文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何为非常不确定的行为(如并发)设计安全的 API,使用这些 API 时如何确保安全

.NET 中提供了一些线程安全的类型,如 ConcurrentDictionary,它们的 API 设计与常规设计差异很大。如果你对此觉得奇怪,那么正好阅读本文。...本文介绍为这些非常不确定的行为设计 API 时应该考虑的原则,了解这些原则之后你会体会到为什么会有这些 API 设计上的差异,然后指导你设计新的类型。...---- 不确定性 像并发集合一样,如 ConcurrentDictionary、ConcurrentQueue,其设计为线程安全,于是它的每一个对外公开的方法调用都不会导致其内部状态错误...API 用法指导 如果你正在为一个易变的状态设计 API,或者说你需要编写的类型带有很强的不确定性(类型状态的变化可能发生在任何一行代码上),那么你需要遵循一些设计原则才能确保安全。...关于通用 API 设计指导,你可以阅读我的另一篇双语博客: 好的框架需要好的 API 设计 —— API 设计的六个原则 - walterlv 本文会经常更新,请阅读原文: https://blog.walterlv.com

1.6K20

如何在LinkedIn上创建公司页面

LinkedIn用户可以: •发布业务更新 •寻找新的工作机会 •推销潜在客户 •建立关系和业务伙伴 你的LinkedIn页面如何为你服务?...•公司规模:在此下拉列表中,您需要根据当前员工人数选择公司规模,如0-1、2-10、11-50等。...•公司类型:最后,第二部分的最后一个选项是选择贵公司的组织类型,如个体经营者、政府机构、合伙企业、上市公司等。 所有这些字段都是下拉列表,您只需选择LinkedIn提供的选项。...一旦你知道如何使用“LinkedIn创建公司页面”功能,就必须确定你想从你的公司页面实现什么。以下是一些企业使用LinkedIn公司页面实现的最常见功能。...您可以按照以下步骤打开LinkedIn公司页面分析: 点击公司主页上的“我”take 单击“管理”下的“贵公司页面”选项,将打开“管理员页面” 在这里,您将找到顶部的“分析”选项卡,单击它将打开分析图表

2.6K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    转发 | IT运维分析与海量日志搜索

    拥有大量客户端的公司,如BAT,会直接在客户端度量系统性能,做Real User Measurement,通常不需要模拟用户检测。...07-23/2820811/1) LinkedIn的用户数据挖掘基于日志,公司内部有专门的部门处理所有的日志,各模块的日志都被采集,传送到这个部门。...著名的开源消息队列软件Kafka就是LinkedIn开发,用来传输日志的。...无法适应TB级海量日志 数据库的schema无法适应千变万化的日志格式 无法提供全文检索 我见过使用数据库存日志的,数据库就三列:产生日志的服务器IP、时间戳、日志原文。没有对日志字段进行抽取。...用户可以在Web页面配置解析规则,抽取任何日志的任何字段,也开放API,对接第三方系统,供客户或第三方二次开发。

    1.5K10

    LinkedIn 架构这十年

    公司成立的目标是连接你的个人人脉以获得更好的的工作机会。...它包含所有的Java Servlet页面, 处理业务逻辑, 连接少量的LinkedIn数据库。 ? 哈!...比如, 我们需要将数据放入数据仓库,我们需要将一批数据放入Hadoop工作流以便分析,我们从每个服务中中聚合了大量日志, 我们收集了很多用户追踪事件如页面点击, 我们需要队列化inMail消息系统中的数据...为了解决这个问题, 我们开发了一个新的API模型,叫做 Rest.li. Rest.li 符合我们面向数据模型的架构, 确保在整个公司提供一致性的无状态的Restful API模型。...我们重新考虑了前端的实现,增加客户端模板到混合页面(个人中心、我的大学页面),这样应用可以更加可交互,只要我们的服务器发送JSON或部分JSON数据。此外,模板页面通过CDN和浏览器缓存。

    96810

    当“猎头私信”变成钓鱼入口:LinkedIn成企业安全新盲区,AitM攻击绕过MFA引发警报

    一、“您好,我们有个高管职位想和您聊聊”2025年秋,欧洲一家中型金融科技公司的CFO收到一条来自LinkedIn的私信:“您好,我是某国际风投的合伙人,看到您的履历非常出色,我们正在为一家快速成长的支付平台物色...消息附带一个链接:“点击此处查看职位详情与公司介绍”。出于职业敏感性和对机会的期待,这位CFO没有多想,直接在公司配发的Windows笔记本上点击了链接。...这并非虚构情节,而是安全公司Push在2025年10月真实拦截的一起高级LinkedIn钓鱼攻击。...LinkedIn账号:使用AI生成的专业头像、伪造的工作经历(如“前麦肯锡顾问”“某基金合伙人”)、甚至盗用真实高管的照片与姓名。...SaaS流量可见性不足即便部署了CASB,若未对LinkedIn的API调用和嵌入式链接进行深度解析,仍无法识别其中隐藏的重定向链。“这就像在门口装了最先进的门禁,却忘了后院的狗洞。”

    14410

    那些年,追过的开源软件和技术

    Tomcat/Jetty:Java J2EE容器,经常用的,我记得当时最喜欢看到配置成功后,页面显示的小猫图案。在Linkedin,这两个都用。一个用来做前端服务器,一个用来做后端。...LinkedIn提出Rest.Li编程框架,是一款REST+JSON框架,使用动态发现和简单的异步API即可构建健壮可伸缩的服务架构体系。...Sphinx:Sphinx是一个基于SQL的全文检索引擎,可以结合MySQL,PostgreSQL做全文搜索,它可以提供比数据库本身更专业的搜索功能。反正比MySQL内置的全文检索要快很多。...Twitter是他们的主推。 Kafka:是Linkedin开源的一种分布式发布-订阅消息系统,它主要用于处理活跃的流式数据。我面试过很多硅谷创业公司都在使用,比如最重要的用户Tracking数据。...LinkedIn的开发者也出来成立公司Confluent,最新发布platform。

    1.2K21

    2024 年 8 月 Apache Hudi 社区新闻

    Hudi 社区几周前发布了 hudi-rs - 一个为 Apache Hudi 开发的 Rust 原生库,并提供 Python API,收到广泛关注。...通过详细说明从 API 数据提取到 Hudi 高效数据处理的每一步,这篇博客为希望管理和分析大量数据的开发人员提供了实用的见解。...作者通过实际例子说明了这一过程,展示了 Hudi 的功能特性,如增量拉取和高效存储管理,如何简化 CDC 操作。...理解数据湖变更数据捕获[3] - Sagar Lakshmipathy 这篇由 Sagar 撰写的博客探讨了 Apache Hudi 如何为数据湖提供强大的变更数据捕获(CDC)能力,确保数据保持新鲜和一致...该博客提供了逐步说明,解释了如何通过实施 Bucket Index 来优化数据检索和更新过程,从而显著提升性能。

    29900

    元数据管理平台对比预研 Atlas VS Datahub VS Openmetadata

    大家好,我是独孤风。元数据管理平台层出不穷,但目前主流的还是Atlas、Datahub、Openmetadata三家,那么我们该如何选择呢? 本文就带大家对比一下,这三个平台优势劣势。...如果熟悉Atlas的API,也可以很好的扩展。 但由于社群活跃度一般,Atlas后期更新乏力。 页面也还是老样子,新版本的页面并不完善,所以还有有很大的局限性。...DataHub是由LinkedIn的数据团队开源的一款提供元数据搜索与发现的工具。 提到LinkedIn,不得不想到大名鼎鼎的Kafka,Kafka就是LinkedIn开源的。...而部分企业也希望将业务系统,如Oracle,Mysql等数据库的元数据进行收集。 除此以外,还有一些业务元数据也是需要梳理的,一般通过接口、页面都可以操作。...同样都是要有相关经验的人员参与的。 元数据管理并不容易,我在搭建二开环境的过程中也是遇到了很大的困难,但是熟悉开源项目的源码对于自研项目也有着非常大的帮助,没有白走的路,越是困难收获也会更大。

    6.9K10

    元数据管理平台对比预研 Atlas VS Datahub VS Openmetadata

    大家好,我是独孤风。元数据管理平台层出不穷,但目前主流的还是Atlas、Datahub、Openmetadata三家,那么我们该如何选择呢? 本文就带大家对比一下。...如果熟悉Atlas的API,也可以很好的扩展。 但由于社群活跃度一般,Atlas后期更新乏力。 页面也还是老样子,新版本的页面并不完善,所以还有有很大的局限性。...DataHub是由LinkedIn的数据团队开源的一款提供元数据搜索与发现的工具。 提到LinkedIn,不得不想到大名鼎鼎的Kafka,Kafka就是LinkedIn开源的。...而部分企业也希望将业务系统,如Oracle,Mysql等数据库的元数据进行收集。 除此以外,还有一些业务元数据也是需要梳理的,一般通过接口、页面都可以操作。...同样都是要有相关经验的人员参与的。 元数据管理并不容易,我在搭建二开环境的过程中也是遇到了很大的困难,但是熟悉开源项目的源码对于自研项目也有着非常大的帮助,没有白走的路,越是困难收获也会更大。

    3.2K20

    为了不干扰客户,LinkedIn 发布 API 版本化框架

    作者 | Tanmay Deshpande 译者 | 明知山 策划 | 丁晓昀 最近,LinkedIn 透露了他们如何为 LinkedIn Marketing API 构建 API 版本化框架...LinkedIn 构建了新的框架,基于特定版本公开模型和 API 变更,从而有效地将外部应用程序的变更隔离开,并允许合作伙伴按照自己的节奏迁移到新版本。...这一实现凸显了 LinkedIn“不干扰客户”的设计原则。 随着版本化的 LinkedIn Marketing API 于 2022 年 6 月发布,开发者和合作伙伴可以使用这些稳定的 API。...原文链接: https://www.infoq.com/news/2022/08/linkedin-api-versioning/ 点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!...今日好文推荐 英伟达回应“对中国断供部分高端 GPU”;月薪 3.6 万工程师日均写 7 行代码被开;12 年黑进 40 多家金融机构老板赚百万获刑 |Q 资讯 在阿里达摩院搞了四年数据库,我来聊聊实际情况

    56610

    五年官司终败诉,万亿爬虫大军蠢蠢欲动

    HiQ 则是一家数据分析公司,从 LinkedIn 爬取公开数据,进行整理分析后将处理结果出售给相关企业。 LinkedIn 虽拥有数据,然而数据本身是由用户提供给 LinkedIn 的。...虽然 HiQ 公司对 LinkedIn 网站实施了网络爬虫,但美法院法官认为,这种爬虫行为并不违反法律,因为 LinkedIn 网站上的数据是公开数据,对于公开数据,即使违反对方设置的 robot 协议...“而一旦选择密码封锁,则网站将无法被搜索引擎正常检索,导致人们无法经由互联网上最主要的信息获取渠道发现其中信息。”...“也就是说,如果将这些托管公开页面的计算机视为房屋,那么公共网站设备在部署之初就没有设置任何“前门”,自然不存在提高或降低访问门槛一说。...就像 LinkedIn 平台,获取公共数据一般有两个选择:使用爬虫 /scraper (免费但有风险),使用 API(不是免费但安全),如果一定需要使用这些公开数据,需要我们做出谨慎的抉择。

    70130

    LinkedIn成钓鱼新温床:高仿“猎头私信”绕过传统防线,企业社交平台安全现盲区

    据荷兰科技媒体Techzine近日报道,网络安全公司Push Security在10月拦截了一起高度复杂的LinkedIn钓鱼攻击。...,实际通过Bitly等短链服务或合法SaaS平台(如Notion、Airtable)中转,最终落地于攻击者控制的动态托管站点。...动态内容加载:钓鱼页面采用懒加载技术,仅在用户输入凭证后才触发数据回传脚本,规避静态扫描。会话劫持兼容:部分页面甚至支持OAuth流程,诱导用户授权“第三方应用”,从而绕过密码直接获取API访问令牌。...多数公司的终端防护、网络代理、DLP(数据防泄漏)系统都围绕电子邮件和Web流量构建。然而,随着远程办公普及,员工越来越多地通过Slack、Teams、Zoom乃至LinkedIn处理工作事务。...对高价值岗位实施“增强核验”财务、HR、法务、高管等岗位应启用无密码认证(如Windows Hello、FIDO2安全密钥)或抗钓鱼MFA(如YubiKey)。

    25510

    “熟人”私信藏杀机:LinkedIn钓鱼直击财务高管,企业社交平台成安全盲区

    李薇点开后,页面跳转至一个与微软Office 365登录界面几乎一模一样的页面,仅域名略有差异。她输入公司邮箱和密码,点击“登录”,页面随即显示“文档加载中……”。...据网络安全公司Push Security最新披露,2025年下半年以来,针对LinkedIn用户的定向钓鱼攻击激增,目标高度集中于企业财务、采购及高管人群。...典型攻击链路如下:情报收集:通过LinkedIn公开资料、公司官网、新闻稿,锁定目标姓名、职位、近期动态;身份伪装:注册高仿账号(如“Horizon Capital APAC”),使用真实机构Logo、...三、国际案例警示:从硅谷到新加坡的连锁反应2025年9月,美国加州一家生物科技公司遭遇典型LinkedIn钓鱼攻击。...工作组呼吁其:对高频发送外部链接的账号实施速率限制;在私信中嵌入安全提示(如“此链接非LinkedIn官方内容”);开放API供企业集成安全代理,实现消息内容扫描。

    16410

    你的LinkedIn评论区正在被“官方警告”攻陷:新型钓鱼攻击借平台信任收割账号

    引子:一条“系统通知”,差点让他丢了百万级客户资源2026年1月上旬,深圳某跨境电商公司创始人王哲(化名)在LinkedIn发布了一条关于海外仓布局的行业观察帖。...请立即通过以下链接提交身份验证,否则将在24小时内永久停用:bit.ly/3xYzAbc”王哲心头一紧——他的LinkedIn账号绑定了公司主邮箱、连接着数百位海外采购商,一旦失效,业务将陷入瘫痪。...制造“官方感”:部分短链甚至使用linkedin官方曾用过的跳转前缀(如 lnkd.in),进一步混淆视听。...二、技术解剖:如何伪造一个“可信”的LinkedIn登录页?2.1 视觉克隆:像素级复刻钓鱼页面的核心在于视觉欺骗。...工作组近期监测到,已有中文钓鱼模板出现,评论内容如:“【系统警告】您的领英账户因违反社区准则已被限制,请立即验证:bit.ly/xxxxxx”部分攻击者甚至注册“.cn”域名搭建钓鱼站,页面语言切换为简体中文

    37310

    LLM 回答更加准确的秘密:为检索增强生成(RAG)添加引用源

    RAG,也就是检索增强生成(Retrieval-augmented generation) ,可以弥补现有 LLM 应用能力的技术。 当前,LLM 的最大问题就是缺乏最新的知识和特定领域的知识。...对于这一问题,业界有两种主要解决方法:微调和检索增强生成。业内许多公司(如 Zilliz、OpenAI 等)都认为相比微调,RAG 是更好的解决方法。...那么如何为响应添加 RAG 引用源呢?其实有很多解决方法。你既可以将文本块存储在向量数据库中,也可以使用 LlamaIndex 之类的框架。...= os.getenv("OPENAI_API_KEY") 获取测试数据 首先准备和处理数据,下面的代码从百科 API 中获取了 wiki_titles列表中提到的页面并将结果保存到本地文件中。...总结 RAG 应用是流行的 LLM 应用。本文教学了如何为 RAG 添加引用或归属。

    2.6K21

    AI 开发者工具评测:Exa 值得用吗?

    另外在了解后发现exa这家公司除了提供代码上下文搜索的exa-code之外,还支持基于语义搜索的网页检索以及内容提取等功能。但从目前我的个人评测来看,尽管其API服务都没有体现出远超同类产品的优势。...代码生成测试为了全面衡量exa-code代码检索能力,这里我以ClaudeSonnet4.5模型的代码生成为例,依次测试在不同的两个场景下使用exa-code前后的代码生成效果。...API服务Exa公司的产品核心在于提供AI-frendly的网页内容抓取及生成,其衍生的API服务都与此密切关联。...根据目前我自己的测评来看,SearchAPI根据搜索内容,自动选择传统关键词检索和语义搜索的能力,返回最相关的结果。适用于需要根据查询词找到相关网页或者AIAgent需要获取实时网络信息。...(content/answer/research功能个人觉得相比较同类产品没有优势,所以在这里不进行比较同类型工具对比目前市面上除了exa提供AI-frendly的网页内容检索功能之外,同类型的公司有如下

    40710

    Prompt提示工程上手指南(七)Prompt编写实战-基于智能客服问答系统下的Prompt编写

    用户常见问题类型通过将用户的常见问题类型更加细致地划分,不仅方便在编写Prompt时针对不同问题类型设定特定的回答格式和策略(例如使用RAG策略从知识库中检索保修信息、通过API查询订单物流状态,或在对比产品时使用思维树策略理清产品特性...细分场景产品使用指导类基础操作问题:如“如何为SonicBeam X耳机充电?”、“智能手表首次使用需要绑定手机吗?”功能设置问题:如“如何在智能家居音箱上设置闹钟?”...需要检索问题(RAG策略场景):遇到订单查询、物流状态、特定政策条款问题时,会先在知识库中查找相关信息或调用API获取实时数据。...隐私与安全:不主动要求或收集用户敏感信息(如信用卡号、身份证号)。若确需验证订单相关信息,引导用户通过更安全的渠道提交订单号或通过站内安全页面进行身份验证。...例如,当用户询问退换货政策时,系统自动检索知识库中的政策文档,将结果注入Context Prompt。包含来自知识库的相关文本片段、订单状态API查询结果、常见问题解答片段。

    2.9K11

    LinkedIn 钓鱼新套路:假“联邦投资基金”专盯高管,Microsoft 账号成重灾区

    近日,印度主流媒体 Times Now 引述网络安全公司 Push Security 的报告,曝光了一种正在 LinkedIn 上快速蔓延的高级钓鱼攻击。...点击后,用户会被引导至一个与微软官方登录界面几乎一模一样的伪造页面。“页面做得太像了,连字体、Logo、错误提示都完全一致。”...一位曾险些中招的科技公司CTO坦言,“要不是我习惯手动输入 outlook.com,可能就输进去了。”...对“高价值邀约”保持怀疑,独立核验身份收到涉及投资、募资、尽调等敏感话题的私信,切勿直接点击链接。通过官方渠道(如公司官网电话、已知邮箱)联系对方进行视频确认。...企业应扩展威胁检测边界将社交平台活动纳入安全监控范围,关联异常登录行为(如凌晨从境外访问)与 LinkedIn 私信记录。

    26310

    这里有来自8家公司的实战经验

    最近,300多名数据科学家、工程师、研究员在纽约曼哈顿参加了一场关于机器学习的大会,名叫Machine Learning @Scale。...会上,来自Google、Facebook、Instagram、LinkedIn、Bloomberg、Clarifai等公司的工程主管们分享了自家公司打造机器学习系统的经验。...量子位汇总了大会的8个演讲视频,够看一整天啦~ Facebook如何为日常生活而设计AI 主讲人:Facebook应用机器学习主管Joaquin Candela 视频内容 Bloomberg的搜索和排序...主讲人:Bloomberg数据科学主管Parth Vasa 视频内容 LinkedIn如何帮用户匹配自己的著作、专利 主讲人:LinkedIn自然语言处理数据科学家、高级工程经理Xiaoqiang Luo...视频内容 说好的8个视频,还差5个: Google广告拍卖中的机器学习 主讲人:Google Research工程师Andres Munoz Medina Instagram预测性信息流排序模型中的测量和分析

    78560

    揭秘LinkedIn!全球最大的招聘推荐系统如何被机器学习驱动?

    例如,搜索机器学习应该返回在技能集中列出数据科学的候选人。 3.个性化:通常,为一家公司寻找到理想候选人考虑的因素并不在搜索条件里。还有些时候,招聘人员也不确定使用什么标准。...可以说,LinkedIn Recruiter面对的最难解决的挑战是个性化。从概念上讲,个性化可以分为两大类。实体级个性化侧重于在招聘过程中考虑进去不同参与个体的偏好,如招聘人员、合同、公司和候选人。...L2:改进入围人才,以应用更多的动态功能使用外部缓存。 ? 在该体系结构中,Galene代理系统将搜索查询请求分散到多个搜索索引分区。每个分区检索匹配的文档,并将机器学习模型应用于检索到的候选文档。...每个分区对候选项的子集进行排序,然后代理收集排序后的候选项并将它们返回给联邦服务器。连接使用附加的排序功能对检索到的候选项进行进一步排序,并将结果交付给应用程序。...LinkedIn是大规模构建机器学习系统的公司之一。LinkedIn Recruiter使用的推荐和搜索技术的想法与不同行业的许多类似系统有着惊人的相关性。

    97650
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券