1. 如何技术变现?
技术变现的本质是 你能帮助别人解决问题,并且你解决的问题别人解决不了。
2. 怎样成为一个可以更好技术变现的人?
1)千里之行,积于跬步:leetcode练习,大话数据结构学习,极客课程,架构师之路,英文阅读能力
2)关注有价值的东西:关于社会需求,关于技术趋势。多关注大公司JD要求,熟悉流行技术。
3)找到能体现价值的地方:在一家能高速发展的公司中,技术人员的价值可以达到最大化。
4)动手能力很重要:多动手实践
5)关注技术付费点:一个是帮别人挣钱的地方,一个是帮别人省钱的地方
6)提高自己的能力和经历:大公司
7)找到有价值的信息源:英文阅读能力,谷歌搜索
8)输出观点和价值观:博客,关注公司遇到的问题
9)朋友圈很重要
3. 如何防止信息泄露,保证数据安全?
1)关注技术框架和数据库漏洞。理解你的软件产品中使用了哪些支持性框架和库,它们的版本号分别是多少。时刻跟踪影响这些产品和版本的最新安全性声明。
2)日志不记录敏感信息。
3)敏感数据只入不出。通过提供服务接口来让别的系统只能在这个区域内操作这些数据,而不是把数据传出去,让别的系统在外部来操作这些数据。如:手机号不外传,发短信传主键,只能由本服务发短信。
4)防止代码注入等。例如:SQL注入、XSS攻击(Cross Site Script,跨站脚本攻击)、CSRF攻击(Cross Site Request Forgery,跨站请求伪造)等取得用户权限。XSS与CSRF攻击
5)使用更合理的密码加密方式,非对称加密等,加密的时候加盐,密码设置过期时间,多因子验证等。散列一则需要用目前公认安全的算法(比如 SHA-2 256),而已知被攻破的算法则最好不要使用(如 MD5,能人为找到碰撞,对密码验证来说问题不大),二则要加一个安全随机数作为盐(salt)。
6)限制外部系统的数据访问量,超过访问量后,需要报警或是拒绝访问。
7)隔离安全级别高的数据,所谓安全级别非常高的地方,即这个地方需要有各种如安全审计、安全监控、安全访问的区域。
8)建立多个安全层。就算表示层被攻破,也不会直接提供出重要(或所有)后台信息资源的访问权。
9)建立一个流程,来快速地部署带有安全补丁的软件产品发布版。自动化测试来回归老的功能,保证版本兼容。
10)针对公网资源,建立对异常访问模式的监控机制。现在有很多侦测这些行为模式的开源和商业化产品,一旦发现异常访问就能发出警报。
11)提高内部人员安全意识,不点击钓鱼邮件等。
12)不保存不必要的东西。
4. 什么是技术领导力?
5. 如何具有技术领导力?
6. 什么样的技术会成为主流技术?
7. 如何成为一个大家愿意跟随的leader?
原文:https://www.cnblogs.com/Jtianlin/p/11976817.html