落沐萧萧
落沐萧萧

Shopee 应用安全岗位招聘(新加坡/深圳)

上次的招聘信息发出后,很多同学问我,Shopee安全团队有没有Web安全应用安全的岗位。这次大的就来了,因为我自己也是应用安全团队的,所以这个岗位和我是同一个部门同一个Team哦!

我们应用安全专家岗位,工作地点是深圳或新加坡,所以投递的时候最好跟我说明你想要base在哪个地点。

对于我们公司和我们团队的介绍,工作福利待遇等,可以点击下图查看我前面的文章:

Shopee 应用安全岗位招聘(新加坡/深圳)_第1张图片

应用安全岗位招聘JD如下(中文和英文版本)。

✅ 安全专家-SDLC方向

岗位职责

  • 参与安全SDLC开发生命周期的落地工作,参与业务的安全方案评审、安全设计及技术评估

  • 负责参与完善安全开发流程、体系化建设,制定相关安全标准和要求

  • 输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地

  • 评估主流应用框架的风险点,制定安全方案为各业务线提供安全支持

岗位要求

  • 本科及以上学历,5年以上相关工作经验

  • 熟悉常见Web安全漏洞,对漏洞原理、利用与修复加固有深刻理解

  • 熟悉甲方SDLC流程落地和安全建设,有互联网公司SDLC工作经验,曾独立负责大型业务线落地

  • 熟练掌握黑盒测试方法和路径,能够独自完成源码审计工作,熟悉和实践过安全设计CheckList

  • 熟悉Java、Python、PHP、Go、C等至少一种编程语言,能熟练阅读设计文档和相关代码

  • 对常见的认证、越权、篡改等业务逻辑漏洞有了解,能够独立挖掘业务逻辑漏洞

  • 在漏洞挖掘,代码审计及安全解决方案等方向有丰富经验

加分项

  • 拥有著名开源或通用软件漏洞CVE,有框架层漏洞挖掘经验

  • 参与过大型开源项目开发,熟悉团队开发流程与工具

  • 具备流利的英文沟通能力,能够与跨国团队合作

✅ Expert Security Engineer - Secure Software Development Life Cycle (S-SDLC)

Key Job Responsibilities

  • Participate in the implementation of secure Software Development Life Cycle (SDLC), and be responsible for the security solution reviews, security design and technical assessment for business departments

  • Improve the secure SDLC, build the standard system, and formulate relevant security standards and requirements

  • Produce security solutions and security test reports, provide advice in patching vulnerabilities and follow up with the risk mitigation

  • Evaluate the risk points of mainstream application frameworks and develop security solutions to provide security support for each business line

Key Job Requirements

  • Bachelor's degree in Computer Science, Engineering or related fields

  • More than 5 years of relevant work experience

  • Familiar with OWASP TOP 10 vulnerabilities, and have a deep understanding of the principle, utilisation, patching, and reinforcement of various vulnerabilities

  • Familiar with the implementation of enterprise's SDLC process, have work experience in building secure SDLC for IT companies. Having been in charge of secure SDLC for a large dev team.

  • Familiar with black box testing methods and paths, able to independently complete source code auditing work, have hands-on experience in security design checklist;

  • Familiar with at least one programming language such as Java, Python, PHP, Go, C, etc., and proficient in reading design documents and related codes

  • Having understanding in common business logic vulnerabilities such as authentication, ultra vires, and tampering, and experiences independently exploring business logic vulnerabilities would be a bonus

  • Extensive experience in vulnerability mining, code auditing and security solutions Experience in vulnerability mining at the framework level is preferred

Bonus Points

  • Having been credited to high-risk CVEs for well-known projects

  • Having contributed to the development of open-source projects. Experience working in team collaborative development and familiar with development tools.

  • Fluent English communication skills for effective collaboration with multinational teams

感兴趣的同学,可以在公众号后台联系我,或者直接将简历发送至我的邮箱:[email protected]

你可能感兴趣的:(安全)

  • Java CopyOnWriteArrayList 源码分析及使用案例 铁甲小宝摸鱼 Java面试八股文javawindows开发语言
    CopyOnWriteArrayList是Java中一种线程安全的List实现,它通过在每次修改时复制底层数组来实现线程安全。本文将详细分析CopyOnWriteArrayList的源码,并结合具体使用案例来展示其使用场景和优缺点。一、CopyOnWriteArrayList简介CopyOnWriteArrayList是java.util.concurrent包中的一个类,适用于读多写少的场景。它
  • 深入解析C++静态关键字:生命周期、存储管理与C++11线程安全实现 zzr915 c++
    目录1、静态关键字的作用2、静态关键字的使用规则2.1存储位置2.2初始化机制3、静态局部变量的线程安全性解析3.1C++11及之后的线程安全机制3.2C++11之前的风险3.3关键注意事项4、总结1、静态关键字的作用静态关键字(static)可调整变量的生存周期,使其与程序生命周期一致。例如:classInt{intvalue;public:Int(intx=0):value(x){coutda
  • TCG/TPM,Secure Boot 顺漆自然 UEFI
    打开UEFI的安全模式后(关闭CSM),开机提示:verificationfailed:(0x1a)securityviolation当UEFI安全模式下提示"verificationfailed:(0x1a)securityviolation"错误时,这通常意味着启动过程中遇到了安全策略的违反。要解决这个问题,可以尝试以下步骤:关闭安全启动模式:您可以尝试临时关闭UEFI的安全启动模式。进入BI
  • STM32MP2 系列 RIF 资源隔离框架使用教程 最后一个bug 主流单片机开发(MCU)linux应用程序开发linux内核设计与实现stm32嵌入式硬件单片机
    STM32MP2系列RIF资源隔离框架使用教程一、RIF是什么RIF就像是STM32MP2系列芯片的“安全卫士”,能把芯片里不同的运行区域隔离开,保护内部内存、外部内存和内部外设不被随意访问。在芯片这个“小世界”里,不同的程序和设备就像不同的“居民”,RIF确保每个“居民”只能在自己的“地盘”活动,不能随便闯入别人的区域捣乱。(一)关键术语CID(隔间标识符):可以把CID想象成每个“居民”(总线
  • validation 实现参数校验 程序员老王wd java
    简述在Java中,参数校验是非常重要的,因为它可以确保方法或函数在执行时接收到的参数是合法的,有效的,从而提高代码的健壮性和安全性。参数校验可以防止无效的输入导致的异常或错误,同时也能减少因为无效参数导致的安全漏洞Java中的参数校验可以通过手动编写校验逻辑来实现,但这样会增加代码的复杂度和重复性。为了简化参数校验的实现,可以使用ValidationAPI,它是JavaEE平台的一部分,提供了一套
  • 【最全基础知识1】机器视觉系统硬件组成之工业相机篇 51camera 工业相机工业相机机器视觉机器视觉硬件工业照相机1024程序员节
    工业相机是一种非常重要的机器视觉器件,它能够将被采集的图像信息通过电路转换成电信号,再通过模数转换器(ADC)将其转化为数字信号,最后以标准的视频信号输出。工业相机在机器视觉领域得到了广泛应用,包括质量控制、工业检测、医疗诊断、安全监控以及交通管理等诸多领域。目录机器视觉是通过光学装置和非接触传感器自动地接收和处理一个真实物体的图像,以获得所需信息或用于控制机器人运动的装置。简单来说,机器视觉是用
  • C#面:.Net、ASP.Net、C#、VisualStudio之间的关系是什么 那个那个鱼 c#C#面试题c#.net开发语言
    C#是一种编程语言,它是由微软开发的,用于开发各种类型的应用程序,包括桌面应用程序、Web应用程序和移动应用程序等。C#是一种面向对象的语言,它具有强大的类型安全性和丰富的库支持。.NET是一个软件开发框架,它由微软开发和维护。.NET框架提供了一个运行时环境和一系列的类库,用于简化和加速应用程序的开发过程。C#是.NET框架的一种主要编程语言,但.NET框架也支持其他编程语言,如VB.NET和F
  • 网络软件架构设计与架构风格深入解析.zip 满天乱走
    本文还有配套的精品资源,点击获取简介:《架构风格与基于网络的软件架构设计》一书提供了关于如何构建高效、可扩展网络系统的重要见解。文档详细介绍了架构风格的核心概念及其在网络软件设计中的应用,包括分布式系统特性的考量、可扩展性策略、安全性、性能优化和维护性等方面。本书通过分析如客户端-服务器、SOA和微服务等架构风格,指导开发者理解并复用成功的设计模式,同时强调安全性和性能优化在架构设计中的重要性,最
  • redis结合lua脚本解决多线程并发安全问题 练川 redisluaredis
    文章目录前言原子性单线程模型总结前言我们知道,多线程并发访问共享数据的时候,可能会造成并发安全问题,这是由于并发时多个线程相互穿插造成的问题;可以通过加锁,使得多个线程串行执行解决。当访问的是redis中的共享数据时,除了可以通过加锁解决,还可以使用lua脚本解决。本文针对redis结合lua脚本解决多线程并发安全问题,记录下个人的理解。原子性首先何为原子性?原子性是指操作不可分割,要么全部执行成
  • 网络安全-攻击流程-应用层 星河776(重名区分) 网络安全web安全安全
    应用层攻击针对OSI模型的第七层(应用层),主要利用协议漏洞、业务逻辑缺陷或用户交互弱点,直接威胁Web应用、API、数据库等服务。以下是常见应用层攻击类型及其流程,以及防御措施:1.SQL注入(SQLInjection)攻击流程:漏洞探测:攻击者向输入字段(如登录框、搜索栏)提交试探性SQL语句(如'OR1=1--)。语句构造:若应用未过滤输入,恶意SQL语句被拼接至数据库查询中。数据窃取/篡改
  • 银河麒麟系统V10(arm版)离线安装postgresql说明 爱T小毛驴 arm开发postgresql数据库
    #银河麒麟系统#,#arm版操作系统)#随着2024年微软全球蓝屏丑闻的出现,系统安全越来越重要。目前很多企业开始尝试国产化操作系统上,本文介绍如何在国产化银河麒麟系统V10(arm)版上安装postgresql数据库,方便后续程序开发和环境部署。本资源使用的是arm版本的postgresql的docker镜像,能够在arm版国产化银河麒麟系统上进行安装。安装步骤如下:(1)导入镜像文件(找到po
  • VMware安全从我做起,vCenter和Esxi端口加固建议方案 虚拟化爱好者 VMwareVMwareESXivCentervSphere云桌面虚拟化
    哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!“大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)第一章、引言最近私信比较频繁,很多兄弟们想要VMwarevCenter和ESXi常见高危端口的修改方法,以及安全加固措施。今天粗略整理一些,望大家指正!第二章、vCenter和
  • 选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣 rockmelodies python代码复审网络安全安全架构
    选择开发代码审计工具的编程语言需要结合具体场景和技术需求,不同语言在性能、生态、开发效率等方面各有优劣。以下是主要语言的对比及适用场景:1.Python优势:快速开发:语法简洁,适合快速搭建原型或小型工具。文本处理:正则表达式和字符串操作能力极强,适合模式匹配(如漏洞规则扫描)。丰富生态:有Bandit、Semgrep(部分组件)等成熟工具的底层支持,可直接调用现成的安全分析库。跨语言支持:通过抽
  • [1138]基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现 阿鑫学长【毕设工场】 java网络开发语言课程设计毕业设计
    毕业设计(论文)开题报告表姓名学院专业班级题目基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现指导老师(一)选题的背景和意义选题背景与意义:随着信息技术的飞速发展和大数据时代的到来,安全监管网络人员信息管理面临着前所未有的挑战与机遇。当前,执法人员、监督员以及各类从业人员的信息档案管理工作日益繁重,传统的人工管理模式效率低下、易出错且难以满足实时更新、精准查询的需求。特别是在复杂的执法环
  • 在Hadoop集群中实现数据安全:技术与策略并行 Echo_Wish 实战高阶大数据hadoop大数据分布式
    在Hadoop集群中实现数据安全:技术与策略并行随着大数据技术的广泛应用,Hadoop已经成为处理和存储海量数据的首选平台。然而,随着数据规模的扩大,如何确保Hadoop集群中的数据安全也成为了亟待解决的难题。毕竟,数据安全不仅关系到企业的隐私保护,也直接影响到数据的可信度与可用性。本文将探讨如何在Hadoop集群中实现数据安全,分析数据加密、访问控制、审计日志等方面的技术与策略,并通过一些具体的
  • Golang的代码质量评估 苹果酱0567 面试题汇总与解析课程设计springbootlayui毕业设计java
    Golang的代码质量评估一、代码质量的重要性在软件开发过程中,代码质量是至关重要的,它直接关系到软件的稳定性、可维护性和安全性。而Golang作为一门快速发展的编程语言,其代码质量也备受关注。因此,对Golang代码的质量进行评估至关重要。二、静态代码分析工具在评估Golang代码质量时,我们可以使用静态代码分析工具来帮助我们发现潜在的问题。其中比较知名的工具包括:是Golang的官方静态代码分
  • 安全沙箱介绍 hao_wujing 网络运维
    大家读完觉得有帮助,记得关注和点赞!!!一、安全沙箱介绍1、为什么需要安全沙箱?高级持续性威胁(APT)是指针对特定目标进行的复杂、精心策划的网络攻击,具有高度隐蔽性、持续性和复杂性等特点。这些特点使得APT攻击难以被传统安全措施检测到,因此对于网络安全分析而言,如何有效地识别和防御APT攻击具有重要意义。关于APT的具体介绍可以参考:APT攻击和防御《郑伯克段于鄢》的故事告诉我们,欲使敌人灭亡,
  • 设置GaussDB实例安全组规则 如清风一般 gaussdb安全数据库
    设置GaussDB实例安全组规则操作场景安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和GaussDB实例提供访问策略。如果账号已经申请创建时支持不指定安全组的白名单,则不需要执行本章节,而且在实例详情页也不会有内网安全组信息。为了保障数据库的安全性和稳定性,在使用GaussDB实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。内网连接Ga
  • 什么是GaussDB 如清风一般 gaussdb
    什么是GaussDB简介GaussDB是华为自主创新研发的分布式关系型数据库。该产品具备企业级复杂事务混合负载能力,同时支持分布式事务,同城跨AZ部署,数据0丢失,支持1000+的扩展能力,PB级海量存储。同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。应用场景交易型应用大并发、大数据量
  • 常见的网络安全设备 什么网络 web安全网络php
    1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。主要功能1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络攻击进行检测与警告6、防止外部对内部
  • 构建现代微服务安全体系:Spring Security、JWT 与 Spring Cloud Gateway 实践 wy02_ 微服务安全spring
    构建现代微服务安全体系:SpringSecurity、JWT与SpringCloudGateway实践本文将基于提供的代码示例,详细介绍如何在一个Java微服务项目中使用SpringSecurity、JWT和SpringCloudGateway来构建一个高效且安全的微服务体系,并整合性能优化措施。基础流程登录认证:客户端通过用户名和密码获取JWT流程描述:客户端发送包含用户名和密码的登录请求到身份
  • WEB安全--SQL注入--POST传参注入、SQL头部注入 神经毒素 web安全sql安全
    一、介绍:post传参和get传参对注入方式没有本质上的影响,只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句,而是通过插入或取出cookie、referer等参数进行数据查询或更改的;所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例:2.1、POST示例:#less-17username和password是两个传入点,
  • 网络安全特性 网络安全King web安全安全
    网络设备安全特性:手动关闭没有使用的功能和端口,可以提高安全性提高安全性进行登录ssh使用的stelent配置ssh用户的顺序:1.stelentseverenable2.需要创建用户User-ingterfacevty04Authentication-modeaaaProtocolinboundssh//打开ssh功能AaaLocal-user用户名password(simple/cipher)
  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • 信息安全专业毕业设计题目汇总:网络安全 微光DeepLearning 毕设选题信息安全毕业设计算法
    亲爱的同学们,转眼间我们已经迎来了大四,这一年充满了挑战与机遇。大家忙着备考研究生、公务员、教师资格证,或是寻找实习机会,同时还要面对毕业设计的重任。对于毕业设计,很多同学可能会感到陌生,不知道从何下手,也不确定自己适合哪些方向的课题。为此,我整理了一个毕业设计选题专栏,希望能为大家提供一些灵感和建议。无论你对毕业设计有任何疑问,欢迎随时来问我哦!对毕设有任何疑问都可以问学长哦!前言在计算机专业的
  • 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录 隐私开源模型
    “隐语”是开源的可信隐私计算框架,内置MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制。开源项目:https://github.com/secretflowhttps://gitee.com/secretflow导语:2023年,「大模型」走到了聚光灯下,技术圈的“头部玩家”们纷纷入场,其潜能和价值正在被不断挖掘与释放。与此同时,大模型相关的隐私安全问题也
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽黑客勇哥 人工智能网络web安全网络安全python
    为什么30岁转行网安是现实的?1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速,原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业,尤其是金融、电商、医疗、政府等领域,都在面临严峻的网络安全挑战。无论是大公司还是中小企业,都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
  • Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 PythonWebpython前端fastapi数据库开发语言sql
    PythonWeb开发:利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录(OAuth2)使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2(开放授权2.0)是
  • 无线工业物联数据交互优化方案,基于巨控GRM240 何工13763355074 巨控GRM240巨控GRM230GRM241Q-4D4I4Q
    无线工业物联数据交互优化方案1.方案背景与技术优势广州巨控科技深耕工业物联领域十余年,依托4G+边缘计算技术打造新一代无线传输体系。针对化工行业防爆、长距离传输及信号干扰等痛点,本方案采用多重隔离架构与动态加密协议,确保数据在复杂工业环境下的完整性与安全性。相比传统有线方案,部署效率提升80%,运维成本降低76%。2.客户场景与核心需求目标场景:A/B/C/D四区部署485流量计(10台)及液位计
  • 交换机NAC配置与管理详解 wespten 网络协议栈网络设备5G物联网网络工具开发计算机网络
    1、NAC简介在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。而在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证,都是采用如下图所示的认证模型。它包括用户(User)、网络接入设备(NAD)和接入控制服务器(ACS)三
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他