特权或认证不当（Improper Privileges or Authentication）如果未能正确地分配，跟踪，修改或验证用户的相关权限和凭据，那么就可能发生特权或身份验证不当的情况。此类漏洞可以让攻击者滥用特权，执行受限的任务，以及访问受限的数据。特权或身份验证不当的典型示例包括：未及时回收临时的提权仅通过黑名单、而不是白名单来限制特权允许较低的特权级别去影响较高的特权帐户，例如：重置管理员的密码限制登录尝试的次数或会话空闲时间特权或身份验证漏洞仍然可能发生在软、硬件体系架构的设计、实施、以及操作... 查看更多

引言：在本文中，您将了解一些最为常见的软件漏洞，以及如何避免它们的方法。此外，您还会学习到如何采用一些通用的最佳实践，来确保软件和数据的安全。随着数据泄露事件的频繁发生，创建和维护安全的软件产品对于每一个组织来说，都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范，但是我们至少可以通过消减软件的漏洞，来避免攻击的暴露面。在本文中，您将了解一些最为常见的软件漏洞，以及如何避免它们的方法。此外，您还会学习到如何采用一些通用的最佳实践，来确保软件和数据的安全。常见的软件漏洞2019年，MITRE.org的... 查看更多

使用统计一份由Standish集团（译者注：美国一家专门从事跟踪IT项目成败的权威机构）于2010年发布的CHAOS报告曾明确地表明：那些采用了敏捷方法的项目会面临更少的挑战。与遵循瀑布模型方法的项目相比，它们失败的可能性会更小。 敏捷与瀑布的利与弊瀑布式方法作为传统的瀑布模型，它在许多方面都积累了自身的优势：通过一个可预测的、静态的工作流，确保了团队能够计算出适当的成本、以及根据截止日期的概念进行合理的估算。由于该过程需要各种文档，因此各类文件线索会贯穿每个开发阶段。对于项目团队而言，只要遵循... 查看更多

 引言：本文通过对两种流行的开发方法进行比较，协助项目干系人根据手头项目的具体特点，做出恰当的选择。众所周知，在一个软件开发项目开始之前，项目经理的工作往往是要确定在该项目的生命周期中应该采用哪种开发方法。目前，业界比较流行的开发方法有两种，它们分别是：瀑布模型，一种传统的开发模型与方法。敏捷方法，一种较瀑布模型更新的、快速的应用程序开发模型，开发人员经常使用Scrum来实现。如今，随着全球各大软件开发公司纷纷采用了敏捷方法来开发其产品，瀑布模型正在逐渐失去其原有的适用性。下面让我们来深入探讨敏... 查看更多

分割数据监督式机器学习的通常做法是：将数据集分成各个子集进行训练、验证和测试。其中的一种工作方式是：将80%的数据分配给训练数据集，而将其他的10%分配给验证和测试数据集。目前，大部分训练都是针对数据集进行的。在每一个epoch结束时，我们将针对验证数据集进行预测。那些验证数据集中的错误，不但可以被用于识别停止的条件，并驱动超级参数的调优，而且可以帮助您确定目标模型是否对训练数据进行了过度的拟合。对于测试数据集的预测通常是在最终模型上完成的。如果某个测试数据集从未被用于训练，我们有时则称之为holdout... 查看更多