当测试自动化率达到80%,测试工程师还剩下什么?
2026年,软件测试行业正在经历一场静默但深刻的变革。 不是工具的升级,也不是流程的优化,而是职业价值的根本重构。 当AI测试工具将自动化率推向80%,当测试时间从3天压缩到8小时,当自愈脚本让维护成本降低60%时,一个核心问题浮出水面: 测试工程师的核心价值到底是什么? 这不是一个学术问题,而是每 ...
一个关于docker版 qBittorrent下载不动问题的解决方案
本人为了方便下载东西和长时间做种在NAS上安装了QBittorrent,自然是采用docker容器的方式安装的。 本以为安装完成,做好NAS映射,开启WebUI端口和防火墙后就能轻松使用了,但是却发生了令人难受的事情: 本来在Windows客户端上能够轻松跑满千兆网速的资源,在新的docker客户端 ...
2026年02月总结及随笔之欢欢喜喜过大年
1. 回头看 日更坚持了1155天。 读《数字时代的网络风险管理:策略、计划与执行》更新完成 读《人工智能全球格局:未来趋势与中国位势》开更并持续更新中 2023年至2025年12月底累计码字3054280字,累计日均码字2786字。 2023年至2026年02月底累计码字3227734字,累计日均 ...
一年进化,NineData社区版凭什么成为数万开发者的首选数据库管理工具?
NineData 社区版是玖章算术推出的免费、一键安装的数据库管理工具,专为开发者、初创团队、教育机构及个人用户设计。包含 NineData 的数据库 DevOps、数据复制、数据库对比三个核心功能。从2025年3月到2026年2月,NineData社区版完成了8次重大版本迭代,新增40+核心功能,... ...
当太阳能板指向错误:一次软件失效的系统级验证反思
2025年2月26日,NASA发射月球轨道探测器“月球探路者”Lunar Trailblazer。这颗小卫星由美国宇航局JPL管理、加州理工学院领导,任务目标为获取月球水资源分布数据,绘制月球水资源分布图。探测器成功完成发射与部署,并在入轨初期与地面建立通信。然而仅在发射一天后,航天器电源系统出现 ...
HTTP响应头部Vary的解释
本文分享自天翼云开发者社区《HTTP响应头部Vary的解释》,作者:毕天枢 Vary头部由服务器端添加到响应头部,在缓存中读取到该响应时,会读取到相应的头部,进行一些针对缓存的判断。针对相同的请求,不同的的编码模式会需要返回不同的返回数据。因此如果要从缓存中获取数据时需要缓存多个副本数据,以 ...
GitHub 关注突破 2w,我总结了 10 个涨星涨粉技巧!
要说我去年最骄傲的事,肯定是自己的 GitHub 关注者突破 2w 了!
所以今天我把自己这些年实践过的「GitHub 涨星涨粉技巧」全公开,希望能帮大家把自己的开源项目推出去,建议收藏! ...
核心数据链路设计
核心数据链路设计 设计从会员系统TIDB到数据仓库StarRocks的数据对接方案,需涵盖数据准确性校验、同步时效性保证(1分钟/10-30分钟/T+1)以及清晰的业务边界定义,如哪些业务和数据属于Tidb,哪些业务和数据属于StarRocks,数据链路怎么打通? 会员系统需要使用前端技术数据库ES ...
读数字时代的网络风险管理:策略、计划与执行14读后总结与感想兼导读
1. 基本信息 数字时代的网络风险管理:策略、计划与执行 作者:[美]布莱恩·艾伦 布兰登·巴思德 特里·艾伦·希克斯 出版社:机械工业出版社 出版时间:2025-10-11 ISBN:9787111791959 1.1. 读薄率 书籍总字数13.6万字,笔记总字数41215字。 读薄率41215 ...
CSRF基础----pikachu
CSRF 和 XSS 的区别 下面用表格清晰对比两者的核心差异: 对比维度 XSS (Cross-Site Scripting) 跨站脚本攻击 CSRF (Cross-Site Request Forgery) 跨站请求伪造 中文全称 跨站脚本攻击 跨站请求伪造 本质 代码注入:恶意脚本被注入到目标 ...
告别传统PC时代!DoraCloud桌面云如何让IT管理变得极简?
DoraCloud桌面云通过一体化部署和灵活架构,为中小规模用户提供极简IT管理方案。针对传统PC模式下系统部署慢、维护难、数据安全风险高等痛点,DoraCloud将桌面集中到服务器运行,实现统一管理:软件更新只需修改模板、终端故障可快速替换、数据集中存储安全可控。其核心优势包括:兼容Hyper-V... ...
重大危险源在线监测+双重预防机制数字化:郑州盈嘉智慧油库安全升级亮点解读
在“工业互联网+危化安全生产”持续推进的背景下,危化企业尤其是油库、罐区、装卸区等高风险场景,正加快从传统人工管理模式向数字化、在线化、闭环化方向升级。应急管理部此前印发的《“工业互联网+危化安全生产”试点建设方案》明确提出,要围绕重大危险源管理、双重预防机制、特殊作业、人员定位、敏捷应急等重点应用 ...
BurpSuite专业版破解与安装全攻略:告别社区版限制,永久使用专业功能!
到Oracle官网下载JDK8,Java Archive | Oracle[1] https://www.oracle.com/java/technologies/downloads/archive/ 。 下载安装并配置JDK 下载程序之后,双击程序软件包,并点击下一步。 这一步你可以更改你的下载目 ...
XSS基础----DVWA,pikachu,xss-labs
XSS(Cross-Site Scripting,跨站脚本攻击)是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一,即使到了 2026 年,它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里,当其他用户访问这个页面时,恶意代码就在受害 ...
Windows+Kali Linux双系统下的Vulhub漏洞复现环境搭建全攻略
windows结合Docker Desktop搭建vulhub Docker官网:Docker: Accelerated Container Application Development 打开Docker官网,根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...
C 里面如何使用链表 list
可能 C 里面高频业务都依赖 list 增删改查. 这里简单交流下自己在 c 里面使用 list 1. 学生时代, 那会学习 C 数据结构, 比较简单 struct person { int id; char name[64+1]; struct person * next; }; 类似上面这样, ...
H5渗透实战:从负数金额漏洞到签名绕过
为什么选择混合开发APP?因为原生APP需要逆向、Hook等技术门槛较高,而混合APP内嵌H5页面,只需抓包分析即可发现漏洞,是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘(更偏向Web渗透)。 ...
读《下一个倒下的会不会是华为》
概述 讲述了华为的成长史,总结了华为成功的经验,是一本全面了解华为的综合性书籍。同时,也是有助于个人成长的书籍。 金句 企业的目的是赚钱,不能赚钱的企业是没有价值的。 赚谁的钱?客户。谁能让客户自愿的掏腰包,让更多的客户掏腰包,让客户长期地的掏腰包,谁就有可能变得伟大。 客户不是施舍者,他有选择权, ...
《软件测试策略》——工具与自动化的基本问题(三)
京东购买链接:https://item.jd.com/10205955087769.html 2.4 海战棋问题:测试 VS 检查 海战棋游戏是一款网格游戏,我们可以将输入空间看作二维平面,有 X 轴(左右方向)和 Y 轴(上下方向)两个维度。为了方便理解,我们可以将 X 轴视为软件中的各项活动,比 ...
