資安

本文檔介紹 SSH 的原理與應用，這是企業級非常實用的技術，希望能給大家帶來幫助。一、SSH簡介SSH是Secure Shell的縮寫，也叫做安全外殼協議。SSH的主要目的是實現安全遠程登錄。 二 、SSH工作原理SSH的安全性比較好，其對數據進行加密的方式主要有兩種：對稱加密（密鑰加密）和非對稱加密（公鑰加密）。 對稱加密指加密解密使用的是同一套祕鑰。Client端把密鑰加密後發送給Server端，Server用同一套密鑰解密。對稱加密的加密強度比較高，很難破解。但是，Client數量龐大，很難保證密鑰不洩漏。如果有一個Client端的密鑰洩漏，那麼整個系統的安全性就存在嚴重的漏洞。為了解決對稱加密的漏洞，於是就產生了非對稱加密。非對稱加密有兩個密鑰：“公鑰”和“私鑰”。公鑰加密後的密文，只能通過對應的私鑰進行解密。想從公鑰推理出私鑰幾乎不可能，所以非對稱加密的安全性比較高。 SSH的加密原理中，使用了RSA非對稱加密算法。整個過程是這樣的：（1）遠程主機收到用戶的登錄請求，把自己的公鑰發給用戶。（2）用戶使用這個公鑰，將登錄密碼加密後，發送回來。（3）遠程主機用自己的私鑰，解密登錄密碼，如果密碼正確，就同意用戶登錄。 三、中間人攻擊SSH之所以能夠保證安全，原因在於它採用了公鑰加密，這個過程本身是安全的，但是實際用的時候存在一個風險：如果有人截獲了登錄請求，然後冒充遠程主機，將偽造的公鑰發給用戶，那麼用戶很難辨別真偽。因為不像https協議，SSH協議的公鑰是沒有證書中心（CA）公證的，是自己簽發的。 如果攻擊者插在用戶與遠程主機之間（比如在公共的wifi區域），用偽造的公鑰，獲取用戶的登錄密碼。再用這個密碼登錄遠程主機，那麼SSH的安全機制就不存在了。這種風險就是著名的”中間人攻擊”（Man-in-the-middle attack）。那麼SSH協議是怎樣應對的呢？ 四、口令登錄如果是第一次登錄遠程機，會出現以下提示： $ ssh user@hostThe authenticity of host ‘host (12.18.429.21)’ […]

前言 什麼是單例模式 單例模式（Singleton Pattern）是 Java 中最簡單的設計模式之一。 這種類型的設計模式屬於創建型模式，它提供了一種創建對象的最佳方式。 這種模式涉及到一個單一的類，該類負責創建自己的對象，同時確保只有單個對象被創建。 這個類提供了一種訪問其唯一的對象的方式，可以直接訪問，不需要實例化該類的對象。 注意： 1、單例類只能有一個實例。 2、單例類必須自己創建自己的唯一實例。 3、單例類必須給所有其他對象提供這一實例。 # 摘自菜鳥教程:https://www.runoob.com/design-pattern/singleton-pattern.html 單例模式又分 餓漢模式,懶漢模式本片文章主要講解懶漢模式 懶漢模式 首先來看一下它的定義 懶漢模式:延遲加載,只有在真正使用的時候,才開始實例化.

Step By Step 服務使用大圖 1、不同設備通過SDK和平臺側建立連接，實現設備與平臺側的交互通信； 2、通過規則流轉功能，將設備上報的消息流轉到MQ Topic，也可以通過MQ Topic向MQTT Topic下發消息； 3、基於Server端管控API，實現消息的直接下發、設備在線狀態查詢以及Group的創建。 一、MQTT Server創建(公網區域) 1、創建實例 2、Topic和Group創建 二、設備端Java Code Sample 1、pom.xml <dependencies> <dependency>

前提條件先準備好tomcat的包和jdk包：apache-tomcat-8.5.47.tar.gz，jdk-8u181-linux-x64.tar.gz 為防止tomcat出現中文亂碼在tomcat的bin目錄catalina.sh文件新增兩行vim bin/catalina.sh JAVA_OPTS=”$JAVA_OPTS -Dfile.encoding=UTF8 -Duser.timezone=GMT+08″JAVA_OPTS=”$JAVA_OPTS -Djavax.servlet.request.encoding=UTF-8 -Dfile.encoding=UTF-8 -Duser.language=en_US -Dsun.jnu.encoding=UTF-8″ tomcat啟動慢解決方案官方的文檔裡有這個問題的解釋：修改$JAVA_HOME/jre/lib/security/java.security文件，替換securerandom.source=file:/dev/random為： file:/dev/urandom。對所有使用JVM的應用生效。開始編寫DockerfileFROM centos:7設置為中國時區RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo “Asia/Shanghai” >

2020年10月20日，中國計算機學會CCF發佈了2020年度“CCF科學技術獎”評選結果，其中螞蟻集團金融智能自動機器學習系統獲得CCF科技進步卓越獎，這是CCF面向科技應用頒發的最高獎項，表明了螞蟻在金融智能方面的創新獲得了業界認可。 建設金融智能，在金融場景下提升對各類信息自動化智能建模的能力，是推進人工智能共性技術在金融產業應用的關鍵。目前金融智能化的主要矛盾是日益增多的場景智能化需求和嚴重緊缺的AI人才間的矛盾，解決方案在於突破以自動機器學習技術為核心的智能技術壁壘。 螞蟻集團金融智能自動機器學習項目組聯合浙江大學，從2017年初進行技術攻關，率先研發出具有完全自主知識產權的工業級金融智能自動機器學習平臺（Financial AutoML，FinAutoML），並實現了規模化應用。主要創新如下： **1. 構建了工業級全鏈路自動建模算法庫。**設計了特徵工程自動化、超參自動優化、網絡結構自動搜索、模型自動壓縮、模型可解釋等算法。提出的SAFE算法高效地衍生出有效的特徵，使得風控場景覆蓋率提升18%。2. 提出了高性能自動機器學習架構。相比業界商業和開源系統，在特徵自動化、模型自動壓縮、深度神經網絡結構搜索等方面效率大幅提升。3. 創新研發了支持多元金融數據的自動機器建模系統。具備高自動化性、高可擴展性以及易用性等特點，覆蓋了包括圖、隱私保護、遷移等算法領域，並提供可視化編程能力，降低了AI應用門檻。 該項目首次實現了自動智能建模在互聯網金融中的大規模應用，支撐螞蟻集團支付、保險、風控等金融核心業務的智能化建設，相比業界常用方法，使得金融AI建模效率提升50%，金融風險區分度提升20%，為用戶和商家帶來更優質的服務。項目在核心領域上取得了多項創新成果，目前形成授權發明專利30餘項，在KDD、VLDB等人工智能重要國際會議及期刊發表論文超過40篇。 項目組成員、螞蟻集團資深技術專家周俊表示：“自動機器學習對人工智能產業發展提供了巨大的助力，能夠幫助打破各領域、各行業的AI技術壁壘，帶來多方面的商業效益。螞蟻將繼續在自動機器學習領域深入探索，將人工智能帶來的紅利落實到更多實際應用中，為用戶、商家和合作伙伴提供更好的服務。”

簡介 如果我們在多線程中引入了共享變量，那麼我們就需要考慮一下多線程下線程安全的問題了。那麼我們在編寫代碼的過程中，需要注意哪些線程安全的問題呢？ 一起來看看吧。 注意線程安全方法的重寫 大家都做過方法重寫，我們知道方法重寫是不會檢查方法修飾符的，也就是說，我們可以將一個synchronized的方法重寫成為非線程安全的方法： public class SafeA { public synchronized void doSomething(){ } } public class UnsafeB extends SafeA{

隨著雲原生時代的發展，傳統 IT 基礎設施加速雲化，雲原生化成為雲上的必然趨勢。作為雲原生代表技術之一，容器技術可幫助企業提升 IT 架構的敏捷性，加速應用創新，幫助企業更加靈活地應對商業發展中的不確定性。疫情期間，在線教育、音視頻、公共健康等行業出現了大幅度的增長。一些基於雲計算和容器技術的公司，很好地把握住了業務快速增長的機遇，實現了自身的跨越式發展。 容器規模化落地已成為企業發展“必修課” 疫情加速了企業數字化的發展進程，低延時和高併發的線上場景頻繁出現在企業日常經營中，業務創新的需求也在倒逼企業不斷運用新興技術手段。現如今，Kubernetes 逐漸成為雲原生時代的基礎設施，容器技術被廣泛應用於人工智能、大數據、區塊鏈、邊緣計算等場景，作為輕量化的計算載體，為更多的場景賦予高度的彈性與敏捷性。在日常經營和業務創新的雙重壓力之下，越來越多的企業從小規模試用到全面擁抱容器規模化落地，以保障企業業務能夠健康且長遠發展。 據信通院《2020 年中國雲原生用戶調查報告》顯示，60% 以上的用戶已在生產環境中應用容器技術，近八成用戶的生產需求需要 1000 及以上的節點規模滿足，超過 13% 的用戶容器規模已超過 5000 節點，9% 的用戶容器規模大於 10000 節點。隨著雲原生技術的進一步普及，越來越多的企業核心業務切換到容器，企業生產環境容器集群規模呈現爆發式增長趨勢，容器規模化落地已成為企業發展“必修課”。目前開源版本

數字化轉型需要同路人。 10月22日，有著58年曆史的中國計算機學會（CCF）在杭州正式宣佈籌建“數字化發展委員會”。 該委員會聯合發起人包括：阿里巴巴集團副總裁李津、清華大學社會科學學院副院長孟天廣、一汽數字化部部長郭永峰、南航副總信息師黃文強、中國長江三峽集團CIO金和平、埃森哲大中華區企業技術創新事業部總裁俞毅等二十餘位學界及產業界人士。 據介紹，中國計算機學會數字化發展委員會希望集合政、產、學、研各界力量，共同加強數字化技術與行業應用的交叉融合，推動數字化技術在行業的工程標杆實踐，助力企業在數字經濟時代的跨越式發展，並培養面向不同行業的數字化複合型人才。 中國的數字化轉型探索並不是一蹴而就的，在實現場景應用前，它已經悄然生長數十年。 1957年，中國第一臺計算機103機誕生，這是中國在數字世界的第一次心跳。1962年，中國中國電子學會計算機專業委員會成立。中國邁入技術理論的科學探索。2019年12月，新冠病毒襲擊全球，數字化成為應對疫情的主要手段。 如果說，口罩是人類在物理世界的一種反擊，那麼健康碼就是人類在數字世界的武器之一。 疫情中，更多的企業則在狂風中開始了自救。生產製造型的企業開出自己的第一個網上店鋪，銀行開始在APP上發放貸款，政務系統數字化腳步也在加速。這是中國大多數企業從來沒有經歷過的時刻。 世界從人和物的二元世界，向人、物、信息的三元空間轉變。一場疫情，加速了數字化轉型。 “從地下到天空，數字化轉型可以給製造業帶來巨大價值。”會場上，中國工程院院士楊華勇介紹。 例如，地下軌道交通建設離不開盾構機，數字技術可以提升盾構機的使用壽命，從而大幅度減少成本。中國原油消費量在2019年已達到6.96億噸、原煤38.5億噸，通過數字化手段提升原油原煤的開採和生產效率，可以節省大量成本並減少安全隱患。國產大飛機當前每年只能生產數十架，數字技術則能夠帶來生產效率的大幅提升。 “數字化轉型不是信息技術顛覆傳統產業，而是跨學科融合。數字化轉型是一把手工程，懂設計、製造、售後、銷售等環節的人和懂數字技術的人合作，來幫助企業實現數字化轉型。”楊華勇說。 事實上，在阿里巴巴集團副總裁、阿里雲智能全球技術服務部總經理李津看來，這個世界上並沒有傳統行業和數字化行業的概念，區別只在於用什麼樣的工具、什麼樣的技術和方式方法而已。 一切的企業，都有數字化的可能。但它需要一個橋樑、一套行之有效的方法論，幫助企業聯通當下和未來。 在逐步探索數字化的過程中，一個更大的問題湧現。過往的探索，都集中在不同的產學研領域，相對分散。而人才的培養和人才在各個應用場景下的聚集和分佈也是不平衡的。 在李津看來，數字化最大的概念，是幫助今天整個產業、社會、國傢俱備一些基本性的共同能力，為全社會帶來數字新基建。 中國計算機學會數字化發展委員會，就將扮演彙集這些能力的角色。 “我們希望，今天徹底地拉通過去不同產業之間、不同學界之間、不同科研之間以及不同場景的應用案例。”李津認為，數字化轉型正處於暴風雨前夜，從理論到實踐再到產業落地，需要工程化、產業化、人才佈局等持續的努力。 在中國計算機學會下面，匯聚了全中國做信息技術的人，全中國所有的新的嘗試都在其中，這是一片天然的土壤。 而最新成立的數字化發展委員會，被視為推動數字化轉型的“工程院”。這個“工程院”將用實踐反哺產研並把產業的能力、場景、不同行業的人才、技術能力拉通，推動數字化發展成為全社會的共識。

簡介 雙重檢測鎖定模式是一種設計模式，我們通過首次檢測鎖定條件而不是實際獲得鎖從而減少獲取鎖的開銷。 雙重檢查鎖定模式用法通常用於實現執行延遲初始化的單例工廠模式。延遲初始化推遲了成員字段或成員字段引用的對象的構造，直到實際需要才真正的創建。 但是我們需要非常小心的使用雙重檢測模式，以避免發送錯誤。 單例模式的延遲加載 先看一個在單線程正常工作的單例模式： public class Book { private static Book book; public static Book getBook(){ if(book==null){ book

根據國家互聯網金融風險分析技術平臺監測數據顯示：截至 2020 年 5 月底，共發現 2801 個互聯網金融仿冒 App ，仿冒 App 下載量高達 3343.7 萬次。 “李逵”和“李鬼” 互聯網環境下，盜用和剽竊能有多簡單？ 先看一波新聞標題感受下： 《北斗衛星導航系統全球免費，卻因山寨app收費20元連中國人都誤會》 《500萬人用山寨12123查違章？高仿APP不只是坑錢》 《關注：小米金融被騙子盯上遭假冒，真假難辨山寨APP要警惕！》 ……