- 综合排序
- 最热优先
- 最新优先
- 来自专栏刷题笔记
7-11 单身狗
点这里 7-11 单身狗 “单身狗”是中文对于单身人士的一种爱称。本题请你从上万人的大型派对中找出落单的客人,以便给予特殊关爱。
62610发布于 2019-11-08 - 来自专栏以终为始
7-11 悄悄关注 (25 分)
7-11 悄悄关注 (25 分) 新浪微博上有个“悄悄关注”,一个用户悄悄关注的人,不出现在这个用户的关注列表上,但系统会推送其悄悄关注的人发表的微博给该用户。
28220编辑于 2023-03-09 - 来自专栏超然的博客
MIT-线性代数笔记(7-11)
找出“主变量”pivotvariables,主列,即主元所在的列,其他列,称为自由列。(自由列表示可以自由或任意分配数值,列2和列4的数值是任意的,因此x2和x4是任意的,可以自由取)。
1.1K10发布于 2018-08-03 - 来自专栏刷题笔记
【2020HBU天梯赛训练】7-11 打折
7-11 打折 去商场淘打折商品时,计算打折以后的价钱是件颇费脑子的事情。例如原价 ¥988,标明打 7 折,则折扣价应该是 ¥988 x 70% = ¥691.60。
94920发布于 2020-06-23 - 来自专栏刷题笔记
【未完成】7-11 深入虎穴 (25 分)
本文链接:https://blog.csdn.net/shiliang97/article/details/98790293 7-11 深入虎穴 (25 分) 著名的王牌间谍 007 需要执行一次任务
91010发布于 2019-11-08 - 来自专栏FreeBuf
丹麦7-11门店因网络攻击而关闭
据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 “在7-11工作,我们的结账系统不起作用,全国所有的7-11都使用相同的系统,所以丹麦的所有7-11现在都关闭了”。 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。早在2009年,7-11就因为网络攻击泄露了大约1.3亿张信用卡数据,引起轩然大波。 7-11官网当即发布通知,暂停7pay的充值服务。7-11企业负责人也紧急召开记者会,对此深表歉意,并表示7-11将会承担所有的盗刷损失。
51310编辑于 2023-03-30 - 来自专栏FreeBuf
FreeBuf周报 | 思科证实被勒索攻击;丹麦7-11门店因网络攻击而关闭
2、CISA警告Windows和UnRAR漏洞在野被利用 近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。 其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间,并且它具有公开可用的漏洞利用代码。 3、警惕! 4、丹麦7-11门店因网络攻击而关闭 据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 安全事件 1、推特承认,零日漏洞致540万用户数据被盗 上个月,在Bleeping Computer与一名攻击者的交流中,该攻击者透露了他们利用社交媒体网站上的一个漏洞,创建一个包含 540 万个推特帐户配置文件的列表
1.6K10编辑于 2023-03-30 - 来自专栏wujunmin
“预测”比“解释”重要的多
培根把科学方法总结为以下五步: 1.观察 2.提出理论假设 3.用这个理论假设做出一个预测 4.用实验来验证预测是否成真 5.分析你得到的结果 刘雪峰《心中有数》 铃木敏文在管理便利店巨头7-11过程中使用了类似的思路 7-11的假设验证法广为流传:店长站在消费者的角度,结合数据与市场环境,对哪些商品会成为畅销品进行假设,然后按假设下单。到货后,按照POS数据记录的销售状况验证假设是否正确。 这种模式有两个特点:一是主动预测,不会被情节牵着鼻子走;二是从差距中学习,根据和剧中人物的方案对比来反思自己,看自己的漏洞,提高自己。主动预测是从差距中学习的基础。
39810编辑于 2022-12-13 - 来自专栏机器人网
谷歌和亚马逊还在观望,7-11已经搞起了第一支无人机队
据美国科技网站Recode报道,便利连锁商店7-Eleven赶在亚马逊和谷歌母公司Alphabet之前组建起了美国第一支无人机运输服务队伍。后两家公司为实现无人机运输做了大量工作,在此前一直都受到媒体公众的广泛关注。 7-Eleven公司表示,美国内华达州雷诺市的12位用户在家中收到了由无人机从商店送来的77个订单包裹。 这也成为了美国历史上的第一个成功的无人机商业运输案例,尽管目前只有一家商店实现了这项服务。7-Eleven与无人机运输初创公司Flirtey进行合作,组建了雷诺市的无人机包裹运输服务。
54060发布于 2018-04-24 - 来自专栏庄帅
全球最大便利店将裁员4000人、关店1000家,这两个是致命原因
被收购到日本的7-11便利店迅速在日本崛起,依靠起独特的零售心理学和经营策略让711便利店在日本的地位无可撼动。 ,“7-11”也成为便利店商店的国际共通语言。 到2000年,7-11发现很多写字楼有外卖需求,于是在日本开始支持送外卖。 细心周到的服务、细节更贴心 在商品的陈列上,7-11有严格的要求。 图:7-11日本历年店数和销售额 数据驱动运营、决策更合理 高层领导对数据的重视和敏感,引导7-11形成了数据驱动的单品管理模式,也是门店乃至整个集团维持高效运转、保持高利润的关键。 数据相对滞后、成本持续走高 虽然7-11有数据支持决策的“法宝”,但随着互联网的发展,信息逐步多元化,在大数据、人工智能以及数据整合层面,7-11未完全赶上当前的节奏。
72300发布于 2019-10-31 - 来自专栏用户10781703的专栏
逻辑漏洞-支付漏洞
【实验目的】 通过本次实验,掌握最基础的支付漏洞 【实验环境】 win7操作机:10.0.0.2 centos7靶机:10.0.0.3 【实验步骤】 1. 使用admin/admin账号密码登陆 点击逻辑漏洞分类,打开支付漏洞靶场 随便点击购买商品就会弹出js窗口 使用burp抓包看一下 可以发现price参数出现在get请求头中,尝试修改price数值
44910编辑于 2024-07-25 - 来自专栏全栈程序员必看
权限漏洞:水平权限漏洞、垂直权限漏洞
水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。 漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的address信息。 这个方案实现成本低、能确保漏洞的修复质量,缺点是增加了一次查库操作。我之前一直用这种方案来对已发生的水平权限漏洞做紧急修复。 另外的方法: 1、可对ID加密 2、使用UUID 3、每一个信息增加一个发布人的字段,修改的人必须与发布的人为同一个人才可以访问 垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的
3.1K10编辑于 2022-09-07 - 来自专栏黄成甲
新零售下中小微零售们如何赋能
在这方面零售效率最高的就是日本的便利店7-11,7-11门店售卖的SKU ,也就是库存单位只有2千9百种,完全是精益销售。 7-11总部通过借助IT系统帮助店长完成对商品的判断、补货、下单,从而快速对市场变化做出反应。 7-11总部之所以能够通过IT系统分析出卖什么、怎么卖、卖多少量、卖给谁,是因为对于每一家门店,7-11都能够提供三项数据,分别是立地数据、设施数据和长期数据。 “长期数据”是说,7-11会根据过去的数据,呈现出有关趋势的数据。所以7-11不仅是一家便利店,也是一家大数据公司。 7-11便利店 用户需求及消费场景的变化 经营商品转变为经营人。
1K40发布于 2018-09-12 - 来自专栏HACK学习
逻辑漏洞 | 支付漏洞学习
商户网站接收异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证, 成功后进行支付逻辑处理,如验证金额、订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站内入账等 常见支付漏洞 支付漏洞如何挖掘 如何挖掘 找到关键的数据包 可能一个支付操作有三四个数据包,我们要对数据包进行挑选。 SRC逻辑漏洞挖掘详解以及思路和技巧
2.9K30发布于 2020-11-03 - 来自专栏谢公子学安全
web漏洞|XXE漏洞复现
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。
1.7K20编辑于 2022-01-13 - 来自专栏谢公子学安全
Web漏洞|条件竞争漏洞
条件竞争漏洞其实也就是当同时并发多个线程去做同一件事,导致处理逻辑的代码出错,出现意想不到的结果。 条件竞争漏洞一般出现在与数据库系统频繁交互的位置,例如金额同步、支付等较敏感操作处。 另外条件竞争漏洞也会出现在其他位置,例如文件的操作处理等。 例子1:银行提现 假设现有一个用户在系统中共有2000元可以提现,他想全部提现。
1.5K20编辑于 2022-01-13 - 来自专栏YX’blog
【漏洞学习】挖掘CSRF漏洞
0x00前言 上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。 第二个,看完token我们可以尝试一下删除Referer了,如果删除Referer后,该数据包仍然能够执行的话,十有八九这里就存在着漏洞了。如果删除Referer不能正常发送的话,也不用放弃。 然后就可以去尝试找xss漏洞来包含这个get请求,从而也能达到csrf的效果,或者如果有发表文章之类的地方。在加载图片链接等的地方也可以尝试把get请求放进去。
1.6K21编辑于 2023-04-07 - 来自专栏渗透云笔记
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ? 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ? 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d
3.1K21发布于 2020-03-12 - 来自专栏谢公子学安全
Web漏洞 | 文件包含漏洞
目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。 3、若 你也许要说,这样很好呀,可以按照URL来动态包含文件,多么方便呀,怎么产生漏洞的呢? 如何利用这个漏洞 本地包含(LFI) 本地包含条件: 1. allow_url_fopen=On 2. 所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。
3.2K10编辑于 2022-01-19 - 来自专栏谢公子学安全
Web漏洞 | 文件解析漏洞
目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者 但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg. Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d
2.2K20编辑于 2022-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号