本站首页 返回顶部 关于博主

当软件发现缺陷之后 vs. 当武汉出现疫情之后

为什么要把软件缺陷修复与武汉的疫情联系起来呢?因为我发现世间很多事情都是互联互通的。从这次武汉的疫情,我从某些软件开发模式中隐约看到相似的场景。

我们假设一下文艺公司、2B公司发现软件存在安全缺陷的场景。 阅读全文 »

[转]设计冲刺

最近参加了一门产品设计流程的课程《设计冲刺》,学完之后感觉受益很多。从Google官网找到了Design Sprint的原文,与大家一起分享。

原文如下: 阅读全文 »

怎样给网页加水印

在查询 SSRF 漏洞相关文档的时候,找到一个网站,发现这个网站网页加了水印,觉得挺有意思。

于是读了它的代码,在此基础上稍加改进,与大家一起分享。

在分享之前,我们先看一下 Demo,以便对水印效果有个直观的印象。在 Demo 网页中,网页的背景上按照行列整齐地显示淡淡的水印文字,如下图。 阅读全文 »

加班文化是怎样产生的?

对于加班,长期以来存在着两种观点:加班有用,赞成加班;加班无用,不建议加班。我偏向于后者,短期加班有用,如果长期加班,它给企业、员工带来的负面效果远大于正面作用。

以BAT为代表的中国互联网公司,基本上都有加班文化;而欧美以Google、SAP为代表的高科技公司,基本上不存在加班制度。同样是高科技公司,存在这天壤之别。 阅读全文 »

为小程序的图片增加安全内容检查

9月30日晚上,突然收到一条微信,提示 图片水印工具 因涉嫌违规,封禁“被搜索”能力,如下图所示。

第一反应这是个误会。图片水印工具是一个本地小程序,仅在用户的手机本地对图片进行处理。不涉及任何网络传输,没有服务端,用户也不无法把自己的图片分享给他人,不可能存在“内容安全”相关的问题。小程序上线一年半,没有扩展新的功能,最近一次更新是一年前修复一个小 bug。 阅读全文 »