資安

1、spring 安全架構 鏈接：https://pan.baidu.com/s/1Kso4fCTnsSYd41JhfEjjHA 密碼：5em7 2、基於Spring+SpringMVC+Mybatis分佈式敏捷開發系統架構，提供整套公共微服務服務模塊：集中權限管理（單點登錄）、內容管理、支付中心、用戶管理（支持第三方登錄）、微信平臺、存儲系統、配置中心、日誌分析、任務和通知等，支持服務治理、監控和追蹤，努力為中小型企業打造全方位J2EE企業級開發解決方案。 http://47.93.195.63/zheng-upms-server https://gitee.com/shuzheng/zheng.git3、springcloud 鏈接：https://pan.baidu.com/s/1gfZWIWz 密碼：03u4 https://pan.baidu.com/s/11Jgo_G7a9mdT_kUOYetoog 4、springboot + dubbo https://github.com/dubbo/dubbo-spring-boot-project https://github.com/alibaba/dubbo-spring-boot-starter 5、https://github.com/alibaba 阿里巴巴項目 6、https://handsontable.com/examples?manual-resize&manual-move&conditional-formatting&context-menu&filters&dropdown-menu&headers&fixed&sorting&merge-cells JS表格EXCEL

上課摸魚必備 — Vscode網頁版的搭建教程 前言 ​ 上課想練練數據結構與算法？或者就是想玩玩兒Vscode？或者有一個自己的服務器，但是覺得沒有利用到極致？那麼這篇文章將帶你搭建一個在線版的Vscode，利用瀏覽器實現全平臺使用Vscode，管你什麼手機，Pad，電腦，板磚，咳咳，整就完了！！！ ​ 文章中所有的超鏈接都是很不錯的資源，建議都要仔細看看，為了不讓文章那麼太長，所以我用了不少超鏈接。 本文搭建環境：開源項目code-server，一臺服務器（至少一核2G才能有比較流暢的效果） 如果本文對你有幫助的話，還望關注，點贊，轉發，收藏，謝謝咯。 （一）運行效果 這個Vscode在線版是運行在我買的阿里雲學生機的9999端口的，畢竟9.9一月，對於學生黨很友好，我的個人博客也搭在上面的，性能一般，但是也很夠用了。 （二）基礎配置 1 – 下載code-server到服務器上 進到服務器的SSH中，這個只要你買了服務器應該都可以用SSH的，服務器還沒買的，也不會用服務器的，看以下幾篇文章（其實不限制與阿里雲的，不是推廣阿里雲哈，其他雲怎麼用大家自行選購，因為我用的是阿里雲，所以這幾篇文章也都是阿里雲的一些使用教程）： https://zhuanlan.zhihu.com/p/368487727 https://www.zhihu.com/search?type=content&q=%E9%98%BF%E9%87%8C%E4%BA%91%E5%AD%A6%E7%94%9F%E6%9C%BA%E6%95%99%E7%A8%8B（自己挑著看） https://blog.csdn.net/u011002997/article/details/83933365

轉自HaaS技術社區 1、二維碼發展史 二維碼這個小圖案現在已經是我們生活中不可或缺的一部分了，飯店點餐，添加好友，付錢轉賬，登錄賬號等等都只要掃一掃，方便又快捷。二維碼的前身其實就是一維碼，也就是條形碼。 條形碼可以在水平方向，通過黑白相間的條紋來存儲一些數字或者字母的信息，製作十分簡單，但是有著存儲容量不足、易複製、無法表示漢字等缺點，為此人們繼續考慮同時從水平方向與垂直方向去存儲信息，進而在上世紀90年代產生了二維碼，並開始廣泛運用於生活。二維碼用某種特定的幾何圖形按一定規律在二維空間上分佈的黑白相間的圖形中記錄數據符號信息。 2、跟條形碼區別 2.1、承載的信息量遠大於條形碼 組成條形碼的信息部分只能是字母和數字，而且尺寸較大，導致空間利用率較低。這就決定了其信息量不大的侷限性。它的數據容量較小一般只可容納30個字符左右。二維碼就不一樣了，它的信息承載量很大，最大數據含量可達1850個字符。信息內容可包含字母，數字，漢字，字符，片假名等。信息含量非常豐富。所以二維碼也逐漸被市場所接受，漢字的加入更開拓了中國這個大市場。 2.2、信息表達方式不一樣 根據其特性及結構可以看到，條形碼只能在水平方向單向的表達商品信息，而在垂直方向則不表達任何信息，它有一定高度通常是為了便於條碼設備的對準讀取。而二維碼在水平和垂直方向都可表達信息，也就是說它在二維空間內存儲信息。 2.3、外在結構不一樣 根據上圖可知，它們的結構完全不同。條形碼是用條空在水平方向上表達信息的條碼。外形更接近矩形。二維碼可以說是正方形，在其內部有三個“回”字型的定位點，可以幫助掃碼設備對焦，便於讀取數據。也正是它們結構的差異，使條形碼沒有較強的糾錯功能，如果有破損就不能被讀取。對於二維碼來說，即使有破損，也可以正常讀取。其破損糾錯率可達7%~30%。 2.4、碼制不一樣 在目前的碼制中，條形碼和二維碼各有自己的碼制和組成成員。常用的條形碼的碼制包括：EAN碼、39碼、交叉25碼、UPC碼、128碼、93碼，ISBN碼，及Codabar（庫德巴碼）等；常用的二維碼碼制有：PDF417二維條碼, Datamatrix二維條碼, , QR Code, Code 49, Code

來源 | HaaS技術社區 1、LE Audio介紹 1.1、LE Audio傳輸協議 2019年底，藍牙官方組織SIG發佈了藍牙5.2版本的核心協議，其中增加了一個重要的特性—LE Audio。 藍牙的應用協議都是從應用層到物理層完整包含的協議，LE Audio也不例外。但藍牙5.2核心協議僅僅定義了藍牙LE的鏈路層傳輸Audio的方式，上層協議以及完整的LE Audio規範遲遲未出，近日，藍牙官方組織釋放了LE Audio較為完整的規範文檔。 1.2、LE Audio完整應用 本次Sig組織定義瞭如下規範和協議，這些規範協議連同核心協議組成了LE Audio的完整應用 Basic Audio Profile(BAP)

來源 | 中國計算機學會 本文將從數據安全防護的重大戰略需求出發，聚焦數據安全搜索、加密數據庫技術等前沿領域，深入探討加密數據庫的發展現狀，揭示其設計過程中存在的安全性和性能方面的挑戰，並提出未來關於加密數據庫建設的一些願景。 加密數據庫體系及核心需求 數據是驅動數字經濟發展最核心動力，此觀念已然成為行業共識。以數據為基礎的大數據、雲計算、物聯網、區塊鏈、人工智能等數據科學在智慧城市升級、國家重大基建產業發展等方面發揮著重要的作用。考慮到數據作為核心生產要素的重要地位，保護數據的安全和隱私不容忽視。它關乎國家安全，尤其數據科學與工業生產的相互融合使得數據安全的影響蔓延到軍事、金融、醫療、教育等各個領域。在此背景下，學界和工業界都已經開始大力推動大數據安全戰略佈局，各國政府也都相繼出臺各項法律法規以規範保障數據的安全使用和生產，如我國的《網絡安全法》、《密碼法》等。 然而，近年來頻頻暴發的數據洩露事件表明，數據安全保護的現狀仍不容樂觀。據IBM安全機構發佈的消息稱，僅在過去的一年裡，由於數據洩露事件造成的平均經濟損失高達386萬美元[1]。為了最大程度防止數據隱私洩露，保障數據在整個生命週期內（包括：存儲、傳輸以及處理/運行）的安全性成為迫切需要解決的問題。對於數據存儲和傳輸過程中的安全保護，已經有了諸多受到業界認可的國內外安全標準和算法，比如AES、國密及TLS等。這些技術的使用可以極大降低數據在靜態存儲及流轉時的風險。 但是對於數據運行時的保護，卻仍存在很大的侷限性。隨著數據成為不可或缺的核心生產要素，其在生產使用過程中的相關安全隱患也逐漸顯露出來。具體來說，在諸多應用場景中，程序運行時內存中的數據仍然是以明文方式存在的，給了來自內部/外部攻擊者可乘之機。為了保護運行時的數據安全，就要求做到數據“可用”但“不可見”。這不僅有助於抵禦來自上述內部/外部的攻擊者，達到數據的縱深安防保護，也能夠盡最大可能地保留數據作為生產要素的原生價值[2]。 目前，數據全生命週期的安全保護（尤其是運行時安全）是當今數據安全行業內（學界和工業界）公認的熱點問題。隨著應用場景對數據安全要求的不斷提高，數據運行時安全的技術方向和發展趨勢日新月異，湧現出了像同態加密、安全多方計算、可搜索加密、可信硬件等優質的安全防護技術。這些熱點技術側重點各異，正在學界和工業界的一同推進下飛速發展。不僅有來自谷歌、微軟等開源庫的分享，也有國內阿里牽頭，針對安全多方計算國際標準的推動。這些努力極大推進了數據安全建設的步伐，維護了數據安全生產的穩定性。 本文擬從推動數據運行時安全的戰略需求出發，聚焦加密數據庫這一前沿領域，深入介紹相關可行性技術路線的發展現狀，包括可搜索加密技術以及近年來趨於成熟的可信硬件技術等。與此同時，我們也將針對相關技術路線所面臨的不足和挑戰，展望潛在研究方向，並探討關於加密數據庫建設的一些未來願景。 可搜索加密的誕生與發展 如圖1所示，可搜索加密主要解決的是加密數據庫的安全檢索問題。其主要過程如下：（1）數據擁有者在本地加密數據並上傳到加密數據庫服務器。（2）數據庫服務器在不可見“查詢請求明文”和“數據內容明文”的情況下，仍然能夠進行“加密”查詢操作，並將匹配的結果（密文）集返回給用戶。 實現這類可搜索加密的密碼學工具種類繁多，大致包括：（1）屬性保護加密算法(Property-Preserving Encryption，PPE)，包括保序加密(Order-Preserving Encryption，OPE；Order-Revealing Encryption，ORE)、確定性加密(Deterministic Encryption，DTE)等；（2）同態加密(Fully / Somewhat Homomorphic

Linux安裝配置Redis 環境準備 下載Redis: https://redis.io/download 上傳解壓安裝包 # 上傳目錄/usr/local # 解壓文件 tar -zxvf redis-6.2.5.tar.gz 編譯安裝 # 進入redis目錄 cd redis-6.2.5 # 執行編譯安裝 make

 1、安裝docker    按菜鳥教程安裝 https://www.runoob.com/docker/centos-docker-install.html      CentOS Docker 安裝       國內 daocloud 一鍵安裝命令： curl -sSL https://get.daocloud.io/docker | sh

簡介 Anolis OS 8 是OpenAnolis社區發行的開源Linux發行版，與CentOS 8 100% 兼容，支持多計算架構，提供穩定、高性能、安全、可靠的操作系統。 本次發佈的GA版是Anolis OS 8.2 的首個正式發佈版本，支持x86_64 和aarch64架構，搭載雙內核RHCK（RHEL Compatible Kernel）和ANCK（OpenAnolis Cloud Kernel）。其中ANCK是由社區Cloud Kernel SIG組基於上游4.19 LTS

前段時間因為選課，導致網站登錄非常慢，於是想通過post登錄獲取cookies，然後直接進入選課界面。話不多說進入正題，直接輸入賬號密碼進行抓包得到如圖所示提交信息encoded是網站加密過的賬號密碼，randomcode是驗證碼，這個可以省略，我們主要分析encoded的加密方式。直接F12打開控制檯，搜索encoded，點第一個進去，對圖中幾個位置下斷點，然後重新登錄一遍，並抓包，如上圖所示，斷點處所獲取的encoded和post中的encoded一樣，可以判定此處js即為加密方式，另外，data裡面的代碼需要在“http://jwxt.lyu.edu.cn/jxd/xk/LoginToXk?flag=sess ”中獲取，返回值即是，扣下來之後寫個腳本一鍵登錄即可

來源 | HaaS技術社區 不看這幾篇好文，就別說自己瞭解物聯網 1、引言 在物聯網時代，談到智能硬件，傳感器是一個繞不開的話題。隨著物聯網時代的到來，硬件設備的智能化業務的不斷更新迭代，對於傳感器的場景化需求也在不斷變化。今天，我們的話題就從物理傳感器開始。 2、什麼是物理傳感器 在嵌入式移動設備中，比如智能手機，智能穿戴，家用醫療設備和其他一些智能硬件設備，所用到的物理傳感器一般都是MEMS傳感器即微機電系統（Microelectro Mechanical System）傳感器。經過幾十年的發展，已經成為了世界矚目的重要科技之一，同時也涉及到了電子，機械，物理學等多學科的領域。和傳統的傳感器相比，MEMS傳感器體積更小，重量輕，成本低，功耗低，可靠性高，易於集成開發等優勢。目前，MEMS傳感器主要有加速度計(Accelerometer)，磁力計(Magnetometer)，陀螺儀(Gyroscope)，光感計(Ambient light sensor)，接近光(Proximity)，氣壓計(Barometer/pressure)，溼度計(Humidometer)等等，按類型可以分為環境類傳感器，運動類傳感器，健康類傳感器。   傳感器數據主要分兩種類型，一種是物理傳感器數據，兩外一種是基於物理傳感器數據基礎上通過算法導出的數據，可以稱之為虛擬數據或者軟件數據。 傳感器列表 傳感器類型 功能簡介 光感器 環境類傳感器 感知周圍的光亮強度 溫度計