資安

阿里雲社區上線了一個七夕密碼情書的活動，看著小編淚眼汪汪～ https://developer.aliyun.com/adc/series/devops 那麼如何10分鐘寫封有動（liao）人（mei）的情書呢？ 首先你得有個對象，new的也可以 其次你得有祕密，公開的也可以 你還可以加入有趣的視頻、回憶的照片、甚至是支付寶口令紅包，誰領到紅包就是你對象啦～（脫單新攻略，小本本記牢咯） 最後，運行上線，分享給你new的對象，哦，no，是真對象。 好吧，廢話少說，我們先吃一波狗糧～看看身邊的程序員是怎麼花式撒狗糧的～ 情書來自阿里雲社區的用戶@遊客ipam2a4gzmjt6 有圖有真相，押韻還對仗，這樣的程序員，註定不孤獨～ 情書來自阿里雲社區的用戶@阿希鴨   詳細完整版程序員土味情話解密鏈接：https://research.devops.aliyun.com/letters/c6434101-ebaa-44e6-9441-98abdaa96b9f 連評論區都是情話：“你是我的私有變量，只有我這個類才能調用”，這種土味情話請再來一打，編輯小妹我跟你走～ 情書來自@百見小姐姐 程序員鼓勵師百見小姐姐也寫了封密碼情書給自己的粉絲愛豆們，一起來解密https://research.devops.aliyun.com/letters/343f06a3-40f5-4347-9cfd-d9d3000deb64 情書來自：阿里雲社區用戶@遊客ckdnn7ttzgsde 尋人啟事都改用密碼書信啦，遊客ckdnn7ttzgsde：“我是管家 這封祕書我要送給大少爺 恭迎他回來繼承家產” 管家別皮，萬一炸出1024個繼承財產都少爺咋辦？ […]

一、Executor框架簡介 1、基礎簡介 Executor系統中，將線程任務提交和任務執行進行了解耦的設計，Executor有各種功能強大的實現類，提供便捷方式來提交任務並且獲取任務執行結果，封裝了任務執行的過程，不再需要Thread().start()方式，顯式創建線程並關聯執行任務。 2、調度模型 線程被一對一映射為服務所在操作系統線程，啟動時會創建一個操作系統線程；當該線程終止時，這個操作系統線程也會被回收。 3、核心API結構 Executor框架包含的核心接口和主要的實現類如下圖所示： 線程池任務：核心接口：Runnable、Callable接口和接口實現類； 任務的結果：接口Future和實現類FutureTask； 任務的執行：核心接口Executor和ExecutorService接口。在Executor框架中有兩個核心類實現了ExecutorService接口，ThreadPoolExecutor和ScheduledThreadPoolExecutor。 二、用法案例 1、API基礎 ThreadPoolExecutor基礎構造 public ThreadPoolExecutor(int corePoolSize, int maximumPoolSize, long keepAliveTime,

區塊鏈作為一種嶄新的、顛覆性的技術，是國內外活躍的研究領域和畢業設計選題方向。本文列出最新的一組區塊鏈方面的論文，希望可以對選擇區塊鏈畢業設計的同學們有所幫助，這是匯智網編輯整理的區塊鏈畢業設計論文系列中的第28篇。 區塊鏈開發教程鏈接：以太坊 | 比特幣 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple | Tron 本文整理了最新的可用於區塊鏈畢業設計的參考論文，如果需要訪問區塊鏈畢業設計必讀論文系列的最新文章，可以持續關注我們的博客，或加入QQ群：532241998。 1、基於區塊鏈的金融犯罪調查審計模型 隨著金融服務數字化的發展，金融犯罪的類型也越來越多。在數字化背景下，法律法規無法有效地匹配像金融這樣快速發展的行業，從而為惡意行為人提供了利用空間。但另一方面，區塊鏈技術及其潛力，例如不可修改特性、可驗證性等，也為金融審計提供了新的機會。

首先一個基本的直播間源碼一般包含三個大模塊：主播端、播放端以及直播間服務端。一、首先是主播端，它是組成視頻流的根源，由一系列步驟構成：1、根據移動端的設備來採集數據。2、將收集的這種視頻開展一系列的前期處理，例如圖片水印、美膚和動畫特效ps濾鏡等處理。3、將處理後的視頻數據轉化成可收看可傳送的視頻流；4、傳輸拉流，將要壓縮後的視頻流根據網絡通道傳送出來解壓後播放。 二、其次是播放端，播放端作用有兩個層面1、第一個層面是至關重要的要求，它牽涉到一些十分重要的指標，例如秒開，在許多直播間源碼開發的情景之中都要保留好的體驗度，隨後是針對一些關鍵內容的版權法。為了更好地做到更強的實際效果，大家還必須相互配合服務器端做智能解析，這在一些情景下也是至關重要要求。2、另一層面是業務流程層面。也即業務流程層面的作用，針對一個社交媒體直播間商品而言，在播放端，觀眾們期待可以即時的見到主播端推過來的視頻流，而且和主播及其別的觀眾們產生一定的互動交流，包括一些像關注、閒聊和視頻彈幕那樣的功能，還有禮物打賞的變現。 三、最後是直播間服務端，展示的最關鍵功能是蒐集主播端視頻拉流，並將其推送給用戶端。1、除開這一關鍵作用，直播間源碼的開發也有許多運營的要求，例如身份驗證，視頻連線和即時轉換格式，全自動鑑黃，多屏顯示合一，及其雲空間視頻錄製儲存等作用。 2、此外，針對一個主播端發佈的視頻，中間必須歷經一些階段才可以傳送到播放端，因而對中間商的品質開展監管，及其依據這種監管來開展智能化生產調度，也是十分關鍵的訴求。 3、事實上不論是主播端還是播放端，她們的要求都不只是視頻拍攝和播放視頻那麼簡易。在這個關鍵要求被解決以後，也有許多重要要求必須被考慮。 直播間源碼的開發中除開這三大控制模塊以外，還必須完成一個業務流程服務器端來開展拉流和播放操縱，這就是直播間搭建的幾大模塊。 以上內容為作者”雲豹短視頻嘉興“ 原創，未經作者本人同意，禁止轉載，否則將追究相關法律責任

Introduction MongoDB 官方認證包括兩個類型， • Certified DBA• Certified Developer DBA 強調系統的管理，Developer 強調對 MongoDB 的使用，比如要對 Aggregation 的各種 Operator 的使用很熟悉，但是也有很多共性的知識點，比如 CRUD，Index 等，我們選擇 Certified

簡介 作為一個程序員，只是寫出好用的代碼是不夠的，我們還需要考慮到程序的安全性。在這個不能跟陌生人說話世界，扶老奶奶過馬路都是一件很困難的事情。那麼對於程序員來說，尤其是對於開發那種對外可以公開訪問的網站的程序員，要承受的壓力會大很多。 任何人都可以訪問我們的系統，也就意味著如果我們的系統不夠健壯，或者有些漏洞，惡意攻擊者就會破門而入，將我們辛辛苦苦寫的程序蹂躪的體無完膚。 所以，安全很重要，今天本文將會探討一下java中的安全編碼指南。 java平臺本身的安全性 作為一個強類型語言，java平臺本身已經儘可能的考慮到了安全性的，為我們屏蔽了大多數安全性的細節。 比如可以為不同級別權限的代碼提供受限的執行環境。 java程序是類型安全的，並且在運行時提供了自動內存管理和數組邊界檢查，Java會儘可能的及早發現程序中的問題，從而使Java程序具有很高的抵抗堆棧破壞的能力。 儘管Java安全體系結構在許多情況下可以幫助保護用戶和系統免受惡意代碼或行為不當的攻擊，但它無法防禦可信任代碼中發生的錯誤。也就說如果是用戶本身代碼的漏洞，java安全體系是無法進行判斷的。 這些錯誤可能會繞過java本身的安全體系結構。在嚴重的情況下，可能會執行本地程序或禁用Java安全性。從而會被用來從計算機和Intranet竊取機密數據，濫用系統資源，阻止計算機的有用操作，協助進一步的攻擊以及許多其他惡意活動。 所以，最大的安全在程序員本身，不管外部機制如何強大，如果核心的程序員出了問題，那麼一切都將歸於虛無。 接下來，我們看下java程序員應該遵循一些什麼行為準則，來保證程序的安全性呢？ 安全第一,不要寫聰明的代碼 我們可能會在很多教科書甚至是JDK的源代碼中，看到很多讓人驚歎的代碼寫法，如果你真的真的明白你在做什麼，那麼這樣寫沒什麼問題。但是很多情況下我們並不是很瞭解這樣寫的原理，甚至不知道這樣寫會出現什麼樣的問題。 並且現代系統是一個多人協作的過程，如果你寫了這樣的聰明代碼，很有可能別人看不懂，最後導致未知的系統問題。 給大家舉個例子： :(){:|:&};: 上面是一個shell下面的fork炸彈，如果你在shell下面運行上面的代碼，幾秒之後系統就會宕機或者運行出錯。 怎麼分析上面的代碼呢？我們把代碼展開： :()

問題背景 使用阿里雲的WAF時， HTTPS訪問，偶爾會出現 SSL 建立連接失敗抓包發現 WAF返回了Encrypted Alert ，然後發了FIN包結束內容裡頭序號 182~197的包都有異常 問題分析 問題方向確定 問題描述為:抓包發現 WAF返回了Encrypted Alert ，然後發了FIN包結束分析FIN包是TCP鏈接中斷開時使用的；如圖：確定該問題不是用戶描述的SSL建立鏈接失敗；而是斷開鏈接有問題。 分析報文 定位用戶描述的報文，如下確實有看到描述的報文，但是該分析方式無法有效的判斷問題：使用wireshark功能 Follow TCP Stream(追蹤TCP流)觀察條有問題的流報文可以看到：A、其中Encrypted

思維導圖 微信公眾號已開啟：【java技術愛好者】，還沒關注的記得關注哦~ 文章已收錄到我的Github精選，歡迎Star：https://github.com/yehongzhi/learningSummary 前言 在很多項目，特別是互聯網項目，在使用MySQL時都會採用主從複製、讀寫分離的架構。 為什麼要採用主從複製讀寫分離的架構？如何實現？有什麼缺點？讓我們帶著這些問題開始這段學習之旅吧！ 為什麼使用主從複製、讀寫分離 主從複製、讀寫分離一般是一起使用的。目的很簡單，就是為了提高數據庫的併發性能。你想，假設是單機，讀寫都在一臺MySQL上面完成，性能肯定不高。如果有三臺MySQL，一臺mater只負責寫操作，兩臺salve只負責讀操作，性能不就能大大提高了嗎？ 所以主從複製、讀寫分離就是為了數據庫能支持更大的併發。 隨著業務量的擴展、如果是單機部署的MySQL，會導致I/O頻率過高。採用主從複製、讀寫分離可以提高數據庫的可用性。 主從複製的原理 ①當Master節點進行insert、update、delete操作時，會按順序寫入到binlog中。 ②salve從庫連接master主庫，Master有多少個slave就會創建多少個binlog dump線程。 ③當Master節點的binlog發生變化時，binlog dump 線程會通知所有的salve節點，並將相應的binlog內容推送給slave節點。 ④I/O線程接收到 binlog 內容後，將內容寫入到本地的

阿里雲企業服務器配置選擇，和網站或應用的類型、訪問量、數據量大小、程序質量等因素息息相關。目前無論個人站長還是企業，都將阿里雲作為了上雲首選，那麼作為企業用戶應該如何選擇阿里雲服務器呢?購買什麼配置的阿里雲服務器是適合自己的呢？下面我們就來說說企業如何選擇阿里雲服務器配置： 阿里雲優惠上雲+ 阿里雲個人上雲+阿里雲企業上雲+阿里雲學生上雲 第一步：地域選擇 當前阿里雲可供我們國內選擇的區域有：華北1（青島），華北2（北京），華北3（張家口），華北5（呼和浩特），華東1（杭州），華東2（上海），華南1（深圳）。海外地域有：香港，亞太東南1（新加坡），亞太東南2（悉尼），亞太東南3（吉隆坡），亞太東南5（雅加達）等。 建議離目標客戶越近越好，例如目標客戶多為南方客戶，那一般選擇華東和華南的服務器比較好，如果目標客戶為北京，那建議選擇華北比較好。當然，如果預算足夠，我們還可以考慮購買阿里雲CDN網站加速類產品，這樣全國性打開速度都會比較快。 第二步：實例規格選擇 目前阿里雲可供選擇的實例規格有：通用型，計算型，內存型，大數據型，高頻型，入門級共享等，這個是很多企業用戶最難選的，因為阿里雲實例規格眾多，很多企業客戶看了都不知道怎麼選擇，其實阿里雲已經根據應用場景給我們推薦了對應的型號，只是很多用戶沒注意到而已： 例如我們網站只是一個普通企業網站，性能比較均衡的，那我們就可以選擇通用型，通用網絡增強型即可。普通網站我們推薦一般選擇個2核4G或8G以上配置就足夠了。 第三步：操作系統這個很簡單，我們只需要根據自己網站的程序選擇對應的系統即可，例如網站程序是asp，asp.net開發的，那一般選擇windows的系統即可，如果是php語言開發的，那一般選擇Centos系統，當然，我們也可以選擇鏡像市場，選擇已經配置好的鏡像，這樣就省去我們裝服務器環境的時間。 第四步：選擇硬盤建議硬盤一定要買一塊，價格不貴，如果沒有硬盤，那麼服務器只有系統盤，如果系統一旦出故障，我們很難找回數據，無論個人還是企業大多數都是將自己網站部署在D盤，而非系統盤，一般企業網站買個50-100G基本上就足夠了，重點是硬盤價格不貴，多買點總沒壞處。 第五步：選擇帶寬 一般網站訪問量不是很大的，例如日均最多隻有兩三百人的，一般選擇個3M左右帶寬就足夠了，這裡重點說下，假如我們網站在每天特殊事件段訪問量會很高，我們可以選擇按量付費，這樣我們網站就不會出現因為帶寬不足而導致網站訪問故障了，另外，有些網站會集中在某幾天，或者某幾周訪問量爆發式增長的情況,一般多為網站做推廣或者企業做活動之類的時候，那麼後期我們可以給服務器增加臨時帶寬，這樣可以節約我們成本，不過無論是按量付費還是增加臨時帶寬，一定要記得我們賬戶要隨時有錢。 第六步：服務器安全組設置 購買阿里雲服務器的時候，安全組可以購買的時候直接設置好，也可以購買之後再設置（包括服務器遠程鏈接密碼），這裡就不細說了，建議參考阿里雲官網的安全組設置幫助設置就好了。 第七步：配置都選擇好了，之後我們只需要點擊確認下單購買即可，這樣我們購買服務器的操作就都走完了。 最後：阿里雲還配套了許多其他產品，例如給網站加速的CDN產品，保護網站安全的雲盾類產品，用戶只需要根據自己的需求和預算選擇是否購買即可。點擊購買阿里雲企業雲服務器 雲服務器ECS地址：阿里雲·雲小站

2020 年 7 月 30 日至 8 月 1 日，由 Cloud Native Computing Foundation (CNCF) 主辦的雲原生技術大會 Cloud Native + Open