資安

下載putty 昨天的課程裡面也有下載putty這一步，我就直接給出阿里雲的幫助文檔的連接，大家對應下載就行：幫助文檔各種鏈接都有，嘿嘿。 如何使用putty連接服務器 打卡putty工具，在圖示處輸入服務器的公網地址，單擊open。 然後輸入用戶名與密碼（ps：此處輸入密碼是不可見的） 當顯示Welcome to Alibaba Cloud Elastic Compute Service!時，代表已經連接成功服務器。

安裝WordPress，快速搭建自己的雲上博客。 PolarDB數據庫簡介 是阿里雲自研的下一代關係型雲數據庫，有三個獨立的引擎，分別可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle語法，存儲容量最高可達100TB，單庫最多可擴展到16個節點，適用於企業多樣化的數據庫應用場景。 PolarDB採用存儲和計算分離的架構，所有計算節點共享一份數據，提供分鐘級的配置升降級、秒級的故障恢復、全局數據一致性和免費的數據備份容災服務。PolarDB既融合了商業數據庫穩定可靠、高性能、可擴展的特徵，又具有開源雲數據庫簡單開放、自我迭代的優勢，例如PolarDB MySQL性能最高可以提升至MySQL的6倍，而成本只有商用數據庫的1/10。集群架構，計算與存儲分離。 集群架構，計算與存儲分離。PolarDB採用多節點集群的架構，集群中有一個Writer節點（主節點）和多個Reader節點（讀節點），各節點通過分佈式文件系統（PolarFileSystem）共享底層的存儲（PolarStore）。 讀寫分離。當應用程序使用集群地址時，PolarDB MySQL/PostgreSQL通過內部的代理層（Proxy）對外提供服務，應用程序的請求都先經過代理，然後才訪問到數據庫節點。代理層不僅可以做安全認證和保護，還可以解析SQL，把寫操作（例如事務、UPDATE、INSERT、DELETE、DDL等）發送到主節點，把讀操作（例如SELECT）均衡地分發到多個只讀節點，實現自動的讀寫分離。對於應用程序來說，就像使用一個單點的MySQL數據庫一樣簡單。內部的代理層（Proxy）後續將支持PolarDB兼容Oracle語法引擎。

當 Android 應用打開 mPaaS小程序出現“網絡不給力，請稍後再試”時，應該如何排查問題？ 在我們集成 mPaaS 插件並使用小程序的過程中，很多開發者會遇到了打不開小程序的問題，今天就舉例說明，開發者在完成基本接入後，嘗試打開小程序，如果容器頁面顯示錯誤提示“網絡不給力，請稍後再試”，應該如何排查。 原因分析 mPaaS 在打開一個小程序應用前，首先需要獲知該小程序包的基本信息。 因此客戶端會主動通過 mPaaS 的 RPC 接口alipay.client.getUnionResource去拉取離線包信息。如果小程序包信息獲取失敗（RPC出現異常），小程序容器就會提示錯誤 “網絡不給力，請稍後再試”。 問題排查步驟 1.過濾日誌 在AS控制檯過log日誌信息 RPC

前言 看完本文，刪庫跑路！？ 再也不可能發生了！一定要養成風險操作備份數據的習慣，避免恢復數據浪費時間。 本文內容： binlog 的作用 mysqldump 和 mysqlbinlog 做數據備份和數據恢復。 XtraBackup 全量備份和增量備份 binlog binlog 作用及配置 Mysql 的 binlog (二進制日誌) 是

區塊鏈作為一種嶄新的、顛覆性的技術，是國內外活躍的研究領域和畢業設計選題方向。本文列出最新的一組區塊鏈方面的論文，希望可以對選擇區塊鏈畢業設計的同學們有所幫助，這是匯智網編輯整理的區塊鏈畢業設計論文系列中的第32篇。 區塊鏈開發教程鏈接：以太坊 | 比特幣 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple | Tron 本文整理了最新的可用於區塊鏈畢業設計的參考論文，如果需要訪問區塊鏈畢業設計必讀論文系列的最新文章，可以持續關注我們的博客，或加入QQ群：532241998。 1、基於Hyperledger Fabric的電子病歷隱私保護

簡介 mysql應該是我們在日常工作中使用到的一個非常普遍的數據庫，雖然mysql現在是oracle公司的，但是它是開源的，市場佔有率還是非常高的。 今天我們將會介紹r2dbc在mysql中的使用。 r2dbc-mysql的maven依賴 要想使用r2dbc-mysql，我們需要添加如下的maven依賴： <dependency> <groupId>dev.miku</groupId> <artifactId>r2dbc-mysql</artifactId> <version>0.8.2.RELEASE</version> </dependency> 當然，如果你想使用snapshot版本的話，可以這樣： <dependency> <groupId>dev.miku</groupId> <artifactId>r2dbc-mysql</artifactId> <version>${r2dbc-mysql.version}.BUILD-SNAPSHOT</version> </dependency> <repository> <id>sonatype-snapshots</id> <name>SonaType Snapshots</name>

1.什麼是冪等 在我們編程中常見冪等 1)select查詢天然冪等 2)delete刪除也是冪等,刪除同一個多次效果一樣 3)update直接更新某個值的,冪等 4)update更新累加操作的,非冪等 5)insert非冪等操作,每次新增一條 複製代碼 2.產生原因 由於重複點擊或者網絡重發 eg: 1)點擊提交按鈕兩次; 2)點擊刷新按鈕; 3)使用瀏覽器後退按鈕重複之前的操作，導致重複提交表單; 4)使用瀏覽器歷史記錄重複提交表單; 5)瀏覽器重複的HTTP請; 6)nginx重發等情況; 7)分佈式RPC的try重發等; 3.解決方案 1)前端js提交禁止按鈕可以用一些js組件

偏向鎖、輕量鎖、重量鎖到底是啥? 一.友情鏈接 目錄 可直接運行的完整代碼 視頻講解 文字版 如果有幫助到你的話請順手點個贊、加個收藏這對我真的很重要。別下次一定了，都不關注上哪下次一定。 二.概述 多任務處理在現代計算機操作系統中幾乎已是一項必備的功能了。在許多場景下，讓計算機同時 去做幾件事情，不僅是因為計算機的運算能力強大了，還有一個很重要的原因是計算機的運算速度與 它的存儲和通信子系統的速度差距太大，大量的時間都花費在磁盤I/O、網絡通信或者數據庫訪問上。這個在 一行代碼完成多線程有寫過如何分配線程，原理基本一致。 由於計算機 的存儲設備與處理器的運算速度有著幾個數量級的差距，所以現代計算機系統都不得不加入一層或多 層讀寫速度儘可能接近處理器運算速度的高速緩存(Cache) 來作為內存與處理器之間的緩衝，但同時引入新的問題即緩存一致性Java虛擬機的即時編譯器中也有指令重排序 (Instruction Reorder)優化(詳見)。 三.java內存模型 3.1主內存與工作內存

許多Web開發人員幾年前離開Joomla，而是選擇了Wordpress。目前，WordPress是世界上最受歡迎的內容管理系統。它起初只是一個專門用於博客的平臺，但在過去幾年中有了很大的發展和進步。作為擁有數百萬安裝量的同類領先軟件，WP通常是黑客和垃圾郵件機器人的目標。Joomla和WordPress都為那些希望創建網站的人提供許多優勢，功能，靈活性和易用性。 1.多語言網站-您不需要任何附加組件就可以使用Joomla構建多語言網站，因為在安裝過程中，您可以安裝除英語之外的其他語言。 2.移動Bootstrap框架-Joomla 也將Bootstrap框架用於後端，該站點的管理界面已經過重新設計，現在完全可移動。默認情況下，前端模板和後端完全響應。 3.從Web安裝功能-您可以以類似Wordpress的方式安裝擴展，而無需先下載即可從Web目錄中選擇擴展。 4.ACL（訪問控制列表）支持-與Joomla相比，Joomla為您提供了1.5倍的訪問控制。WordPress默認情況下提供了非常有限的訪問控制，並且也很難自定義。開箱即用的Joomla 3.x具有強大而靈活的訪問控制系統。可以將Joomla ACL系統視為分為兩個完全獨立的系統。一個系統控制著用戶可以查看站點上的哪些內容。另一個控制用戶可以做的事情（用戶可以執行的操作）。每個訪問控制列表的設置都不同，並且使用組和訪問級別以兩種方式工作。 5.前端編輯-您不僅可以編輯文章，還可以編輯模塊和菜單，這對前端站點管理非常有幫助。 6.版本控制-版本是您內容的安全功能，可讓您在每次保存更改時保留Joomla文章的副本。此功能類似於Wordpress修訂系統，還可以讓您回顧所做的最新更改，比較兩個修訂，並在必要時還原到較早的版本。 7.標籤系統-現在，文章，新聞源，聯繫人和類別有了新的字段，稱為標籤。相同的標籤可以應用於跨內容類型的許多不同內容項。標籤不負責您網站的URL，但可以加入多種類型的內容。用特定標籤標記了某個項目後，瀏覽到該標籤的鏈接將提供已用該標籤標記的所有項目的列表。 8.智能搜索-這個新的內置擴展程序的主要目標不僅是改善搜索功能本身，而且還包括更多的搜索技術，類似於Google支持的許多技巧和技術。智能搜索還可以讓您創建預定義的過濾器，以便為用戶提供一組特定的結果。運行第一個索引後，Joomla將自動為您的內容建立索引。 9.新的安全層-要能夠更新或安裝Joomla 3.22，您的服務器必須滿足PHP 5.3.10的最低要求（但我們建議至少為5.4），以便集成到Joomla中所需的更高級別的密碼加密。現在，Joomla附帶了雙重身份驗證：與Google Authenticator和YubiKey的集成。啟用此功能後，可以將其應用於任何用戶帳戶。使用BCrypt增強了其所有密碼哈希和存儲的加密。 10.Joomla的擴展目錄-這是所有Joomla擴展的官方來源。在撰寫本文時，有8200個擴展可以使用。這些擴展中的大約一半可以免費下載，其餘50％是商業版本。所有擴展都有有用的描述和評論。他們中的許多人都有專用版本，可以使用集成的Bootstrap與新的Joomla一起使用。 結論即使WordPress和Joomla構建在相同的技術堆棧上，它們的功能也有很大差異。Joomla 3.x似乎發現了一個龐大的Web開發人員/ Web設計人員市場，他們準備使用比WordPress更強大的功能，但比Drupal更易於管理。WordPress是普通用戶的快速解決方案，但在大多數情況下，您必須安裝大量插件才能獲得Joomla內置的功能。當然，從Wordpress切換的原因更多，下一個10、15甚至更多。希望以上信息將幫助您選擇適合您要求的CMS。

“在新冠肺炎大流行期間，網絡罪犯正在無情地攻擊關鍵行業。”**根據Zscaler最新威脅研究報告，未來五年，針對繞過傳統安全控制的加密流量（SSL）的攻擊將增長260％，受到基於SSL威脅攻擊的行業主要包括：醫療：16億（25.5％）金融和保險：12億（18.3％）製造業：11億（17.4％）政府：9.52億（14.3％）服務：7.3億（13.8%）** 據瞭解，新冠疫情的蔓延推動勒索軟件對加密流量的攻擊增加了5倍；作為SSL最常用的攻擊之一，網絡釣魚嘗試在2020年的前9個月中達到了1.93億次實例；同時30％的基於SSL的攻擊欺騙了受信任的雲提供商，網絡犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任雲提供商的聲譽來通過加密渠道分發惡意軟件，在避免檢測方面變得越來越複雜。 這項研究表明，隨著企業在網站數據加密方面做得越來越好，用SSL隱藏自己惡意活動的網絡攻擊也越來越多，如果不及時進行安全檢查，加密的流量會十分危險。 合法站點被攻陷導致大多數證書被濫用是網絡犯罪分子能夠利用加密渠道進行攻擊的重要原因，天威誠信提醒您，在訪問網站時，不應單單僅看“小鎖頭”標識，更重要的是點擊證書信息查看域名所有者的名稱，以此分辨網站所有人的真實性。如下圖： 值得一提的是，從身份認證角度上來講，可免費獲得的域名驗證（DV）證書往往通過程序自動匹配申請人或機構信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要人工審核。這類證書只能驗證域名所有權，無法對組織進行驗證，即無法驗證服務器身份，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕鬆獲得證書，從而為自己披上看似可信的外衣，而此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的服務器變成了黑客的“釣魚”服務器，信息加密也就如同皇帝的新衣，黑客抓取用戶敏感信息就變得探囊取物般輕而易舉，因此最容易被網絡犯罪分子所利用。而組織驗證（OV）證書及擴展驗證（EV）證書類型能做到良好的身份認證功能，表示業務背後運營方的真實身份。 SSL加密在保護敏感數據，打擊非法信息竊取及黑客攻擊，幫助企業達到合規性要求方面起著至關重要的作用。但是隨著更多的攻擊依賴SSL/TLS來避免被傳統網絡監視工具審查，企業和用戶都要增強安全意識，仔細辨別，審慎選擇，通過多種措施確保所有數據受到安全防護。【參考來源：helpnetsecurity.com/安全牛】