Shadow

Linux 文件系统上的特殊权限 权限模型： u ， g ， o r ， w ， x 进程的安全上下文： 前提：进程有属主（进程以哪个用户的身份运行）；文件有属主和属组 1 用户是否能够把某个可执行程序文件启动为进程，取决于用户对程序文件是否拥有执行权限 2 程序启动为进程后，此进程的属主为当前用户，也就是是进程的发起者，进程的属组，为发起者的基本组 3 进程拥有的访问权限，取决其属主的访问权限 a 进程的属主，与文件属主相同，则应用文件属主的权限 b 进程的属主，属于文件的属组，则应用文件属组的权限 c 否则应用其它权限 SUID ： 1 suid 权限仅对二进制程序有效 2 执行者对于该程序需要具有 X 可执行权限 3 本权限仅在执行该程序过程中有效 4 执行者将具有该程序所有者的权限 任何一个可执行程序文件能不能启动为进程，取决于发起者对程序文件是否有执行权限 启动为进程之后，其属主不是发起者，而是程序文件自己的属主，这种机制即为 SUID 权限设定： chmod u+s FILE chmod u-s FILE 注意： s ：属主原本有 x 执行权限 S ：属主原本没有 x 执行权限 SGID ： 默认情况下，用户创建文件时，其属组为此用户所属的基本组 ( 有效组 ) 一旦某目录被设定了 SGID 权限，则对此目录拥有写权限的用户在此目录中创建的文件所属组为目录的所属组

身为一个产品经理，如何具备“高级感”？ 这是我在网上看到的一个问题，觉得挺有意思的。 说到高级，除了个人能力，还有就是不同的产品职级阶段。比如高级产品经理、资深产品经理、产品专家等。 不同的公司对产品职级的定义不一样，横向对比不具备普遍参考性。 另外，就是根据工作年限来划分职级。 大部分公司招聘时，都会要求有 1-3 年或者 3-5 年的产品经验。 但工作年限真的等于有效经验么？ 干了 5 年产品，不代表有 5 年产品经验，工作 3 年，同样能成为产品总监。 对于产品经理的学习和成长，说说我的看法。 一、思考功能 vs 思考场景 在跟一些刚做产品的同学交流时，发现大家更多的是关注产品功能和交互体验。 功能全不代表产品好，从功能覆盖度去思考产品，会进入一个堆砌功能的误区。 把功能的完整性和体验作为产品的的衡量标准，最终只会设计出一堆用户根本用不到或者使用频率很低的产品功能。 “场景”是一个已经被说烂的词，用户场景、业务场景、需求场景等。 举个栗子，也是之前有个读者问过的一个问题。 针对电商拼团业务在设计中会有两个角色，分别是团长和参团者。团长发起拼团，参团者加入团长发起的团。 分别从功能和场景两个角度来分析上述需求，初级产品经理和具备“高级感”的产品经理分别会如何考虑？ 初级产品经理版本： 先梳理发起拼团的业务流程，设计对应的产品功能，把能想到的与商品拼团相关的功能都考虑进来。 此时

因为国家允许摆摊了，整个朋友圈都沸腾了，后浪们纷纷表示要去摆摊。 在这个全民摆摊的时代 我认为 项目经理 摆地摊的优势非常明显 项目经理想转行 那就去摆地摊吧 是时候展现真正的技术了 01 项目经理懂整合， 整合各种信息、资源、人脉， 可以让地摊文化充满朝气， 一个不懂整合的项目经理，怎么能摆地摊; 02 项目经理更懂得抓需求， 先用一周冲刺一下， 不行，下一周重新冲刺， 以周为单位，根据需求变化随时调整策略; 03 项目经理的时间观念也很强， 什么时间摆摊， 什么时间收摊， 什么时间适度检查钱包入账， 都是得心应手; 04 项目经理会合理的计算各种支出和收益， 如果当天没有任何收益， 绝对不会买隔壁摊位的冰激凌奖励自己; 05 项目经理注重摆摊质量， 比如下雨天绝不去。 销售的产品质量也不错， 比如下雨天一定要去的话， 就得卖伞和雨衣; 06 项目经理对人员管控也很擅长， 可以随时驱动他人来一起摆摊。 比如带着另一半去收钱; 07 项目经理最最最擅长的就是沟通了， 当客户出现的那一刻， 脑海中瞬间浮现出“沟通模型”， 直入客户内心， 把你“谈妥”; 08 项目经理也注重风险和安全， 既要防止同类产品集中在一起的尴尬， 也要确保与其他摊主出现竞争的不确定性; 09 项目经理非常清楚， 哪些卖品是自己可以提供的， 哪些是采购进来， 然后成为一个悄无声息的二道贩子; 10

本文全文转载于： https://blog.csdn.net/russell_tao/article/details/9111769 1、网络编程模型： 首先看一张网络编程的模型图： 编写服务器时，许多程序员习惯于使用高层次的组件、中间件（例如OO（面向对象）层层封装过的开源组件），相比于服务器的运行效率而言，他们更关注程序开发的效率，追求更快的完成项目功能点、希望应用代码完全不关心通讯细节。他们更喜欢在OO世界里，去实现某个接口、实现这个组件预定义的各种模式、设置组件参数来达到目的。学习复杂的通讯框架、底层细节，在习惯于使用OO语言的程序员眼里是绝对事倍功半的。以上做法无可厚非，但有一定的局限性，本文讲述的网络编程头前冠以“高性能”，它是指程序员设计编写的服务器需要处理很大的吞吐量，这与简单网络应用就有了质的不同。因为：1、高吞吐量下，容易触发到一些设计上的边界条件；2、偶然性的小概率事件，会在高吞吐量下变成必然性事件。3、IO是慢速的，高吞吐量通常意味着高并发，如同一时刻存在数以万计、十万计、百万计的TCP活动连接。所以，做高性能网络编程不能仅仅满足于学会开源组件、中间件是如何帮我实现期望功能的，对于企业级产品来说，需要了解更多的知识。 编写高性能服务器的关注点有3个： （1）如果基于通用组件编程，关注点多是在组件如何封装套接字编程细节。为了使应用程序不感知套接字层

  公司最近开发了一个Android版手游应用，想了解一下上线以来玩家充值情况，就让我接入 华为分析的Android SDK 。今天我就来给大家分享一下如何将Analytics Kit添加到安卓应用中去。本文是基于Android平台，关于iOS应用接入华为分析服务SDK的方法，可以参考： 接入华为分析的iOS SDK 。我接入的版本是 5.0.0.301 。   当我们开始接SDK时，我们要注意以下两个方面： 参考华为开发者联盟最新的SDK接入文档，并注意你接入的SDK版本 不要遗漏文档中需要复制的代码细节   具体步骤包括： 配置AppGallery Connect 集成HMS Core SDK 接入Analytics 1 配置AppGallery Connect   请按照如下步骤为你的安卓应用配置AppGallery Connect。如果你的应用同时拥有Android和iOS版本，你可以将两个应用放在同一个项目内，后续可以灵活切换，以对全量用户做跨平台、跨设备的统一数据分析。 （一）开发前准备 为你的安卓应用准备好包名（向开发人员询问）。 登录 AppGallery Connect 网站 并创建一个新项目。   项目创建好后，你会进入一个页面，左侧导航栏展示了AGC的多种功能菜单。 3. 点击“添加应用“按钮，在项目下创建Android应用。   点击确定后会直接进入到

在我们拿下服务器 web 服务往往只是低权限用户，对于内网渗透，我们往往需要 root 权限， Linux 系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提： 　 　1.拿到低权限 shell 　　2.被入侵机器上 有 nc ， python ， perl 等常见 linux 下的工具 　　3.有权上传下载文件 1. 利用内核漏洞 通杀内核漏洞十分少见，因此我们先应对系统相关进行信息收集。 利用 searchsplot 查看发行版本： cat /etc/issue cat /etc/*-release lsb_realse -a 查看内核版本： uname -a 如果具有内核溢出漏洞我们就上传溢出代码，编译执行 gcc xxx.c -o exploit chmod +x exploit ./exploit 2. 利用明文 root 密码提权 Linux 密码大多都和 /etc/passwd 和 /etc/shadow 这两个配置文件有关。 Passwd 里储存了用户， shadow 里密码的 hash 。出于安全考虑 passwd 是全用户可读， root 可写， shadow 是仅 root 可读写。 例如 破解 linux 用户名和对应密码 /etc/passwd /etc/shadow unshadow passwd shadow >cracked john

路由参数解耦 一般在组件内使用路由参数，大多数人会这样做： export default { methods: { getParamsId() { return this.$route.params.id } } } 在组件中使用 $route 会使之与其对应路由形成高度耦合，从而使组件只能在某些特定的 URL 上使用，限制了其灵活性。 正确的做法是通过 props 解耦 const router = new VueRouter({ routes: [{ path: '/user/:id', component: User, props: true }] }) 将路由的 props 属性设置为 true 后，组件内可通过 props 接收到 params 参数 export default { props: ['id'], methods: { getParamsId() { return this.id } } } 另外你还可以通过函数模式来返回 props const router = new VueRouter({ routes: [{ path: '/user/:id', component: User, props: (route) => ({ id: route.query.id }) }] }) 函数式组件 函数式组件是无状态，它无法实例化，没有任何的生命周期和方法

作者：有数可据 见了鬼！ 工资竟然又跌了 #平均工资 2020年6月全国招收程序员313739人。2020年6月全国程序员平均工资14404元，工资中位数12500元，其中95%的人的工资介于5250元到35000元。 虽然收入又下降了，但是岗位比上个月多了起来，随着经济好转，收入还是会涨回去的。大家要有信心。 #一线城市工资 2020年6月北京招收软件工程师23986人。2019年6月北京软件工程师平均工资19082元，工资中位数17500元，其中95%的人的工资介于7000元到45000元。 2020年6月上海招收软件工程师50209人。2019年6月上海软件工程师平均工资17382元，工资中位数15500元，其中95%的人的工资介于7000元到37500元。 2020年6月深圳招收软件工程师43810人。2019年6月深圳软件工程师平均工资16952元，工资中位数15000元，其中95%的人的工资介于7000元到37500元。 2020年6月杭州招收软件工程师16878人。2019年6月杭州软件工程师平均工资16454元，工资中位数15000元，其中95%的人的工资介于6701元到37500元。 2020年6月广州招收软件工程师32044人。2019年6月广州软件工程师平均工资14233元，工资中位数12500元，其中95%的人的工资介于5250元到30000元。

记得在求职的时候，面试官经常问我：“为什么要选择软件测试工作?”而我也会经常说一堆自己有的没的优势去应付。 工作这么久了，也不再浮躁，静下心来回忆当初选择软件测试工作的历程，也是对自己职业生涯的一次回顾。 下面总结一下大家选择从事软件测试的几大理由： 大学学的是开发，但是感觉开发没学好，想转测试 这种的一般是大学没有认真学习，面临毕业压力，找不到开发工作，所以考虑转测试。 其他行业人士，从各种渠道听说测试工作很好，工资高，因此想转测试 这种的一般是不满足现在的工作，而且对高薪资很向往，想转测试但是没有门路。 大学学的不是开发，对计算机比较感兴趣，对比开发和测试之后，觉得测试入门简单，所以想转测试 这种的一般是有一定自己的想法，但是又不敢勇敢地迈出第一步，一直在纠结中。 乍一看，好像测试比不上开发那么吃香，属于咱们的第二选择。其实不然，俗话说既来之则安之，既然选择了测试工作，那么就要用心地做好，不然什么工作都做不好。 之前有个偶然接触到测试行业的朋友，她也是误打误撞海投简历面试上了测试岗位，后面入门之后发现测试越来越有意思，现在已经是测试主管了。 所以说，工作没有好坏，能够决定未来的只有自己！ 我为什么选择了软件测试? 最大的原因应该就是读大学的时候阴差阳错被调剂去了计算机专业。要是我学的是应用心理学，真的很难会和软件测试有什么关系。既然学的是计算机专业

创龙SOM-TL437x是一款基于TI Sitara系列AM4376/AM4379 ARM Cortex-A9高性能低功耗处理器设计的工业级核心板， 通过工业级 B2B 连接器引出千兆网口、 HDMI 、 CAMERA 、 GPMC 、 CAN 等接口 。 核心板经过专业的 PCB Layout 和高低温测试验证，稳定可靠，可满足各种工业应用环境。 用户使用核心板进行二次开发时，仅需专注上层运用 ，降低了开发难度和时间成本，可快速进行产品方案评估与技术预研。 AM437x资源对比图 AM437x处理器功能框图 来源： oschina 链接： https://my.oschina.net/u/4169033/blog/4340322