共找到 24 个提示词
一个人旅行全方位指南:性别差异化安全策略(女性/男性独旅专项)、科技安全工具(定位共享/紧急求助/离线地图)、住宿安全筛选、社交分寸管理、孤独感应对、独旅社交技巧、全球适合独行的目的地推荐。一个人出发,不是孤独,是自由
刻意练习法澄清:一万小时只是必要条件非充分条件——真正有效的是在"舒适区外、崩溃点内"针对具体弱点反复练习+获得即时反馈。不是简单重复,是每次都有明确改进目标的练习。适用于数学、编程、乐器、写作等技能型学科
错题复盘法核心:不是整理错题本身,而是分析错误类型——知识点遗漏(根本不会)、粗心(会但看错/算错)、思路错(方法选错)。不同类型的错误有不同的解决方案。建立错题本系统+定期翻看+同类题再测。是中国应试教育中最被低估的高效提分法
从数据到教学的试卷分析方法:成绩分析维度、高频错题诊断、讲评课结构设计、变式巩固策略
分析错题背后的知识薄弱点,给出针对性补救方案
模考价值最大化:考前准备、考试节奏、考后复盘方法论、从模考中发现真问题、模考成绩不理想怎么办
苏格拉底提问法六种提问类型:澄清式(你说的X是什么意思?)→探究假设(你为什么假定Y?)→探究理由和证据(有什么证据支持?)→质疑观点(另一种观点会怎么说?)→探究结果(如果这样做会发生什么?)→反思提问(这个问题本身是什么意思?)。适用于加深理解、审视论证、批判思考
出国留学考试全攻略:雅思/托福/GRE/GMAT备考规划、听说读写分项突破、机经使用、考试报名与送分
卖方/买方行业研究面试全流程:Stock Pitch(推票)完整框架(Industry→Company→Valuation→Catalyst→Risk)→行业分析方法(市场空间/竞争格局/产业链/政策)→财务分析核心(收入拆分/利润率驱动/现金流质量)→卖方vs买方面试差异→模拟答辩与应对质疑
以太坊智能合约开发:Solidity基础→ERC-20/ERC-721标准→DeFi协议设计→常见漏洞(重入攻击/闪电贷/整数溢出/前置交易)→测试与审计→Gas优化→Hardhat/Truffle开发环境→Web3前端集成(ethers.js/wagmi)
根据技术栈生成CI/CD流水线配置:代码检查→单元测试→构建→安全扫描→制品推送→部署→冒烟测试→通知。支持GitHub Actions/GitLab CI/Jenkins等多种平台
容器安全全链路:镜像安全(最小基础镜像/漏洞扫描/签名)→Dockerfile最佳实践→运行时安全(只读rootfs/非root用户/seccomp/AppArmor)→K8s安全(PSP/OPA/Gatekeeper)→供应链安全(SBOM/SLSA)
构建DevSecOps流水线:SAST代码扫描→DAST动态扫描→依赖漏洞检测→容器镜像扫描→Secrets检测→IaC安全扫描→合规检查自动化→安全门禁→与CI/CD集成(GitHub Actions/GitLab CI)→安全Champion文化
OAuth 2.0与OpenID Connect完整解析:四种授权模式(Auth Code/Client Credentials/Implicit/Password)→PKCE扩展→Token管理→ID Token vs Access Token→JWT验证→多身份提供商集成(Google/GitHub/Entra ID)→常见安全漏洞与防御
OWASP Top 10(2021版)逐条详解与防御方案:访问控制失效→加密失败→注入攻击→不安全设计→安全配置错误→易受攻击组件→认证失败→软件和数据完整性→日志监控→SSRF。每条附攻击演示+防御代码
对Pull Request做全维度审查:功能正确性→代码可读性→安全漏洞→性能影响→测试覆盖→架构一致性→命名规范→国际化/i18n。输出结构化的Review报告,按严重度分级
生成 Rust CLI 工具的完整项目:clap参数解析→anyhow错误处理→tracing日志→tokio异步运行时→并行处理→编译优化配置→发布到crates.io的完整流程
设计应用安全测试策略:SAST(白盒静态分析)→DAST(黑盒动态扫描)→SCA(依赖组件分析)→IAST(交互式测试)→渗透测试→安全测试在CI/CD中的集成→漏洞管理流程
对代码做安全审计:OWASP Top 10全覆盖→SQL注入/XSS/CSRF/SSRF/IDOR/路径遍历/反序列化→认证与授权缺陷→敏感数据泄露→依赖漏洞(CVE扫描)→修复方案代码
软件供应链安全防护体系:SBOM物料清单→依赖漏洞扫描→构建签名与验证→制品仓库安全→CI/CD流水线安全→代码签名→来源证明(SLSA框架)→包管理安全(typosquatting/依赖混淆防护)
STRIDE威胁建模完整方法论:Spoofing→Tampering→Repudiation→Information Disclosure→Denial of Service→Elevation of Privilege。DFD数据流图→威胁识别→风险评估→缓解措施→安全需求文档
逐条审查合同条款,识别不公平条款、法律漏洞和表述歧义
银行网点防误导的完整指南:存款vs理财vs保险的区分方法(存款→50万以内有存款保险保障→存单/存折/银行卡存款/定期存单是存款;理财→有风险等级标识R1-R5→没有存款保险保障→可能亏损本金;保险→有犹豫期15天→提前退保损失大→银行只是代销渠道)→双录(录音录像)规范(在银行买理财/保险必须双录→没有双录可以投诉→双录是保护投资者的证据)→什么是"飞单"(银行员工私售非本行准入的产品→银行不承担责任→如何识别:产品不在银行官方系统里购买/资金不进入银行对公账户/合同不是银行官方合同)→查询理财产品真伪的方法(中国理财网→输入产品登记编码/银行官方APP→查看在售产品列表/理财产品都有唯一登记编码C开头的14位数字)→被误导购买后的投诉渠道(银行客服→银行上级→银保监局12378→人民银行12363→必要时诉讼)
好奇心钩子文案方法:信息缺口理论→5种好奇心开头→好奇心保持→答案揭示时机→口播脚本。用信息差留住观众