 座城市的 5000 多位活跃开发者积极参与其中.今年,更是开启 SFDC (SegmentFault Developer Conference) 开发者…

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目.我们今天带你一探究竟,如何攻破这道题目. 一.题目 购物应用pwn (6分) 环境: 要求在ARM 64位Android手机上攻击成功,也可在模拟器(运行Google官方Android SDK提供的Google APIs ARM64 Android 7.0镜像)中攻击成功,其中镜像会打包提供,参见题目下载链接.模拟器执行命令参考如下:(qemu-system…

KDD(Knowledge Discovery and Data Mining,知识发现与数据挖掘)会议,作为数据挖掘届的顶会,一直是算法爱好者心中的圣地麦加. 想去?有点难. ​ 给你奖金和差旅赞助带你去,还不设门槛,去不去? 请对着30万奖金和加拿大的KDD门票,真诚地摸着自己的良心说你想不想去:)那可是每人最高3万元的资金赞助费哦! 这些机会由阿里聚安全算法挑战赛提供,我们将从2月9日起提供每日评测,感兴趣的同学们请注意! 赛事背景 随着网络技术的快速更新,新的黑客技术也层出不穷:在黑色产…

移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高.美团网CEO在今年的一次公开会议上讲到:"2017年对移动互联网公司来说是非常恐的.".主要表现在三个方面,手机数不涨了.竞品太多.推广费涨30%.一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼.中介.羊毛党吞噬. APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱.互联网钱多的地方,黑客也多,刷量成为非常值得薅羊毛的一个点.企业不仅仅是浪费了大量的人力物力,…

关键词:阿里双11技术十二讲直播丨雪人计划丨亚马逊AWS S3配置错误丨2018威胁预测丨MacOS漏洞丨智能风控平台MTEE3丨黑客窃取<权利的游戏>剧本|Android 8.1   本周资讯top3 [技术直播]承担双11万亿流量,阿里核心技术揭秘:12位大咖告诉你! 12月13日-14日,云栖社区联合阿里巴巴技术协会,共同举办<2017阿里双11技术十二讲>在线直播峰会,独家分享双11背后技术最佳实践,欢迎预约直播! 分享主题有:<阿里下一代技术架构:云化架构演进之路&…

关键词:霸下-七层流量清洗系统丨大疆 VS "白帽子"丨抢购软件 "第一案"丨企业安全建设丨Aadhaar 数据泄漏丨朝鲜APT组织Lazarus丨31款违规APP|Terdot银行木马   本周资讯top3 [技术揭秘]天猫双十一1682亿背后的"霸下-七层流量清洗"系统 上古神话中,龙生九子,其六为赑屃(bi xi),又名霸下,力大无穷,喜负重.在阿里安全也有这么一套技术框架以此命名. 霸下的责任是支撑阿里安全产品的底层技术框架,它面向的用户…

本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码]科学家警告来自外星的恶意代码 来源:solidot ------------------------------------------------------ 2050 年,地球收到了一个外星文明发送来的的首条星际编码信息.由科学家.语言学家和数学家组成的国际团体日以继夜的破解了信息.然而,在代码…

本周的七个关键词:  500万Android 设备受感染丨 黑客将矛头指向无线传输协议 丨  YouTube封杀枪支视频 丨 AMD将发布补丁 丨 Gooligan Android 僵尸网络 丨  Native代码加壳保护 丨Java 10 -1-   [Android]恶意广告程序 RottenSys 感染近 500 万台 Android 设备 来源:hackernews.cc ------------------------------------------------------ 据外媒…

本周的七个关键词:  新型 Android 木马丨 TLS 1.3 丨  阿里安全图灵实验室 丨 漏洞感染 Linux 服务器 丨 CPU曝极危漏洞 丨   iOS 11相机BUG 丨R2D2技术 -1-   [Android]TeleRAT :一种利用 Telegram 秘密窃取数据的新型 Android 木马 来源:hackernews.cc ------------------------------------------------------ 近日,Palo Alto Network…

本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 -1-   [iOS] 全美警局已普遍拥有破解 iPhone 的能力 来源:MacX ------------------------------------------------------ 来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 i…

本周七个关键词:互联网时代丨中兴和Android丨安卓厂商和安全补丁丨移动支付安全丨泰国移动运营商泄密丨格式化硬盘的恶意程序丨代码签名滥用 -1-   [互联网] 互联网时代 人类还有被遗忘的权利吗 来源:新京报 ------------------------------------------------------ 你只要在互联网上有了记录,人们一搜索,就知道你是什么样的人.如果用数据抓取软件,还可以进一步系统性地了解你,完整地塑造一个大数据的你.虽然你自己都忘了你过去的好多信息,而且经过…

本周七个关键词:Google"手枪"替换丨IOS 漏洞影响工业交换机丨伊朗中央银行禁止加密货币丨黑客针对医疗保健丨付费DDoS攻击丨数据获利的8种方式丨MySQL 8.0 正式版 8.0.11 发布 -1-   [互联网] Google 学苹果将手枪绘文字改成水枪 来源:solidot ------------------------------------------------------ 2016 年苹果发布 iOS 10 时改动了手枪的绘文字(Emoji),用绿水枪取代了现实版…

本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Eclipse Che 6.5.0 -1-   [python]Python库现后门 可窃取用户SSH信息 来源:嘶吼 ------------------------------------------------------ 以色列开发者Uri Goren开发的处理SSH连接的Python模块存在后门.本周一,另…

本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换脸人工合成小电影全网封杀:AI被乱用 来源:快科技 ------------------------------------------------------ 现在人工智能是如此流行,各行各业都在狂推AI,当然这个创新的技术也被一些技术宅给玩坏了. 大家应该还记得,之前有程序员居然通过AI,为一些…

本周的七个关键词:iOS 源代码泄露  丨 阿里软件供应链安全大赛  丨  个人数据安全  丨  Android P  丨  黑客赢下官司  丨  备忘录泄露美国安全局机密  丨  机器学习系统 -1-   [iOS]苹果证实 iOS 源代码泄露 强调对 iPhone 安全没有影响 来源:hackernews.cc ------------------------------------------------------ 在当地时间星期四上午发表的一份声明中,苹果证实泄露到 GitHub 上的…

关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite   本周资讯top3 [Intel漏洞]芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响 1月3日,不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计.这个漏洞会导致攻击者可以从数据库或者浏览器的 JavaScript 程序获取你的内存信息. 1月4日,…

大家好,我是华为云的产品经理 恒少: 作为布道师和产品经理,出差各地接触客户是常态,经常和华为云的客户交流.布道.技术沙龙,但是线下交流,覆盖的用户总还是少数. 我希望可以借线上的平台,和用户持续交流华为在研发效能提升上的思索和考虑. <恒少出品,必然妥妥干货,必定理论联系实践>,因为软件无银弹,探索始终在路上. -----------------------干货分割线-------------------------------------- <002 篇> 如何开展敏捷,Dev…

大家好,我是华为云的产品经理 恒少: 作为布道师和产品经理,出差各地接触客户是常态,经常和华为云的客户交流.布道.技术沙龙,但是线下交流,覆盖的用户总还是少数. 我希望可以借线上的平台,和用户持续交流华为在研发效能提升上的思索和考虑. <恒少出品,必然妥妥干货,必定理论联系实践>,因为软件无银弹,探索始终在路上. -----------------------干货分割线-------------------------------------- <001 篇> 我经常出差,接触了大…

2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶段.3月04日-3月16日的新购满返+5折抢购阶段.3月16日-3月31日的续费抽豪礼+5折抢购阶段. 做为整个Hi购季非常重要的一个分会场——基础云产品分会场,3月04开放售卖! 下面,云栖社区小编就为各位开发者分享该会场的攻略: 丨基础云产品分会场活动阵地:https://www.aliyun.com/acts/product-section-2019/pro…

本文主要内容大部分来源于SAP已经发布的note:  2552731 - SAP Applications on Alibaba Cloud: Supported Products and IaaS VM Types. 到2018/01/19为止这个note只有英文版(另一个日文版是机器翻译的).将来原始的note可能会被SAP负责这个note的同事继续更新,届时本文内容可能会同原始的note有所差异. 您可以通过点击文末的"阅读原文"来查看原始英文版的note. 阿里云上提供的基础设…

插件项目所有代码都已经上传至 https://github.com/VanPan/TestOutlookAdding 如何定制Ribbon在不同界面的显示 实际使用过程中出现的问题 这个问题的来自十分实际的几个事件,首先请大家回忆现在的插件入口类的声明特性,以及插件Ribbon界面XML的定义. [COMAddin(), CustomUI("TestOutlookAddin.RibbonUI.xml"), RegistryLocation(RegistrySaveLocation.Cu…

插件项目所有代码都已经上传至 https://github.com/VanPan/TestOutlookAdding 进阶基础--COM查看 首先,对于Outlook对象模型,MSDN早就有非常详细的介绍,请直接查阅下面的链接: http://msdn.microsoft.com/zh-cn/library/ms268893(VS.80).aspx 但是,对于我们在开发过程中,仅仅靠这个模型概念是完全不够的,因为如果真的开始调试,当我们获取到COM组件对象时,我们通过调试会发现所有的COM对象的…

插件项目所有代码都已经上传至 https://github.com/VanPan/TestOutlookAdding 勿在浮砂筑高台--定位错误 在介绍后面的插件开发技术之前,让我们先来看看已经达到的成果:我们已经创建了第一个项目,并且也已经在Outlook里面运行起来了. 但是一定还是有人想知道,插件到底是如何挂接到Outlook里面去的?如果我们发现插件始终无法出现,到底如何排查问题原因? 让我们先停止向前继续开发的脚步,回过头来看看Windows和Office之间到底是如何协作启动一个Of…

这半年一直在做Outlook的插件,因为不会VC++,所以想找一款基于.NET,用C#开发Outlook插件的技术方案.没想到,光技术选型这件事,就用各种技术手段验证了将近一个月,还花费了大量的精力做之后的各项开发工作.在此开个大坑,以此记录所有的技术成果,如果以后还有别的朋友要做Outlook,甚至于Office插件,都可以从这儿作为起步,因为Office插件的基础技术都是一致的,只是到了各个产品内部COM对象有特性差异. 好了,废话不多说,我们开始正文. 技术选型 如果提到要做Office插…

随着敏捷开发的蓬勃发展.遍地开花,TDD(Test Drive Development测试驱动开发)的概念已经深入软件研发从业者的心中. TDD讲究的是:“测试在先.编码在后”.有别于以往的“先编码.后测试”的开发过程,而是在编程之前,先写测试脚本或设计测试用例. “测试先行”,使得开发人员对所做的设计或所写的代码有足够的信心,同时也有勇气进行设计或代码的快速重构,有利于快速迭代.持续交付. 严格来说,TDD是一种开发实践. 从软件开发角度来看,TDD是很棒的! 然而,把需求分析整理,软件开发,…

金三银四跳槽季即将到来,作为 Java 开发者你开始刷面试题了吗?别急,小编整理了阿里技术面试题,看这一文就够了! 阿里面试题目目录 技术一面(基础面试题目) 技术二面(技术深度.技术原理) 项目实战(项目模拟面试) JAVA开发技术常问的问题 阿里必会知识 阿里面试范畴 面试总结 文章福利(答案获取) 一:阿里技术一面(基础掌握牢固) 常用的异常类型? session java锁 gc原理 hashmap listlink arraylist 区别 aop 原理 多线程 kafka 原理和容错…

自 2010 年左右第一次引入以来,Apache ZooKeeper 目前在阿里巴巴集团内部已经有了将近 10 年的发展,使用的场景非常广泛,基于 ZooKeeper 强一致性的特点,被用在了分布式锁.分布式队列.Leader 选举.服务注册发现和配置管理等多个大数据和微服务场景下,包括配置中心,注册中心,分布式框架下,分布式调度框架,分布式消息中间件,分布式数据中间件等. 其中,在微服务场景中,注册中心的地位举足轻重,承载着地址路由的核心功能,常见的有 ZooKeeper,Eureka和 Na…

软件发展到今,企业业务系统日趋复杂,开发一个业务系统需要掌握和关注的知识点越来越多.除实现业务逻辑本身,还需考虑很多非业务的基础技术系统:如分布式cache和队列.基础服务能力集成.容量规划.弹性伸缩等.这种情况下,研发门槛逐渐上升,效率逐渐下降.企业很难做到低成本创新.试错和快速扩展业务. 阿里云Serverless应用引擎(简称SAE)产品的出现,很好地解决了这类问题.帮助 PaaS 层用户免运维IaaS,按需使用,按量计费,提供了一系列通用能力,实现低门槛微服务/Web/多语言应用上云,有…

2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶段.3月04日-3月16日的新购满返+5折抢购阶段.3月16日-3月31日的续费抽豪礼+5折抢购阶段. 做为整个Hi购季非常重要的一个分会场——新用户分会场,已开放售卖! 下面,云栖社区小编就为各位开发者分享该会场的攻略: 丨新用户分会场活动阵地:https://www.aliyun.com/acts/product-section-2019/new-users…