資安

作者 | 匡大虎、闞俊寶 導讀：OLM(Operator Lifecycle Manager) 作為 Operator Framework 的一部分，可以幫助用戶進行 Operator 的自動安裝，升級及其生命週期的管理。同時 OLM 自身也是以 Operator 的形式進行安裝部署，可以說它的工作方式是以 Operators 來管理 Operators，而它面向 Operator […]

本文發在DBAplus公眾號，https://mp.weixin.qq.com/s/Uyw7MjqMW9DR6EInFIo9Wg，在自己的博客也發一遍。 Redis是非常流行的緩存。在Redis升級到3.0版本後，升級到 集群 版本，被稱之為 Redis cluster。在集群版本中，會將數據分成多份，被保存到多個server中，從而保證集群的水平擴展能力，加之每份數據保存多個副本，從而保證可用性。並且集群版本保證一定程度的Write Safety，本文詳細介紹redis cluster的實現細節，從而分析Redis cluster的write safety的保證程度。 接口和架構 接口 Redis cluster的接口基本向前兼容，仍然是key-value類型。 架構 Redis Cluster包含server和client兩個組件。一個Redis Cluster可以包含多個server，可以包含多個客戶端。每個客戶端可以連接任意的server，讀取寫入數據。保存在Redis cluster中的數據會被分成多份，分散地保存在多個server中，並且每一份數據也會保存多個副本。 實現

好吧，我承認我標題黨了。其實裡面有很多分支條件的，是 child_process 模塊中與 stdio 參數相關的函數需要加上 on(‘data’) 事件處理。 哪些與 stdio 相關呢？如 child_process.spawn() 中 options 就有個可選參數 stdio，你可以指定其為 inherit、pipe、ignore 等。 怎麼算加上 on(‘data’) 事件處理呢？監聽這個事件算一個，將

作者| 阿里巴巴文娛技術 魏家魯 一、背景 手機設備相較於臺式電腦、筆記本電腦，具備更強的“私密性”，因此在智能手機中安裝APP應用後，登錄態可長期保存，這也直接導致了用戶對於應用/站點密碼記憶度大幅下降，”掃碼登錄”技術隨之被普及。 常規“掃碼登錄”業務，一般由PC端和手機端兩部分組成，而且PC端一般作為“被掃碼方”，登錄態則由手機端進行操作及確認。那以“CIBN酷喵影視”為代表的OTT大屏電視場景，其掃碼登錄實現情況又是怎樣的呢？ 1、OTT大屏特點 OTT從開發語言、操作理念等都遵循手機APP相關規範，不同之處在於手機APP為觸屏操作，OTT一般為遙控器操作； OTT端的最常見登錄，與常見的PC端掃碼登錄一致，由OTT端展示登錄二維碼，手機端掃碼操作確認登錄，即“掃碼登錄”； 我們希望將OTT端登錄態同步至手機端，由手機端完成相應操作，同時避免手機端無登錄態、登錄賬號不統一等帶來業務操作上的偏差，即“掃碼反登”。 2、掃碼登錄和掃碼反登的示例： 常規掃碼登錄：大屏端未登錄、小屏端操作登錄(如下圖) OTT特殊場景：大屏端已登錄、登錄態同步小屏端(如下圖) 既然以上兩種掃碼路數相反，當然實現理念也有較大差別，那麼我們就“掃碼登錄”和“掃碼反登”兩種情況，對其技術實現進行剖析解讀。 二、OTT端登錄需求 OTT從開發語言、操作理念等都遵循手機APP相關規範，區別在於APP為觸屏操作，OTT為遙控器操作。自然地，很多年輕人更習慣在手機上完成操作，實現優酷手機APP與OTT APP（CIBN酷喵影視）的無縫銜接。這其中就涉及到了賬號登錄態同步的問題，而且二者存在眾多登錄場景的互動。 所以，除了常規的“掃碼登錄”（通過手機操作，將手機端登錄態同步至PC/OTT端），在OTT場景下，還衍生出了“掃碼反登”。 掃碼反登：指將OTT端賬號登錄態，同步至手機端，使手機端在掃碼相關操作完成後，跳轉至指定頁面。優勢是，由手機端完成OTT相應操作，同時避免手機端無登錄態、登錄賬號不統一等帶來業務操作上的偏差。 具體的“掃碼反登”業務場景可分為四類：

你是不是也經歷過這樣的內心糾結? “生病去醫院，掛號、排隊、就診、取藥，起碼要折騰一天……” “線上買藥、看病諮詢，雖然方便高效，又擔心遇到不靠譜商家，個人隱私數據被洩露……” 線上藥店如何保障患者數據隱私安全成為重點需要解決的問題之一。2020年，阿里雲安全與1藥網通力合作，通過為1藥網提供完整的安全解決方案，不僅成功應對基礎安全攻防帶來的挑戰，同時保障了1藥網的核心數據安全。 1藥網是誰？1藥網成立於2010年7月，是中國第一批獲得國家食品藥品監督管理局頒發《互聯網藥品交易許可證》的合法網上藥店，也是中國首家赴美上市的互聯網醫藥健康股。作為業內的領軍企業，1藥網一直致力於以科技賦能商業，用數字科技將患者、藥品及醫療服務有機連接，打造中國最大的醫藥健康平臺。 1藥網面臨哪些安全挑戰？1藥網隸屬於互聯網醫藥健康行業，其特殊的行業屬性，使其面臨多重安全挑戰。 1. 核心數據保護1藥網始終關注如何構建高效合規的互聯網安全防護體系。由於為用戶提供在線購藥、用藥諮詢、營養搭配等全方位服務，如何保障大量用戶的敏感信息成為1藥網重點解決的安全問題。 同時核心數據在雲上雲下流轉過程中需要做到全流程的安全管理，確保核心數據機密完整可用。尤其是辦公環境中，讓整體安全體系對核心數據資產做到授權控制、智能隔離、安全流轉、審計追溯，顯得尤為重要。2. 惡意爬蟲管理由於1藥網是通過網站和APP的方式對外提供服務，隨著業務逐漸擴大，逐漸吸引了大量惡意爬蟲，頁面訪問量虛高給公司決策帶來干擾，而且給網站後端基礎設施造成持續壓力，同時商品定價等核心商業信息也有可能被爬蟲爬取，對業務正常開展造成影響。阿里雲的解決之道阿里雲幫助1藥網搭建了一套完整的安全防護體系。 通過DLP（數據洩露防護）產品對1藥網的核心數據資產進行妥善保護，通過部署涵蓋所有辦公終端的安全管理平臺，幫助1藥網做到核心數據看得見、分得清、認得準、管得住、防得好。 通過Web應用防火牆，協助1藥網進行智能化的爬蟲管理和防禦，由爬蟲造成的網站流量虛高被明顯抑制，訂單轉化率、客戶留存率等關鍵的業務指標有了明顯上升，後端網絡基礎設施的成本和運維人員的管理壓力也隨之降低。高清架構圖-jpg 業務收益-合規：安全合規是企業運營的基本要求，通過持續的安全建設，逐步完善企業安全體系建設，幫助客戶在技術層面符合等級保護三級要求。 -數據安全：敏感數據防洩漏，保護關鍵數據資產，防止數據洩漏。識別敏感數據在哪裡，敏感數據防洩漏有抓手，數據洩漏後能追溯。 -對抗黑產：通過反爬蟲能力，封禁惡意流量，有效的解決了黑灰產爬蟲爬取業務數據的問題，帶給正常用戶更好的體驗。 -安全運維：提升安全運維效率，雲安全中心自動化漏洞掃描和修復功能，極大的簡化了安全運維的流程，保障系統安全穩定的運行。另外雲安全中心的檢測與響應能力，完成了安全事件的自閉環，安全看得見。 核心產品（點擊瞭解詳情）Web應用防火牆(WAF)漏洞掃描雲安全中心堡壘機雲防火牆DLP數據防洩漏

背景 在以太坊原生語言solidity中調用API可以將鏈下數據傳輸至鏈上智能合約應用。世界各地的開發者可以利用Chainlink的去中心化區塊鏈預言機將鏈下真實世界的數據和事件接入區塊鏈環境。Chainlink內置的核心適配器可以輕鬆配置並驗證來自任何開放API的數據。 然而，Chainlink核心適配器往往在靈活性和功能性上無法滿足開發者所有的需求，比如： API接口認證（保護API祕鑰隱私） 保障隱私，降低延遲，並實現高吞吐量的鏈下計算，以降低gas費用 將數據傳輸至其他區塊鏈（互操作性） 其他核心適配器無法滿足的功能 外部適配器可以訪問優質數據並使智能合約能夠非常靈活地連接至付費web API。目前眾多安全可靠的預言機網絡都已接入外部適配器，其中包括超過35個價格參考數據，總共保障了30多億美元的DeFi資產。本文將探討以下問題： 什麼是外部適配器？ 如何開發外部適配器？ 如何運行外部適配器？ 如何使用外部適配器？ 什麼是外部適配器？ 適配器通常分成兩類： 核心適配器 外部適配器 核心適配器是Chainlink核心節點客戶端內置的功能。Httpget、Copy和Jsonparse都屬於核心適配器。而外部適配器則是指開發者根據具體要求基於Chainlink預言機網絡定製化的功能。本文不會深入探討接入其他區塊鏈的技術細節，但是Chainlink外部適配器和外部啟動器實現定製化，將使Chainlink能夠與任何區塊鏈兼容，因此能極大豐富其功能，這是Chainlink兩大關鍵價值的其中一個。 這裡順便提一句，如果想要智能合約在端到端保持去中心化，就必須允許其他預言機節點也運行外部適配器。可以把外部適配器想象成Chainlink節點的開源軟件包。也就是說，你可以選擇不親自運行節點，但同時也能夠在智能合約中使用節點的定製化功能。你可以讓其他節點幫你運行外部適配器，現在有許多項目集成了Chainlink但不親自運行節點。這樣，智能合約開發者就可以專注於去中心化應用的商業邏輯，並將節點運行工作交給專業的節點運營商處理。你可以在market.link等第三方節點分類信息平臺上掛出你的外部適配器，也可以#ask-a-node-operator (委託節點運營商)運行你的外部適配器，你只需要負責測試和開發工作。

計算機視覺的發展演進我們可以輕鬆地在日常產品中找到計算機視覺技術的應用，從可以識別手勢的遊戲機到可以自動聚焦於人臉的智能手機攝像頭。如今，計算機視覺正在影響我們生活的許多領域。 實際上，計算機視覺在商業和政府使用中已有悠久的歷史。可以感測各種光譜範圍內的光波的光學傳感器已在許多應用中部署：像製造中的產品質量檢測，用於環境管理的遙感或在戰場上收集情報的高分辨率相機。這些傳感器中的一些是固定的，而另一些則附著在移動的物體上，例如衛星、無人機和車輛。 過去，這些計算機視覺應用中有許多都限於某些封閉的平臺。但是，當與IP連接技術結合使用時，它們會創建一套以前無法實現的新應用。計算機視覺，再加上IP連接性、高級數據分析和人工智能，將成為彼此的催化劑，從而引發物聯網（IoT）創新和應用的革命性飛躍。 推動計算機視覺的多個領域的進步 專為視覺設計的環境視力或視覺是人類五種感官中最發達的。我們每天都使用它來認識我們的朋友、發現前進道路上的障礙、完成任務並學習新事物。我們設計視覺環境的物理環境，有路標和信號燈可以幫助我們從一個地方到達另一個地方；商店有標牌來幫助我們找到它們；電腦和電視屏幕顯示我們消費的信息和娛樂。考慮到視覺的重要性，將其擴展到計算機和自動化領域並不是一個大飛躍。 什麼是計算機視覺？計算機視覺始於捕獲和存儲圖像或一組圖像的技術，然後將這些圖像轉換為可以進一步作用的信息。它由多種技術共同組成（圖1）。計算機視覺工程是一個跨學科領域，需要許多這些技術的跨功能和系統專業知識。 例如，Microsoft Kinect使用3D計算機圖形算法來使計算機視覺能夠分析和理解三維場景。它允許遊戲開發人員將實時的全身運動捕捉與人工3D環境合併。除了遊戲以外，這還在機器人技術、虛擬現實（VR）和增強現實（AR）應用等領域開闢了新的可能性。 傳感器技術的進步也在許多方面超越了傳統的相機傳感器而迅速發展。最近的一些例子包括： 紅外傳感器和激光結合起來可感應深度和距離，這是自動駕駛汽車和3D映射應用的關鍵推動力之一非侵入式傳感器，無需物理接觸即可跟蹤醫療患者的生命體徵高頻攝像頭可以捕捉人眼無法察覺的細微動作，幫助運動員分析步態超低功耗和低成本視覺傳感器，可以長時間部署在任何地方 圖1.由多個領域的進步推動的計算機視覺。圖片來源：IFA 計算機視覺變得智能 早期應用監控行業是圖像處理技術和視頻分析的較早採用者之一。視頻分析是計算機視覺的一種特殊用例，其重點是從數小時的錄像中查找模式。在現實世界中自動檢測和識別預定義模式的能力代表著數百個用例的巨大市場機會。 首批視頻分析工具使用手工算法來識別圖像和視頻中的特定功能。它們在實驗室設置和模擬環境中都是準確的。但是，當輸入數據（例如光照條件和攝像機視圖）偏離設計假設時，性能會迅速下降。 研究人員和工程師花了很多年時間開發和調整算法，或者提出新的算法來應對不同的條件。但是，使用這些算法的攝像機或錄像機仍然不夠堅固。儘管這些年來取得了一些漸進的進步，但現實世界的糟糕表現限制了該技術的實用性和採用性。 深度學習突破近年來，深度學習算法的出現重新激發了計算機視覺。深度學習使用模仿人類大腦神經元的人工神經網絡（ANN）算法。 從2010年代初開始，通過圖形處理單元（GPU）加速的計算機性能已經變得足夠強大，足以讓研究人員實現複雜的人工神經網絡的功能。此外，部分地受視頻站點和流行的IoT設備驅動，研究人員擁有龐大的視頻和圖像數據庫來訓練他們的神經網絡。 2012年，一種稱為卷積神經網絡（CNN）的深度神經網絡（DNN）版本在準確性上實現了巨大飛躍。這一發展帶動了人們對計算機視覺工程領域的興趣和興奮。現在，在需要圖像分類和麵部識別的應用中，深度學習算法甚至超過了人類。更重要的是，就像人類一樣，這些算法具有學習和適應不同條件的能力。 圖2.場景的語義表示 隨著深度學習的發展，我們正在進入認知技術的時代，其中計算機視覺和深度學習融合在一起，以解決人腦領域中的高級複雜問題（圖2）。我們只是在探索一切可能的事物。隨著更快的處理器，更先進的機器學習算法以及與邊緣設備的更深入集成，這些系統將繼續得到改善。計算機視覺將徹底改變物聯網。

一、前言 在IdentityServer4中有兩種令牌，一個是JWT和Reference Token，在IDS4中默認用的是JWT，那麼這兩者有什麼區別呢？ 二、JWT與Reference Token的區別 1、JWT(不可撤回)　　 　　JWT是一個非常輕巧的規範，一般被用來在身份提供者和服務提供者間傳遞安全可靠的信息。JWT令牌是一個自包含的訪問令牌 – 它是一個帶有聲明和過期的受保護數據結構。一旦API瞭解了密鑰材料，它就可以驗證自包含的令牌，而無需與發行者進行通信。這使得JWT難以撤銷。它們將一直有效，直到它們過期。 　　JWT常被用於前後端分離，可以和 Restful API 配合使用，常用於構建身份認證機制，一個 JWT 實際上就是一個字符串，它包含了使用.分隔的三部分： Header 頭部 Payload 負載 Signature

一 概要 Wi-Fi大家很早就接觸了，但是配網對很多人都比較陌生。因為早期的Wi-Fi設備基本都是帶屏幕和輸入設備的（如筆記本/手機/PDA等），而配網只需要用戶直接輸入路由器的SSID/password即可，簡單到被人忽略。 但是隨著物聯網的興起，Wi-Fi被大量應用於沒有人機交互方式的設備中，如智能插座等物聯網終端產品中，而Wi-Fi（IEEE802.11）標準在設計之初是沒有考慮這種無人機交互方式的配網的，也就是沒有官方標準。配網成了一種類似於黑客找漏洞的技術，這也就導致了市面上配網的方法多種多樣，且各家玩各家的，魚龍混雜，互不相通，整體體驗偏低。 幾個概念： 狹義配網：Wi-Fi設備獲取路由器信息（SSID,password等）並連接路由器的過程。 綁定：用戶手機APP賬號與被配網設備關聯的過程。 廣義配網：狹義配網+綁定。 本文討論的配網如未註明都指狹義配網，並省略雲端參與流程。簡化示意圖如下： 那麼市面上的配網技術有哪幾種呢？按原理分商用的主要有： 一鍵配網 廣播包長方式 組播地址方式 設備熱點配網 藍牙配網 手機熱點配網 路由器配網 零配 其他（如語音配網/攝像頭二維碼配網等） 阿里雲IoT開發的物聯網操作系統AliOS

文章收錄在 GitHub JavaKeeper ，N線互聯網開發必備技能兵器譜 假設現在有這樣一個業務，用戶獲取的某些數據來自第三方接口信息，為避免頻繁請求第三方接口，我們往往會加一層緩存，緩存肯定要有時效性，假設我們要存儲的結構是 hash（沒有String的’SET anotherkey “will expire in a minute” EX 60’這種原子操作），我們既要批量去放入緩存，又要保證每個 key 都加上過期時間（以防 key 永不過期），這時候事務操作是個比較好的選擇 為了確保連續多個操作的原子性，我們常用的數據庫都會有事務的支持，Redis 也不例外。但它又和關係型數據庫不太一樣。