資安

簡介隨著IoT設備爆發式的增長，IoT設備的安全性已經越來越得到廣泛的重視，其應用場景包括敏感數據存儲、雲服務接入、網絡安全通信、系統啟動、系統固件升級、多媒體版權保護等。然而由於IoT設備能力、成本的碎片化，較難形成能夠覆蓋所有設備的普適方案，系統設計者必須提供高伸縮性、高可配置的系統方案。 CH5631芯片是用於智能語音交互類產品的AIOT平臺，搭配RTOS系統軟件和語音算法，在計算能力、存儲性能、集成度、低功耗、安全做了深度優化，向產品開發者提供真正低成本、低功耗的完整解決方案。本文基於CH5631芯片平臺介紹安全應用pangu_secure_demo的創建及安全組件的移植過程。 移植前準備代碼下載YoC代碼下載見YoC, 本文使用的YoC版本為7.4. CH5631平臺分析CH5631平臺主核為CK804T， 支持TEE安全機制的硬件安全保護，具有片上efuse資源，安全算法上支持AES/RSA/SHA/TRNG硬件安全引擎。 組件移植分析移植mbedtls組件，支持系統雲安全接入、網絡安全通信。mbedtls安全算法通過調用sec_crypto組件間接調用CH5631平臺硬件能力。 移植sec_crypto，提供安全算法接口。 移植key_mgr, 支持基於efuse的密鑰存儲。 pangu_secure_demo 基於pangu_demo模板快速創建新應用方案。 移植前請閱讀了解yocbook相關內容 最小系統、安全機制及安全組件介紹、CSI設計驅動接口、阿里雲(MQTT)傳感數據上雲例程。 CSI驅動移植。安全組件依賴AES、SHA、RSA、RNG、Efuse驅動。 安全組件移植步驟1、創建pangu_secure_demoYoC代碼根目錄下從模板創建目錄cd ./solutionscp -r pangu_demo pangu_secure_demo修改pangu_secure_demo/package.yaml […]

一、 漏洞掃描是什麼漏洞掃描，顧名思義就是對漏洞進行掃描，那什麼是漏洞呢？安全漏洞是指會導致違反系統安全策略或危及系統安全事件發生缺陷，漏洞包含軟件層漏洞和硬件層面漏洞。硬件層面漏洞，例如CPU漏洞，該漏洞允許竊取正在計算機上處理的數據。 軟件層面的漏洞，包括系統漏洞、應用程序漏洞等等。而修復漏洞的組件，稱之為漏洞補丁，通過補丁可以阻止攻擊者對漏洞進行利用。廠商已經提供漏洞補丁的漏洞稱作普通漏洞，而廠商尚未提供對應的修復補丁或修復策略的新發現的漏洞，稱為零日漏洞。而漏洞掃描，正是根據已知的漏洞信息，對系統或應用進行掃描，以發現現有業務系統存在的安全漏洞。安全漏洞的相關信息，可以通過以下平臺，進行獲取 http://www.cnnvd.org.cn/web/index.html 二、 阿里雲漏洞掃描的選擇阿里雲支持漏洞掃描的產品，主要有雲安全中心和漏洞掃描 雲安全中心，主要提供主機級別的安全防護，包括病毒查殺，漏洞掃描等功能，其中漏洞掃描以系統漏洞掃描為主。 漏洞掃描，這一阿里雲產品，主要針對Web漏洞進行掃描。且掃描時，需要在WAF或雲安全中心中，添加漏洞掃描到白名單中。不適合用於檢測使用WAF或雲安全中心後，瞭解防禦提升情況，以及是否存在其他安全風險等情況。 三、 漏洞的發現與修復（1）漏洞發現 通過雲安全中心，可一鍵掃描，發現系統中的漏洞。（2）漏洞修復根據控制檯的操作指引，可以對漏洞進行一鍵修復，或使用手動修復的方案。相較於傳統的漏洞管理方式，大大提高了漏洞修復的效率（3）漏洞危害攻擊者可以利用漏洞，非授權訪問系統，篡改網頁信息，導致網站違規，或竊取重要機密信息，對企業造成損失。

11月7日，MVP進校園活動順利開展。 MVPs攜手阿里雲開發者社區成都ACE同城會來到學校跟同學們進行分享和交流，領域涉及軟件工程和團隊管理、系統架構、開源硬件和人工智能、開源軟件協作、區塊鏈、網絡安全以及大數據。 總共七位MVPs參與了分享和交流，其中尹婷老師是一位華為雲MVP、石垚（水歌）微軟MVP也是阿里雲MVP，其餘五位是莊明波、肖伊、周海清、曾昌強、唐雲峰，大家都是熱心技術公益的小夥伴。 雖然小夥伴們希望能夠有機會能系統地分享機會。但畢竟時間有限，大家做了一些領域小貼士和學習資源的分享。同學們在分享階段的互動環節比較害羞，結束後有很多比較積極地跟來分享的小夥伴進行了交流。 本次活動，MVP小夥伴們對同學們的技術情況有了初步的瞭解，也讓大家熟悉了校園的氛圍，為以後的合作開展做了一些有益的探索。 成都ACE同城會和學校方面的做出了許多努力，才促成了這次活動的開展。活動籌備階段人工智能系的楊新老師、李慶老師都給予了很大支持。並且跟楊新老師相約共同探討人工智能系教學實踐工程交流的事宜。 等待疫情管控稍緩之後，MVPs和成都ACE同城會將在校內完成低功耗廣域物聯網的搭建（基站硬件和雲資源已經準備就緒，基於LinkWan接入），正式開始對智慧校園教學平臺做基礎性的搭建。而後將課程融入到智慧校園的點滴建設中，與同學們在教學中完成智慧校園的建設。 歡迎各位熱愛技術分享的小夥伴加入我們的隊伍～，成都ACE同城會活動以及西南區MVP技術交流活動等你來加入。

區塊鏈作為一種嶄新的、顛覆性的技術，是國內外活躍的研究領域和畢業設計選題方向。本文列出最新的一組區塊鏈方面的論文，希望可以對選擇區塊鏈畢業設計的同學們有所幫助，這是匯智網編輯整理的區塊鏈畢業設計論文系列中的第31篇。 區塊鏈開發教程：以太坊 | 比特幣 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple | Tron 本文整理了最新的可用於區塊鏈畢業設計的參考論文，如果需要訪問區塊鏈畢業設計必讀論文系列的最新文章，可以持續關注我們的博客，或加入QQ群：532241998。 1、基於深度學習網絡和區塊鏈的物聯網設備電池壽命存儲與預測框架 隨著數字化進程的深入，自動化各種實體的需求越來越強烈。IoT物聯網設備產生的數據需要以安全的方式進行精確地處理。這一場景下的成功要求區塊鏈作為一種不可修改的數據存儲來改善整體的安全與信任，從而有助於降低對整個自動化系統的自適應性的壓力。

mysql8以上使用，mysql數據庫，user表創建用戶： create user ‘用戶名’@’%’ identified by ‘密碼’; 修改用戶名密碼： alter user ‘用戶名’@’%’ identified with mysql_native_password by ‘密碼’; 授權：權限有 create，select，insert，update，delete。*可以表示所有的數據庫或者所有的表。 grant insert,select,update

MYSQL冷備份恢復 SHOW VARIABLES LIKE ‘%data%’ 查看datadir目錄，這就是所有數據的備份目錄，好像只有innodb的可以直接覆蓋備份 停掉MYSQL服務，然後整個目錄打包 到另一臺win電腦上，同樣的，找到那臺電腦的data目錄， 停掉MYSQL服務，然後覆蓋，再重啟MYSQL服務，這時已經把整個數據庫都備份過來了，包括所有的數據庫 自己測試，到mac上，找到數據目錄，在finder裡打不開，沒有權限 在mac上打開terminal， 輸入sudo chmod 775 ，然後在finder裡把Data目錄拉入終端，回車，輸入密碼後就可以直接在finder裡訪問了 把WIN上覆制過來的備份覆蓋， 注意win下的數據目錄是Data, mac下的數據目錄是data， 我覆蓋到mac的目錄下把文件 夾改名為小寫data了，重啟MYSQL，出錯：Warning:The

近十年來，製造商為了不斷提升他們的利潤，已經紛紛轉向自動化解決方案。自動化和機器視覺正在逐步增強，甚至被人工智能所取代。下面，讓我們看看2020年基於人工智能的視覺檢測的應用價值。 人工智能視覺檢測的價值 在視覺檢測方面，人工智能的價值尤為明顯。基於人工智能的視覺檢測技術正在完善製造業商業運作的能力。 基於人工智能的視覺檢測依賴於人工智能的兩個主要優勢：計算機視覺和深度學習。每個人工智能系統都具備感知環境，並根據這些感知採取行動的核心能力。 人工智能通過深度學習能夠適應一系列環境，使其在眾多行業中都有所應用。它具有無限的潛力，可以快速開發，以滿足製造商的需求。 基於AI的視覺檢測的概念 與人眼能夠發現缺陷一樣，一個訓練有素的人工智能視覺系統也能做到這一點，而且效率更高。基於人工智能的視覺系統捕捉圖像，並將其發送到中央“大腦”進行處理。 就像人類的大腦一樣，人工智能“大腦”通過將圖像與現有知識進行對比，從而獲得詳細的含義。 基於人工智能的視覺系統由這兩個集成組件組成：感知設備就像“眼睛”，而深度學習算法就像“大腦”。這個集成系統成功地模仿了人類的眼腦解讀圖像的能力。 基於人工智能的視覺系統比人眼更有效，因為人工智能“大腦”存儲了更多的信息。 強大的計算能力可以快速解析可用數據。該系統可以對照片和視頻中的物體進行分類，並執行復雜的視覺感知任務。 基於人工智能的視覺系統可以搜索圖像和字幕，檢測物體，識別和分類。 基於人工智能的視覺檢測的好處 1. 快速實現 幾十年前的自動化系統依賴於缺陷庫、異常列表和複雜的過濾器。為了確保信息的準確性，不斷積累信息、清理信息，以及重新執行信息，其過程所花費的時間會降低有效性，浪費勞動力。 人工智能和深度學習不需要長時間的編程或冗長的算法。該系統學習速度很快，幾個星期就能訓練完成。 2.產品改進和質量控制 製造商可以使用人工智能來記錄檢驗結果並評估產品質量。在整體過程中可以成功跟蹤數據並實施改進的指標包括： 工藝配方設備差異

K8S部署工具 kubeadm k8s原生提供的命令行 這個過程有些麻煩 對於多機部署使用這個需要自己寫很多的腳本 不建議直接使用，可以作為學習和了解的基礎 minikube https://github.com/kubernetes/minikube k8s官方站點提供的單機運行整個k8s群的功能 addon比較好，對於相關的功能快速驗證和測試方便使用 國內訪問存在牆的問題，離線環境安裝還需要自己處理下 涉及鏡像包自己處理的包，由於這個使用是基於鏡像名和SHA值作為鏡像的匹配 自己做中轉鏡像之類的可能存在問題【如在阿里雲容器中重新構建個同名同版本的鏡像】 sealos https://github.com/fanux/sealos 僅依賴ssh，可以快速的部署。 可以離線環境直接使用 對於應用提供了對應的方式，比如dashboard已經支持 https://sealyun.com/docs/app.html kubeasz

作者：閒魚技術——泊垚 背景 應用的發佈是一件非常耗時的事情，尤其是當應用迭代了比較長的時間之後，一次預發的部署就可能需要花費十幾分鍾，其中服務啟動一次，就可能花費五六分鐘。如此漫長的發佈可能帶來兩方面的問題： 開發過程中，在使用測試環境的時候發佈驗證的時候，我們往往希望快速迭代，快速驗證，但是每次改完一個feature發佈驗證都要經過十幾分鐘的話，效率是非常低下的。 在線上發佈過程中，如果遇到機器數量非常多的應用，那麼一次發佈，一批一批的部署下來，耗費的時間非常長，很容易超出發佈窗口，帶來線上風險。 針對應用發佈耗時長的問題，筆者結合對手頭應用idle-local的耗時分析，參考和嘗試了多數的方案之後，制定了一套實施方案，能夠有效提高應用的編譯和啟動速度。同時也著手優化和沉澱了一個啟動加速工具（在其他同學的項目上迭代得到），能夠針對整個過程中最耗時的啟動階段進行加速，有不錯的效果。 構建部署耗時分析 idle-local項目耗時統計 注： mtop是我們項目的api層 hsf是阿里的RPC框架 pandora是一個的輕量級的隔離容器，用來隔離Webapp和中間件的依賴 重點優化分析 根據統計得到的應用編譯部署耗時情況，以及理論上的加速空間，我們制定了以下幾項優化的重點： 部署過程中，啟動應用是最主要的耗時項，也是最容易隨著應用迭代膨脹的部分，其中啟動應用的主要耗時是bean的初始化。 構建過程中，代碼編譯是主要的耗時項，理論上存在較大的優化空間。 鏡像中最後一層打包內容的大小會影響鏡像push和pull的耗時，如果能夠將變動範圍分層優化，會有較大的收益。 停止應用的過程中，為了處理RPC服務HSF優雅下線和應用優雅關閉，花了比較多的時間，在非生產環境可以省略 構建部署速度治理方案 應用啟動加速-Spring

最近在幫客戶網站搬家的時候遇到一個比較奇怪的問題，網站搬家後服務器的mysql服務偶爾會莫名其妙的自動終止，而重啟服務會報“ERROR! The server quit without updating PID file”這個錯誤，開始認為對方的服務器被攻擊了，經過一番排查發現並沒有； 經過詢問，網站搬家前沒有出現類似問題，思來想去最後我把問題鎖定到了服務器的空間上，有沒有一種可能：服務器的可用空間本來就很小了，然後把一個4G佔有量的新項目搬到服務器上，導致服務器空間被100%佔用，然後mysql出於自我保護自動終止服務呢？ 事實證明我的思路是正確的，df -h看了下 通過上圖可以看出：服務器空間總大小是40G，已經用了38G，可用128M，用量100%； 解決問題永遠要比尋找問題的根源容易的多，解決這個問題就太容易了，把時間久一些的佔用空間比較多的項目備份刪掉釋放空間就好了； 等等，如果你用不到mysql日誌或者說你不會看日誌，那麼我建議你把mysql的日誌功能關掉，因為日誌久而久之也會佔用很大空間的，以lnmp一鍵安裝包搭建的環境為例，關閉方法如下： vim /etc/my.cnf 編輯mysql配置文件 找到 log-bin=mysql-bin 和