- 综合排序
- 最热优先
- 最新优先
- 来自专栏云原生安全
当 ChatGPT 遇上开源容器安全工具集「问脉」
---- 功能实现 开源容器安全工具集·问脉(VeinMind)已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析,让你更加清晰的了解本次扫描发现了哪些风险。 your_openai_token> 例如,使用 veinmind-minio 插件进行漏洞扫描时,添加 --enable-analyze 参数,即可获取 ChatGPT 的最优修复建议: 图片 2. scan image --enable-analyze --openai-token <your_openai_key> -p "解析下面的json发生了什么" 当 ChatGPT 遇上开源容器安全工具集「问脉 ---- 项目简介 问脉开源容器安全工具集不仅提供覆盖 镜像/容器 各周期阶段的风险检测,同时致力于为社区用户带来更好的操作体验,如果你在使用过程中有任何问题,可以前往 Github 提交 Issue,
49210编辑于 2023-03-29 - 来自专栏云原生安全
问脉 SDK: 云原生安全的最强外挂 (上)
这个想法一出来,就和公司的小伙伴们一拍即合,决定立刻开始做,这就是问脉 SDK 的由来。 并检测出包含了特定字符串的文件(示例中为 -----BEGIN RSA PRIVATE KEY----- ),简单的运行一下上面这个只有 50 行的小程序,结果如下:图片----结语今天只是给大家简单介绍了一下问脉
51220编辑于 2023-04-06 - 来自专栏高渡号外
新手编程1001问(2)
新手编程1001问(2) Q:前端如何实现页面下拉框Select的联动? A:上一期,我们回答了JS/JQuery如何获取下拉框选中的文本和值。那么今天的问题,我们可以继续聊聊下拉框了。 案例:页面上有Select1和Select2,需求是Select2的列表数据依赖于Select1选中的值。 的值提交到服务端 myval:$(“#Select1”.val()) }, success:function(data){ } }); 再看JQuery代码: //首先清空Select2 Select2 .each(data, function (i, item) { ("<option></option>").val(item["myval"]).text(item["mytext"] 将Ajax获取的数据更新到Select2 //清空Select2控件 $(“#Select2”).empty(); ("<option></option>").val("").text("请选择
9K40发布于 2020-09-22 - 来自专栏xiaosen
Python面试十问2
一、如何使用列表创建⼀个DataFrame # 导入pandas库 import pandas as pd # 创建一个列表,其中包含数据 data = [['A', 1], ['B', 2], [' 2 C 3 二、如何使用Series 字典对象生成 DataFrame # 导入pandas库 import pandas as pd # 创建一个字典对象 data = {'Name 5 8 2 3 6 9 A B C add 0 1 4 7 12 1 2 5 8 15 2 3 6 9 18 八、pandas的合并操作 如何将新⾏ 3, 4],"b":[5, 6, 7, 8]}) # 使⽤dictionary创建第⼆个Dataframe df2 =pd.DataFrame({"a":[1, 2, 3],"b":[5, 6, 7] }) # 现在将df2附加到df1的末尾 df1.append(df2) 第⼆个DataFrame的索引值保留在附加的DataFrame中,设置ignore_index = True可以避免这种情况。
1.6K10编辑于 2024-05-07 - 来自专栏沉默王二
5 脉神剑,杀无赦!
每个人都会有惰性,我也不例外,初学编程的时候我也喜欢问同学,问老师,总觉得他们掌握了知识的脉搏,问他们,能很快的把问题给解决了。但渐渐地,我就明白,还是“自己动手丰衣足食”香! 2)储备知识,最好的办法就是大量的阅读,知识的宽度还是要有的。否则,很可能在遇到一个问题的时候,死钻牛角尖,走不出来,因为你的视野还不够宽广,看不到更多的可能性。 int sum = -1; if (n % 2 == 0) { sum = 0; } 第一种算法需要运行 n+1 次,第二种算法只需要一次! 打通自己的任督二脉,让 5 脉神剑肆意地喷发吧! 我是二哥呀,觉得有帮助的话,点赞和星标吧!我们下期见~
53130发布于 2021-04-25 - 来自专栏IT民工闲话
架构师快问快答2
五一劳动节期间,对这些问题进行了回顾,快问快答,个人意见,仅供参考。 之所以叫“架构师快问快答2”,是因为几年前发过一篇“架构师快问快答”。关于架构师的一切,欢迎提问,有问必答。 2.业余时间接个私活儿,并发量差不多就行,循序渐进。 3.自己写一个,再写一个压测的,租一堆云服务器,左右互搏。 Q: 怎么样既能成为架构师还不会聪明绝顶? 2.圈定自己关注范围。 3.不必为了广而广。 Q: 关于每家企业个性化需求,有的企业安全性比较高,需要更高版本的jar包,有的是功能性需求,但其他企业并不升级。 Q: 问一个灵魂问题:不会代码,不会编程,能不能做架构师? A: 求求你放过架构师,换一个更有前途的工作吧~ Q: 设计系统架构需要考虑哪些因素? A: 很多很多,最终要变成方案。
76210发布于 2020-05-22 - 来自专栏大数据文摘
企业安全管理的“六脉神剑”
下面一起来看企业安全管理的“六脉神剑”——六个最佳实践: 实践一:防止权力的滥用行政权力 安全的两个安全原则将帮助你避免权力得滥用:限制权力及职责的分离。 除了这些资源,专业协会,如国际信息系统安全认证联盟( ISC2 )提供厂商中立的培训、教育和认证,包括为安全专业开展的CISSP 。 2. 监控系统和网络活动 除了记录数据,系统和网络活动可以提醒有见识的管理员潜在的问题。系统和网络应进行监测,不仅在修复关键系统和性能瓶颈的调查和解决时,也在你知道一切都好,或者攻击正在进行中。
1K50发布于 2018-05-23 - 来自专栏码洞
Lucene 高阶查询的六脉神剑 —— QueryParser
FuzzyQuery 模糊查询也使用波浪号,但是不需要双引号了,如果希望设定模糊相似度(模糊因子),可以在波浪号后面增加一个浮点数,默认的模糊因子我也不知道是多少,但是我从代码中了解到默认的编辑距离是 2。 如果设置了模糊因子 factor,编辑距离将会是 min((1-factor)*Length, 2),无论如何编辑距离也不会超过 2。 动物世界~0.5"); System.out.println(query); System.out.println(query.getClass()); ----------- title:动物世界~2
2.9K40发布于 2019-09-17 - 来自专栏计算机视觉
深度学习500问——Chapter10:迁移学习(2)
迁移学习的基本方法可以分为四种。这四种基本方法分别是:基于样本的迁移,基于模型的迁移,基于特征的迁移,及基于关系的迁移。
69510编辑于 2024-06-12 - 来自专栏狼王编程之路
【干货】教你打通Git的任督二脉
. : 该操作与git 的版本有关: -1.x 版本:提交新文件(new)和被修改(modified)文件,不包括被删除(deleted)文件 -2.x 版本:和git add -A
60020发布于 2021-06-01 - 来自专栏DevOps时代的专栏
秘籍:微服务设计的六脉神剑
这一点和因为非常不同的需求而要一起部署的大型应用不同 2、独立升级 每个微服务都可以独立的部署,开发者可以在不和其他团队协作的情况下轻松的完成针对一个服务的变更。 2、服务发现 在微服务的世界里,服务都是在PaaS环境中分布式运行的。不可变的基础设施由容器或者虚拟机镜像提供。服务可以根据预定义数据实现扩容和缩容。 2、代理模式 代理服务设计模式是聚合模式的变种。这种情况下,聚合不用发生在客户端一侧,根据业务逻辑会调用一个不同的服务。 如同聚合模式一样,代理可以独立的横向和纵向扩容。
1K50发布于 2018-02-02 - 来自专栏程序员小王
打通Python学习的任督二脉
Python文件操作 1#文件操作 2""" 3计算机的文件就是储存在某种长期存储设备上的一致数据 4文件是以二进制的方式来保存 5 6打开文件 open 函数 打开文件 并且返回文件操作对象 Python模块 1#模块 2""" 3每一个以扩展名 py 结尾的python源代码文件都是一个模块 4模块名同样是一个标识符 需要符合标识符的命名规则 5在模块中定义的全局变量 函数 类 Python错误&异常 1#异常 2""" 3程序停止执行并且提示错误信息这个动作,我们通常称之为 抛出异常 4 5""" 6 #捕获异常 7""" 8基本语法: 错误类型3): 34 针对错误类型2,错误类型3,对应的代码处理 35except Exception as result: 36 print(“未知错误%s”%result) 37 ): 86 return demo1() 87#利用异常的传递性 在主程序中捕获异常 88try: 89 print(demo2()) 90except ValueError:
93440发布于 2019-07-02 - 来自专栏计算机视觉
深度学习500问——Chapter13:优化算法(2)
(2)无关特征:在特定的任务和场景下完全无用的属性,这些属性对对象在本目标环境下完全无用。 (2)特征与目标的相关性:与目标相关性高的特征,应当优先选择。 (2)降低任务目标的学习难度。 (3)一组优秀的特征通常能有效的降低模型复杂度,提升模型效率。 另外一种解决梯度爆炸的手段是采用权重正则化(weithts regularization)比较常见的是L1和L2正则。 实际中,若划分为三类,那么训练集:验证集:测试集=6:2:2;若是两类,则训练集:验证集=7:3。这里需要主要在数据量不够多的情况,验证集和测试集需要占的数据比例比较多,以充分了解模型的泛化性。
40510编辑于 2024-09-09 - 来自专栏计算机视觉
深度学习500问——Chapter08:目标检测(2)
只有黄色的网格单元[2,2]处于激活状态。在左侧创建一个新的特征图,用于检测目标的左上角。 检测示例 我们将方块分成9个部分,由此创建了9个特征图,每个用来检测对应的目标区域。 一些尺度(scale)因子为2,所以后一层feature map的大小是前一层feature map大小是二分之一,根据此关系进而构成了feature pyramid(hierarchy)。 将这些残差模块输出表示为 {C2, C3, C4, C5},对应于conv2,conv3,conv4和conv5的输出,并且注意它们相对于输入图像具有 {4,8,16,32}像素的步长.考虑到内存占用, 注:上采样尺度因子为2,因为为了和之前下采样卷积的尺度因子等于2一样。上采样是放大,下采样是缩小。 于是RoI Pooling再次把它量化为2。经过这两次量化,候选区域已经出现了较明显的偏差(如图中绿色部分所示)。更重要的是,该层特征图上0.1个像素的偏差,缩放到原图就是3.2个像素。
30310编辑于 2024-04-25 - 来自专栏计算机视觉
深度学习500问——Chapter09:图像分割(2)
'same')(pool1) conv2 = Conv2D(64, (3, 3), activation='relu', padding='same')(conv2) pool2 = MaxPooling2D (pool_size=(2, 2))(conv2) # pool2 = Dropout(0.5)(pool2) # pool2 = BatchNormalization()(pool2) ([Conv2DTranspose(256, (2, 2), strides=( 2, 2), padding='same')(conv5), conv4], axis=3) # ) up7 = concatenate([Conv2DTranspose(128, (2, 2), strides=( 2, 2), padding='same')(conv6 ', padding='same')(conv7) up8 = concatenate([Conv2DTranspose(64, (2, 2), strides=( 2, 2)
34500编辑于 2024-05-24 - 来自专栏C/C++基础
web前端开发初学者十问集锦(2)
2.img标签是行内元素为什么可以设置宽高? 准确来说,img是替换内联元素 replaced inline element,属于inline element类目。 > some text some text2< (2)在 CSS 中,任何元素都可以浮动。浮动元素会生成一个块级框,而不论它本身是何种元素。这样的话就可以对浮动后的行内元素应用高和宽的属性了。可参见:CSS float 属性。 100%减去自己内容高度的百分比除以2得出的百分比就是 margin-top:百分比的数值。 (2)或者将当前浮动的div的定位方式设置为relative,absolute,然后使用top:n%的方式。百分比的计算方式如上。
1.7K10发布于 2018-08-03 Java多线程六脉神剑-少冲剑-Semaphore
for (int i = 1; i < 10; i++) { new Thread(customer).start(); } }}执行结果:第【2】 第【2】个用户正在用餐,需要时间:8s!第【1】个用户正在用餐,需要时间:4s!第【1】个用户正在用餐,需要时间:9s!第【2】个客户已用餐完毕,有请下一位! 第【2】个客户已用餐完毕,目前有空闲桌位有【1】桌第【1】个客户已用餐完毕,目前有空闲桌位有【3】桌第【5】个客户已用餐完毕,目前有空闲桌位有【3】桌第【4】个客户已用餐完毕,目前有空闲桌位有【4】桌第
24210编辑于 2024-09-28- 来自专栏挖数
电商数据分析的「六脉神剑」
场景2-转化漏斗 通过销售归因,我们知道APP里边哪个模块会重点促成用户的下单购买,然后呢?如何进一步分析?这个时候就要用到转化漏斗了。 以上每个步骤之间都有一个转化率,可能是1-2:50%,2-3:20%,3-4:5%,有了这几个数据,运营就有目标了,如何更好地优化页面,使每一步的转化率都高那么一点点,那么公司就能赚更多的钱。 场景3-AB测试 不仅电商,这个数据场景其他APP也会用到,具体做法是发版前先切一拨用户,比如10%,再把这10%分两拨,确保这两拨用户的属性相近(很多时候是随机分配),然后发2个版本的APP,看哪个版本的
1.7K30发布于 2019-07-09 - 来自专栏爱国小白帽的原创专栏
微信小程序的修炼五脉(修仙)
No.2 强龙压得过开发者 由于微信⼩程序不可以选择发布范围哪些⼈可⻅哪些⼈不可⻅,默认是对全⽹公开的,也就是⼩程序⼀ 旦上线发布任何⼈有⼀定⼏率访问到此⼩程序。 对应企业使⽤企业微信作为办公通讯软件;2.开发守规矩的设置了发布范围。) 我们以“内部”⼆字为例在 微信⼩程序中搜索可以看到⼤量的公司内部办公⼩程序: ? 程序,由于“AppID”的变化,当微信⼩程序调⽤“wx.login”时⽣成的“js_code”并不能与服务器后端的所绑定真实的“AppID”所进⾏的调⽤微信API的操作相兼容(即⽆法执⾏ jscode2session 微信⼩程序后端主要存在的漏洞⼤类有: 1、各类逻辑漏洞 2、⽔平越权 3、SQL注⼊ 4、任意⽂件 上传等 这些漏洞中不包含XXS漏洞,因为微信⼩程序的特性是不能执⾏动态脚本的,所以此类漏洞不 可能会在
2K21发布于 2021-06-16 - 来自专栏JiekeXu之路
六脉神剑之使用 yum 安装 PostgreSQL
作者 | JiekeXu 来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT) 大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看六脉神剑之使用 yum 系统要求:配置 1c2g 文件系统 10g, Linux 7 可上网即可安装 PG。 (39.156.66.18): icmp_seq=1 ttl=128 time=10.5 ms 64 bytes from 39.156.66.18 (39.156.66.18): icmp_seq=2 |Adventure | 25 1 |JiekeXu | 26 (2 rows) 删除表 drop table test2; delete from |Adventure | 25 1 |JiekeXu | 26 (2 rows) jiekexu=# drop table test2; DROP
1.4K30编辑于 2023-10-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号