S5: 互联网/电商
涛歌依旧
毕业后就职于华为和腾讯
展开
-
大一新生开发的小工具火了!不一样的Python编程体验,还是可视化的那种
普普通通黑底白字地敲代码太枯燥?那么,把Python脚本可视化怎么样?就像这样,从输入图片、调整尺寸到双边滤波,每一步都能看得清清楚楚明明白白。输入一个矩阵,无论是对它进行转置、求共轭还是乘方,都能得到及时的反馈。这样一个Python脚本可视化工具,名叫Ryven,出自一位名叫Leon Thomm的大一新生之手。如果你也想试用一番,不妨接着往下看。如何使用使用之前,简单准备一下开发环境: Python3(推荐3.8以上) PySide2(推荐2.14以上)转载 2021-01-24 10:49:49 · 2823 阅读 · 0 评论 -
网友报告QQ扫描并上传用户的浏览器历史
近期,不少网友报告称,腾讯 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的 Chrome 浏览器历史,搜索购物记录选择性上传。在 V2EX 上,有网友 mengyx 反映发现聊天软件 QQ 尝试读取用户浏览记录时,被某安全软件拦截,继而被该网友发现问题。帖子指出,QQ 在登录 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描。据悉,User Data\De转载 2021-01-24 10:42:21 · 1444 阅读 · 2 评论 -
浅谈手机验证码登录
注册和登录,是互联网产品的最基本功能,这里涉及到很多安全问题和用户便捷问题。今天,我们来简要聊一下手机验证码登录。 在之前的文章中,我们聊了注册登录原理及密码安全问题,这种方式是基于账号密码登录的。 然而,这种方式中,用户注册时需要填写很多繁琐信息,用户还要记住各种系统的账号和密码,烦人得很。 于是,很多网站都开始支持第三方登录,比如使用微信登录或QQ登录,即使用第三方账号体系登录,具体的原理...原创 2020-12-01 08:26:22 · 12763 阅读 · 27 评论 -
判断元素是否存在于集合中(使用Bloom Filter)
今天,我们来聊Bloom Filter, 它是1970年由Bloom发明的,在判断元素是否存在于集合中时,有广泛的应用。引入Bloom Filter后,能标记字符串,而且大大节省了bitmap长度和空间,只是牺牲了一些准确性。在大数据的相关应用中,会经常看到Bloom Filter的身影。原创 2020-08-01 08:53:03 · 3413 阅读 · 4 评论 -
第三方账号登录的原理
一个网站或APP, 如果没有用户,那就没有价值。所以,如何吸引用户注册和登录,是一个重要问题,这就涉及到账号体系了。 自建账号体系的注册和登录,前面文章已经讲过。可是,很多用户并不想注册你开发的网站或APP,此时可考虑用第三方账号登录,比如微信登录和QQ登录。从目前现状来看,微信用户数早已突破10亿,以微信作为第三方登录越来越普遍,微信开放平台对企业合作伙伴进行赋能,彼此互为依存,利益共享。原创 2020-06-06 20:58:59 · 5365 阅读 · 9 评论 -
注册登录原理及密码安全问题
安全性,是一个公司生死存亡的关键,华为、腾讯和阿里等公司,都有大量的技术人员来保障业务安全。平时工作中,一旦遇到安全问题,必须立即高优先级处理。安全攻防,是一个动态的博弈,没有攻不破的防守,也没有防不住的进攻。原创 2020-06-06 20:57:08 · 4914 阅读 · 5 评论 -
傅盛:认知升级三部曲(深度好文)
转载:http://baijiahao.baidu.com/s?id=1564924504938827&wfr=spider&for=pc 傅盛:认知升级三部曲得到App百家号04-1809:06 猎豹移动的CEO傅盛写了一个系列的文章,名字叫《认知升级三部曲》 我们向...转载 2017-09-22 20:57:27 · 26090 阅读 · 3 评论 -
后台开发、运维监控系统要怎么搞?
后台开发、运维监控系统要怎么搞? 上报参数包括维度和指标。 于是乎, 哪里出了问题, 就一目连然了。原创 2017-12-23 12:29:55 · 9231 阅读 · 9 评论 -
小谈后台服务过载、雪崩、过载保护的实际案例(这已经不是我第一次遇到真实雪崩案例了)
在前面的博文中, 我们聊过系统过载、雪崩和过载保护, 今天继续聊聊, 顺便看看一个实例。 过载: 超过系统负载。 雪崩: 系统过载导致不可用,系统对外的服务能力通常急剧降为零。 过载保护: 剔除过载或者已经超时(过时)的请求,从而保证系统尽可能能用。 举个例子: 你每天只能处理1项任务, 然后领导每天给你塞1项任务,原创 2018-01-20 15:14:28 · 8355 阅读 · 3 评论 -
腾讯专家分享:腾讯做业务监控的心得和经验
转载地址:http://www.qcloud.com/blog/?p=497 分享主题: 腾讯业务立体化监控体系 1.介绍腾讯业务监控体系的层级构成;2.用代表性的监控系统阐述每个监控层次的实现方法;3.与监控体系配合,业务做了哪些容灾和调度的方案。 分享实录: 首先很荣幸在这里给大家分享腾讯在做业务监控的一些心得和经验,当然今天所提及的只是腾讯业务运营监控体系中的...转载 2018-05-13 09:42:44 · 9725 阅读 · 2 评论 -
重放攻击与幂等性------从最近被重复扣款26元说起
本周二, 去外面吃了个饭, 扫码点餐,微信支付, 成功付款26元, 但页面提示失败, 且提示让我稍等, 不要尝试继续支付。 等了一会儿,没有结果。 店里人很多, 没来得问是什么情况, 就再次支付了, 第二次成功。当我查看微信支付记录的时候, 发现扣款两次了。 1分钟后, 另外一个吃饭的人, 也反馈了这个问题, 我们找老板反馈, 老板同意退钱, 甚好。 其实, 这种重复扣款的问题, 是...原创 2018-07-22 15:04:52 · 5840 阅读 · 2 评论 -
蚂蚁花呗的钱从哪里来?
蚂蚁花呗的钱从哪里来,看图:原创 2018-12-30 13:12:43 · 6686 阅读 · 8 评论 -
蚂蚁花呗的交易分期(有别于账单分期)
转载地址:https://www.zhmf.com/zixun/36590.html 随着人们的消费意识转变,超前消费的方式让更多的人接受,特别是当下的年轻人,其中淘宝京东都有对应的消费产品。今天,智汇魔方就来和大家聊聊我们常见花呗。有人想知道花呗交易分期是什么,下面我们一起来看看花呗交易分期是什么意思?怎么操作交易分期?一、花呗交易分期是什么意思 ...转载 2019-01-05 00:09:05 · 8093 阅读 · 1 评论 -
分期付款“名义利率”和“实际利率”的公式及其套路
设贷款本金为P, 月利率为x, 分12期进行等额本息还款。要注意,这里的月利率是实际月利率,根据之前博客的公式推导,可知: 每月还款金额 f(x)= P * x*(1+x)^12/((1+x)^12 - 1) 名义月利率 y1 = (12 *f(x) - P)/(12*P) =x*(1+x)^1...原创 2019-01-12 10:34:31 · 25512 阅读 · 2 评论 -
消费贷之京东白条、蚂蚁花呗和银行信用卡的那些分期“低费率”套路
转载地址:http://www.cainiaolc.com/article/587346 核心提示: 当下最常用的消费分期方式,无非就是蚂蚁花呗、京东白条、银行信用卡。很多人看了广告宣传后,都有一种错觉:“原来分期费率这么低”。真的是这样吗? 开头先说一个好消息,再说一个坏消息。 好消息是笔者终于抢到了iPhon...转载 2019-01-12 12:56:59 · 6471 阅读 · 3 评论 -
蚂蚁花呗账单分期和交易分期的费用如何计算?
来看看花呗的通常费率(可能会变化), 这些都是名义总费率(实际总费率比这个更大,之前我们已经推导过了): 3期:2.5% 6期:4.5% 9期:6.5% 12期:8.8% 一.来看看花呗的账单分期: 2018年12月份的消费,对应201901的账单。 总共花了572.14元,还了142.20元,还需要还4...原创 2019-01-13 09:44:15 · 13918 阅读 · 10 评论 -
再遇幂等性
用户确认收货, 逻辑涉及到如下步骤:func confirm_order() { err := update_system1() if err != nil { return } err = update_system2() if err != nil { return } call_other_system()} 实际发现, up...原创 2019-06-02 12:04:26 · 2305 阅读 · 2 评论 -
互联网创业公司黑话指南 | 嘿嘿嘿……
转载地址:http://www.yixieshi.com/74619.html 整理了一下互联网创业公司常用的黑话,供大家参考。 那个,我很严肃的,不许笑。 1. 老板黑话 你来我办公室一下 = 老子又想到了绝妙的idea 得专注用户体验 = 界面画的好看点 产品气质不转载 2017-03-25 18:55:47 · 8215 阅读 · 0 评论 -
租了一个月的腾讯云服务, 玩ubuntu爽爽哒
在公司玩linux, 各种权限受限, 不太爽。 自己在Windows上搞个vmware, 然后安装linux(ubuntu), 颇费周折, 不过还是搞好了, 玩得还可以。 但是, 内存等还是受限, 玩一下大数据框架就蛋疼了。 于是, 在腾讯云上租用了一个云服务(每个月65块), 玩了一下, 感觉很爽, 省了很多麻烦。 很多初创公司, 也基本都是用大公司的云服务, 开原创 2017-11-24 19:29:34 · 8562 阅读 · 0 评论 -
图片的上传和curl下载分析
我们经常把图片上传到网上, 也从网上下载/浏览图片, 有没有想过, 这是怎么一回事? 先来看看图片的上传, 现在很多网站有这个功能, 上传后, 会生成一个对应的url, 如: csdn就是这样的, 要你先上传图片, 然后插入博文。 如上就是图片上传的过程。 那这个图片上传到了那里呢? 肯定是一台存储服务器啊。 当我们用浏览器去原创 2017-09-21 00:30:54 · 7866 阅读 · 0 评论 -
整死你个妖精,CDN西游捉妖记!
转载地址:http://www.sohu.com/a/26576175_208510CDN的降价潮和撕逼季已过,终于轮到小黑羊来做个科普啦。这事儿,要从西游记取经开始……[本图来自肖传湛个人网站:www.moko.cc/hiyoko]1300年前,唐僧师徒取经要跋涉十万八千里,历经九九八十一难,一路打怪升级,最终才能修成正果,悟空加冕“斗战胜佛”转载 2017-09-20 23:19:39 · 7441 阅读 · 0 评论 -
《自由人》陈苓峰------互联网实现了自由人的自由联合, 这是一个天翻地覆的时代!
最近周末抽空把这本书看完了, 这是我读过的最好的介绍互联网的书籍, 文中有作者的很多深入思考, 点个赞。 作者牛逼, 很多观点具有启发性, 我受益匪浅, 点个赞。 ...原创 2017-09-04 23:35:53 · 7717 阅读 · 1 评论 -
第三方账号登陆还是自主账号登录?
转载地址:http://blog.sina.com.cn/s/blog_4d65b8820101ad13.html 前两天看到关于网站或应用是否需要自主账号体系的讨论,联想到当时自己设计应用时也纠结过这个问题,于是就又整理了一下思绪,也来谈谈我的看法。 (注:文中的“第三方”指微信、微博、QQ、人人等平台) 先来看一下自主账号体系与第三方账号登录体系转载 2017-09-04 23:06:28 · 9134 阅读 · 0 评论 -
微信网页版扫码登录是如何实现的?
转载地址:http://www.jianshu.com/p/7f072ac61763 网页版微信刚推出时,无数人被它的登录方式惊艳了一下,不需要输入用户名密码,打开手机微信扫一扫,便自动登录。从原理上讲,二维码只能是一段文本的编码,如何用它实现快捷登录的呢? 打开网页版微信,可以看到如下的页面: 微信扫转载 2017-09-04 23:05:54 · 15771 阅读 · 1 评论 -
“王者荣耀”中的常用英语
偶尔会玩一下王者荣耀, 画面和声音都很震撼, 今天我们来看看:First Blood 第一滴血Double Kill 双杀Triple Kill 三杀Quadra Kill 四杀Penta Kill 五杀Aced 团灭Killing Spree 大杀特杀Rampage原创 2017-08-19 14:14:53 · 14100 阅读 · 6 评论 -
pgc与ugc
转载地址:https://bbs.aliyun.com/read/163007.html?spm=5176.7189909.0.0.tCXMxU经常在一些干货上看到PGC和UGC的单词,那么分别是什么意思呢?网上这方面的解释不多,我谈谈自己的理解。 这两个词一般涉及到运营的范畴,虽然是一个很简单的理念,做网站,要有内容,而这些内容怎么来? PGC转载 2016-08-13 23:35:59 · 11254 阅读 · 0 评论 -
腾讯产品总监:我工作十年,内心仍无比恐慌
转载地址:http://www.chinaz.com/manage/2015/1127/476037.shtml本文是曹菲在馒头商学院发表的演讲记录,曹菲是腾讯产品研发中心总监 (腾讯,中国最大的网络公司,QQ 和微信都是它的)。本文有相当程度的专业性,行外人不一定能够咀嚼通透,但大略浏览可窥见中国互联网精英的思路,以及那个领域中的专业程度和分工流程。在中国互联转载 2016-03-19 22:50:11 · 10542 阅读 · 8 评论 -
那一年, 我“偷看”过她的qq空间
本文讲述一个有趣的故事。 她的qq号码是3141592653(非真实号码), 我偶尔进入她的空间看看, 后来不想留下自己的访问足迹, 就退出了qq, 直接在浏览器登录http://user.qzone.qq.com/3141592653来查看, 发现也可以进入空间。 于是窃喜, 终于隐藏了自己的足迹。 其实, 我当时只是退出了qq,并没有清除掉浏览器中qq空间的“登原创 2015-10-08 22:36:47 · 15002 阅读 · 13 评论 -
《我的互联网方法论》 周鸿祎 --- 用户至上, 体验为王, 免费模式, 颠覆创新
作为一个IT从业者, 我是很佩服老周的。 就我个人而言, 我很喜欢老周那种桀骜不驯的性格。 最近买了老周的《我的互联网方法论》, 在一个不加班的周日, 一口气看完, 觉得写得非常精彩, 可读性强。 在拓展视野的同时, 也感受到了里面很多振聋发聩, 耳目一新的观点和思维。 在此, 我就不花过多的笔墨去重复其中的观点了, 但总结起来就是:用户至上, 体验为王, 免费模式, 颠覆创新。原创 2015-03-15 18:07:39 · 9375 阅读 · 0 评论 -
腾讯15年间打败的竞争对手
转载地址:http://www.hnchain.com/news-90152.html 任何科技行业的领导企业,最大的竞争力必然是创新能力,一旦失去这种能力,失败就将不可避免。腾讯亦然。很多童鞋看到这里大概会发出一声冷笑:“腾讯不是只会抄袭?” 但是一家生于草莽,没有爹,没有党的关怀,没有北大清华的水草滋养的企业,到底是怎样的魔法在十五年间做到市值千亿美元,转载 2014-12-28 13:15:54 · 10273 阅读 · 2 评论 -
“微信的本质,是人在移动互联网时代的ID”之杂感
不久前, 听说过这样一句话:“微信的本质,是人在移动互联网时代的ID”, 想了一下, 觉得有点意思。 很多事情, 无非就是key--->value的映射(有点类似我们学过的函数)。 读书的时候, 你有学号, 在学校内, 与你有关的很多东西, 都与这个学号形成映射。 办身份证的时候, 你有身份证号, 于是乎, 与你有关的很多东西, 都与这个身份证号形成映射。原创 2017-05-05 06:56:53 · 7700 阅读 · 2 评论 -
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗? 一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。 下面, 我们以知乎的登录过程来看看,输入密原创 2017-09-23 20:44:56 · 39558 阅读 · 41 评论 -
如果一个网站后台能有机会接触到用户的明文密码,那就是流氓行为!
在早几年, 很多网站都用明文来存用户的密码, 结果被拖库了, 裤子脱了, 用户密码被泄漏, 然后就洗库、撞库, 黑产富得流油。 呵呵哒。 后来, 开发人员学学乖了, 传输和存储都不用密码的额明文, 而采用md5值, 这样似乎就解决了问题。 网站后台也不知道用户的密码。 可是, 有一种表, 叫彩虹表, 能根据md5的值反解密码, 于是, 开发人员又学乖了, 采原创 2017-09-23 21:27:46 · 9962 阅读 · 5 评论 -
公众号, 订阅号, 服务号, 企业号, 应用号(小程序)都是些什么玩意儿, 有什么关系和区别?
公众号, 订阅号, 服务号, 企业号, 应用号(小程序)都是些什么玩意儿呢? 他们都是微信搞出来的东西, 我来一一说说。 公众号: 公众号的范围是最广的, 如果你看“微信公众平台”, 你就知道公众号包括: 订阅号, 服务号, 企业号, 应用号(小程序)。 如图: 如果你在微信里面看, 第二个tab中有公众号, 那么这里的公众号就原创 2017-09-11 23:38:35 · 20581 阅读 · 1 评论 -
微信小程序登录逻辑整理
转载地址:http://blog.csdn.net/hss01248/article/details/53405251 官方文档文档相关地址:用户登录 获取用户数据 用户数据的签名验证和加解密微信两个api所拿到的信息:login和getUserInfo注册/登录小程序端:通过上面wx.logi转载 2017-09-19 21:21:30 · 10899 阅读 · 0 评论 -
token和session其实并无本质区别
在之前的博文中, 我们介绍过, token是一个令牌, 是一个象征, 可以用token来标志一次登录, 它是一个票据, 维护一段会话。 我们再看看session, 其实, 很多时候, 它也是登录态的一种标志, 维护一次会话。 见多了, 就知道了, 其实是概念不同而已, 不要被概念绕晕。 后台负责下发和管理这些东东。原创 2017-09-18 23:09:40 · 12219 阅读 · 0 评论 -
如何构建用户画像
转载地址: http://www.woshipm.com/pmd/107919.html从1991年Tim Berners-Lee发明了万维网(World Wide Web)开始,到20年后2011年,互联网真正走向了一个新的里程碑,进入了“大数据时代”。经历了12、13两年热炒之后,人们逐渐冷静下来,更加聚焦于如何利用大数据挖掘潜在的商业价值,如何在企业中实实在在的应用大数据转载 2017-09-10 15:09:08 · 7612 阅读 · 1 评论 -
APP注册登录那点事
转载地址:http://www.woshipm.com/pd/206667.html?utm_source=tuicoolAPP注册登录那点事2015/09/21 阅读 3.2万 评论 6 收藏 292专为互联网人打造的365天成长计划,500门视频课程随便看,构建你的产品、运营知识体系。查看详情导语移动互联网时代,用户获取ap转载 2017-09-10 14:47:46 · 9693 阅读 · 1 评论 -
数据罗盘是个什么玩意儿?
刚入职那会儿, 听说上报罗盘, 瞬间懵逼, 什么? 罗盘? 罗盘不是高级的指南针吗? 没错, 数据罗盘也起到了指南针的作用, 指导何如对产品进行运营。数据罗盘的英语就是compass, 跟指南针的英语一致。 罗盘, 说白了, 就是一个数据库。 写的时候朝数据库上报数据。 看的时候, 有一个页面报表(从数据库读取数据), 里面有数据的各种走势, PV, U原创 2017-09-09 10:48:24 · 18755 阅读 · 0 评论 -
登录态,票据和token是个什么玩意儿?
登录态,票据和token是个什么玩意儿? 我们慢慢来说。 以微博为例, 当用户在微博app中输入账号和密码登录后, 微博后台会进行验证, 看看账号和密码是否匹配, 如果匹配, 就登录成功。 用户后续在微博中发帖的时候, 就不需要再输入密码了, 只需要输入内容即可。 这里有个问题, 如果是坏人用别人的账号伪造发帖请求呢? 岂不是代替比人发帖了? 荒唐得很啊。 微博后台原创 2017-09-09 10:20:23 · 22728 阅读 · 2 评论