精华内容
下载资源
问答
  • Windows恶意软件/僵尸网络如何使用Winsock连接到C语言中的HTTP命令中心概念证明。 这个怎么运作 使用Winsock创建一个TCP套接字,该套接字连接到配置文件中指定的主机。 僵尸程序连接后,会将从GET请求中接收到的...
  • 这项应用研究的主要目的是设计和建立一个在线生产率测评和分析系统(OPMAS):概念验证1,用于测量和分析经济增长及其主要来源; 公司,子行业(ISC 2位数字)和行业级别的多要素生产率和要素强度。 这项应用研究的...
  • Facebook建太阳能发电厂为数据中心供电;苹果新款手机被迫砍单,富士康或将裁员。 1、Uber再次测试自动驾驶汽车 11月4日,据国外媒体报道,Uber发布了一份“安全自我评估报告”,试图说服当局批准其在公共道路上...

    Facebook建太阳能发电厂为数据中心供电;苹果新款手机被迫砍单,富士康或将裁员。

    1、Uber再次测试自动驾驶汽车

    TB15v3nngDqK1RjSZSyXXaxEVXa.jpg

    11月4日,据国外媒体报道,Uber发布了一份“安全自我评估报告”,试图说服当局批准其在公共道路上再次测试自动驾驶汽车。今年3月,Uber自动驾驶测试车在亚利桑那州坦佩发生一起致人死亡的撞车事故后,于是暂停了所有的自动驾驶汽车测试。据美国国家运输安全委员会称,Uber的软件在撞击前6秒检测到行人,但直到碰撞前1.3秒才启动紧急刹车。自那以后,Uber便申请恢复在公共道路上的测试,目前正在接受交通部的审查。

    2、Facebook建太阳能发电厂为数据中心供电

    TB1lfwhnmrqK1RjSZK9XXXyypXa.jpg

    日前,Facebook计划用田纳西州和阿拉巴马州最大的太阳能发电场,为阿拉巴马州亨茨维尔的数据中心供电。美国田纳西河谷管理局为美国东南部7个州近1000万人供电。该政府机构和清洁能源企业NextEra Energy被选中,建设Facebook使用的太阳能发电场。建设的条款和时间表尚未公布。

    3、马斯克概念验证隧道将面向公众开放

    TB10AcpnXzqK1RjSZFvXXcB7VXa.jpg

    11月5日,马斯克发推表示旗下公司的概念验证隧道将于12月10日正式向公众开放,并且发布了隧道内部的视频。该隧道长月两英里。马斯克此前承诺,将在12月10日晚间举行开通仪式,而隧道将于次日供公众免费通行。从理论上讲,这些隧道将使用Loop穿梭车沿系统轨道移动,每次可运送8到16人,速度达到每小时150英里。

    4、通用汽车计划在明年推出两款全新电动自行车

    TB1WG3unkvoK1RjSZFDXXXY3pXa.jpg

    通用汽车表示计划于2019年推出两款全新电动自行车,可折叠款和传统款。这家汽车厂商正在积极推进电气化,试图超越其生产和销售天然气动力汽车的传统商业模式。这两款电动自行车将会兼具“智能”和“联网”。据悉,OnStar是通用订阅式服务,用于车内的通信、安全和紧急情况。这两款自行车将具备安全功能,包括可充电的前后LED灯。自行车上的电动推进装置由研发专有驱动系统的通用工程师设计。

    5、苹果新款手机被迫砍单,富士康或将裁员

    TB1joZunhTpK1RjSZFMXXbG_VXa.jpg

    日前,有消息称,由于新款手机销量低迷,苹果已对富士康砍单10%,或导致富士康裁员。

    有经销商透露,因价格过高,上市到现在,iPhone XS销量大大低于预期。实际上,苹果新款手机砍单现象早有发生,产业链上的代工企业、经销商、零部件运营商均受到影响。目前,苹果已对外宣布,将不再提供有关其关键硬件产品的销量数据。

    展开全文
  • 我是一名电气工程师和商人,负责管理数据中心及其员工,并设计UPS,HVAC和电源系统……这是我的日常工作。 但是我仍然喜欢代码。 我的爱好是编码,自2005年以来我编写的所有代码都在某个地方开源。 我也不是“图形...
  • RemoteHub是一个概念验证扩展,它允许将远程存储库作为工作区打开。 实验性代码搜索和语言服务(进行定义,执行,徘徊,查找引用等)由提供,并且仅在由它们启用和支持的公共存储库上起作用。 注:该扩展是非常早期...
  • 在硅谷圣克拉拉会议中心举行的 Blockchain Expo North America 2019 世博会上,Telos 通过示范操作与概念验证展示了区块链技术在多商业场景中的应用可行性。 很高兴能够邀请到 GoodBlock 的首席系统管理员 ...

    在这里插入图片描述

    区块链如何帮助生产商在降低生产成本同时,提高装配效率与产品质量?在硅谷圣克拉拉会议中心举行的 Blockchain Expo North America 2019 世博会上,Telos 通过示范操作与概念性验证展示了区块链技术在多商业场景中的应用可行性。

    很高兴能够邀请到 GoodBlock 的首席系统管理员 Stephanie Sunshine,为我们讲解区块链在供应链中的应用。模型由 5 个模块组成,每个模块分别对应 Acorn Pi 电路板生产流水线中的一个步骤。Stephanie 提到,每个板块都有自己独特的二维码,在生产过程中,将通过扫描二维码以追踪商品的完成度。扫描二维码这一步骤将通过钱包完成,钱包可在任一智能手机中安装,钱包将直接链接 Telos 区块链。

    第一步是将没有安装过任何零件的板子放入流水线中,扫描二维码以开始整个流程。

    第二步由组装员 A 完成,他首先扫描此模块的二维码,再扫描板子的二维码,以确定板子已经到了这一模块。接着他需要扫描组组件 A 的二维码,将其安装到板子上,这样系统就会知道组建已经由组装员 A 安装到了板子上。组件的二维码中蕴含了诸如组件供货商、物流编号、保管存储等信息。

    接下来在模块 B (安装组件 B)与模块 C(安装组件 C)重复在模块 A 的扫描操作。

    最后步骤由质量检查员完成,他需要扫描板子的二维码,检查所有组件。如果组件有问题,他们可以扫描该组件的二维码以查看该组件的所有信息,比如它是在哪一个模块安装的,以及它是在什么时候安装的。这有助于定位有问题的组件以及各模块中的非常规操作。如果所有组件都正确安装了,板子将通过批准,所有信息将被记录在区块链中。

    在这里插入图片描述

    此外,这有助于生产商核查来自供应商的产品质量。每个组件都有自己的二维码,其中记录了生产商需要的所有信息:供应商的信息,购买日期,派送以及批次信息等。

    有了二维码提供的这些信息,公司能够定位处理生产过程、生产原料中出现的问题,轻松管理自己的流水线。

    展开全文
  • Solid Health是一个去中心化的移动应用程序,可以记录和管理用户的健康和健身活动。 Solid Heath使用框架将所有运行状况数据存储在用户的Solid pod中。 此应用是使用构建的,目前仅支持Android。 Solid Health应用...
  • Trace是一个基于以太坊区块链的去中心化应用程序,旨在让消费者看到他们每天购买的产品背后的数据。 当前,它允许行业专家将产品添加到应用程序,以及创建可以添加到产品的认证。 移动伴侣应用程序(尚未开发)将...
  • 用户中心概念 一般来说,大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用,称为用户中心 用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的...

    用户中心概念

    一般来说,大型应用会把授权的逻辑与用户信息的相关逻辑独立成一个应用,称为用户中心

    用户中心不处理业务逻辑,只是处理用户信息的管理以及授权给第三方应用。第三方应用需要登录的时候,则把用户的登录请求转发给用户中心进行处理,用户处理完毕后返回凭证,第三方应用验证凭证,通过后就登录用户
    主要功能如下
    1、用户登录于注册
    2、基本信息查询与修改

    从功能上看,整个用户中心还是很简单的,不过其中的逻辑还是挺复杂的,比如注册功能,就要分为手机注册和邮箱注册,手机要发送手机验证码,邮箱则需要发送验证邮件,点击邮箱里面的链接跳转并进行后续注册流程,上面每步都需要业务上重新发送机制。

    功能介绍

    用户登录
    在互联网用户中心体系中,一般会支持手机、邮箱、账号、三方登录。其中第三方登录一般是接入微信、qq、微博这三种方式

    密码登录
    1、用户在浏览器端填写username+password ,然后提交到服务端
    2、服务端拿到用户提交的username+password验证
    3、验证成功后,服务器返回请求,同时将cookie写到对应的域。
    

    上述流程中,大家肯定会考考虑到密码的安全性,我们到底该怎么做才能防止密码被泄露呢?对称加密还是非对称加密?如果是对称加密,客户端被黑客反编译,就能拿到密钥,那么所用用户的密码就会存在非常大的泄露的风险?如果是非对称加密,私钥要放在那里才能保证安全?
    通用简单的解决方案:https+MD5 +随机盐
    https基本上谷歌、火狐都对不是https的网站进行安全提醒
    如果公司很穷,买不起https证书咋办?只能在前端页面上做文章了。由于前端代码泄露在浏览器上,。我们只能采用不可逆的密码或者摘要算法,类似是与MD5/HASH算法。如果高级的话,就采用随机salt来提高攻击成本,针对不同用户,加入不同的salt,而不是固定盐的方式。使用这种方式的前提:目前对安全的要求不高

    那我们该如何验证密码? 客户端提交MD5(password)密码。服务端通过MD5(salt+MD5(password))的逻辑来计算最终密码,同时salt只会出现在服务端,且每个用户采用不同salt的方式来生成。这一系列过程中,都没有接触到原始的用户密码,而登录操作只是为了认证用户这个过程,无论用本地密码验证还是第三方登录,以上过程本质都是认证的形式。

    所以用户的信息与登录的授权其实是独立开来的,即uid与登录方式是一对多的关系。比如:用户A使用微信登录,服务端认证身份后uid=abc。而下一次用户A使用微博登录,同样服务端认证出来的uid=abc

    而本地密码验证可以当做一种授权方式,可以称为local_auth表
    而通过微博登录就可以视作为另外一种登录方式,称为weibo_auth表
    最后,如果还要增加一种登录方式的话,可以直接添加一直xx_auth表来存储用户认证信息,大大提高了我们授权的灵活性。

    单点登录概念

    单点登录,简称SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有互相信任的引用系统。

    概述
    很早期的公司,一家公司可能只有一个server,慢慢的server开始变多了。每个server都要进行注册登录,退出的时候又要一个个退出。用户体验很不好!你可以想象一下,上豆瓣要登录豆瓣FM、豆瓣读书、豆瓣电影、豆瓣日记等。真的会让人崩溃的。我们想要另一种登录体验,一家企业的服务只要一次注册,登录的时候只要一次登录,退出的时候只要一次退出。怎么做?

    一次登录于登出。回头看看发生了什么。
    什么东西才是保持登录状态关键的东西?记录器(session)那个叫做cookie的纸张?写在纸张上的ID?是session里面记录的信息跟那个ID,cookie不只是记录ID的工具而已。客户端持有ID,服务端持有session,两者一起用来保持登录状态。客户端需要用ID来作为凭证,而服务端需要用session来验证ID的有效性(ID有可能过期、可能根本就是伪造的找不到对应的信、ID下对应的客户端还没有进行登录验证等)。但是session这个东西一开始是每个server自己独有的,豆瓣FM有自己的session、豆瓣读书有自己的session,而记录ID的cookie又不能跨域的。所以我们要实现一次登录一次退出,只需要想办法让各个server的共用一个session的信息,让客户端在各个域名下都能持有这个ID好了。再进一步讲,只要各个server拿到同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息就行了,也就是能检验ID。

    server端
    以server群如何生成、验证ID的方式大致分为两种:

    ”共享cookie“这个是上面提到的共享session的方式,我倒觉得叫“共享session”来得好一点,本质上cookie只是存储session-ID的介质,session-id也可以放在每一次请求的URL里。据说这种方式不安全,没去深研究。

    SSO-token方式因为共享session的方式不安全,所以我们不再一session-id作为身份的标志。我们另外生成一种标识,把它取名为SSO-token,这种标识是整个server群唯一的,并且所有server群都能验证这个token,同时能拿到token背后代表的用户的信息。我们要讨论的也是这种方式。

    浏览器端
    单点登录还有非常关键的一步,这一步跟server端验证token的方式无关,用最早的“共享session”的方式还是现在的“token”方式,身份标识到了浏览器端都要面临这样的一个问题:用户登录成功拿到了token(或者session-id)后怎样让浏览器能读取cookie中的token。这就是共享cookie的方式(这才叫共享cookie嘛,上面那个应该叫共享session)

    cookie:客户端的钥匙
    session:服务端的锁
    一个客户端的钥匙对应一个服务端的锁。

    企业应用集成
    通常情况下运维内审计系统、4A系统都包括此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理
    企业应用集成。企业应用集成可以在不同层面上进行:例如在数据存储层面上的“数据大集中”,在传输层面上的“通用数据交换平台”,在应用层面上的“业务流程整合”,和用户界面上的“通用企业门户”等鞥,事实上,还有一个层面上的集成变得越老越重要,那就是“身份认证”,也就是“单点登录”

    技术实现机制
    当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统会进行身份校验,如果通过校验,应该返回给用户一个认证的凭据–ticket;用户再访问别的应用的时候,就会将这个ticker带上,作为自己认证的凭据,应用系统接受到请求之后会把ticker送到认证系统进行校验,检查ticker的合法性。如果通过校验,用户就可以不用再次登录的情况下访问应用系统2和应用3了。

    实现OSS,需要以下主要的功能

    所有应用系统共享一个身份认真系统
    统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返回给用户。另外,认证系统还应该对ticket进行有效性验证
    所有应用系统能够识别和提取ticket信息
    要实现OSS的功能,让用户只登陆一次,就必须让应用系统柜能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。

    优点
    1、提高用户的效率
    用户不再被多次登录困扰,也不需要记住多个ID和密码。另外,用户忘记密码并求助于支持人员的情况也会减少。
    2、提高开发人员的效率
    SSO为开发人员提供了一个通用的身份验证框架,如果SSO机制是独立的,那么开发人员就完全不需要为身份验证操作。他们可以假设,只要对应用程序的请求附带一个用户名,身份验证就已经完成了。
    3、简化管理
    如果应用程序加入了单点登录协议,管理用户账号的负担就会减轻。简化的程度取决于应用程序,因为OSS只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)

    缺点
    1、不利于重构
    因为涉及到的系统很多,要重构必要兼容所有的系统,可能很耗时
    2、无人看守桌面
    因为只需要登录一次,所有的授权的应用系统都可以访问,可能导致一些很重要的信息泄露。

    同事针对业务进行解释

    单点登录的原理:用户打开了用户中心的单点登录页面,登录完成后返回一个ticket(存放在cookie中)跳转到子平台的页面,然后子平台的页面把ticket传入到子平台的服务端,然后子平台的服务端去访问用户中心的服务,校验ticket是否合法,合法才算是登入成功。

    展开全文
  • 提出需求的概念,认为需求是攻击者未知但又对攻击者合成目标项至关重要的知识集合,并建立了以需求为中心的攻击者模型;设计一种以攻击者为中心的状态搜索方式,按需添加协议会话实例,为避免新增协议会话实例引起...
  • Microsoft与来自斯洛伐克科希策工业大学的研究团队合作,致力于PoC版本的Health Checkup解决方案,该解决方案基于几种Azure服务(IoT中心,IoT边缘,流分析)构建。 Health Checkup是一种解决方案,它是针对对长期...
  • UDDI v3中的关键概念1.根注册中心(root)和附属注册中心(affiliate) 根注册中心充当键空间的授权机构,对键分区进行授权。其他注册中心就能够依靠根注册中心验证和维护它的键分区的唯一性。 这样,在确保每一...

    UDDI v3中的关键概念

    1.根注册中心(root)和附属注册中心(affiliate) 

         根注册中心充当键空间的授权机构,对键分区进行授权。其他注册中心就能够依靠根注册中心来验证和维护它的键分区的唯一性。
      这样,在确保每一个给定的键分区是唯一的情况下,根注册中心和附属注册中心之间就可以共享数据了。
        通过由发布者指定的键(publisher-specified key),uddi具有相同键值的相同的实体保存到多个注册中心的功能。例如,私有注册中心的实体现在可以被复制到另一个附属的私有注册中心以在更大范围内公开,或者被复制到根注册中心(如 UBR)供公众使用。反之亦然。
    展开全文
  • 一、计算(机械而有效的方式获取问题答案)理论:中心从数学转至计算机科学 1.1 核心问题:计算机的基本能力和限制是什么? 可计算性理论:究竟哪些问题,可通过计算解决? 计算和算法:一阶逻辑谓词可解决的话,...
  • 测试概念

    2019-07-27 17:28:58
    目的:验证软件是否满足用户需求,验证预期结果与实际结果之间的差异 原则:以客户为中心,遵循软件测试的规范、流程、标准和要求 2.需求一般指用户需求和软件需求: 用户需求:用户解决问题或达到目标所需要的条件...
  • 比特币概念

    2018-01-11 18:27:00
    比特币概念 比特币由下面四个部分构成 1.一个去中心化的点对点网络(比特...4.一个去中心化的交易验证系统(交易脚本). posted @ 2018-01-11 18:27 酸奶加绿茶 阅读...
  • maven-基本概念

    2020-08-20 22:51:58
    基于项目对象模型(POM)的概念,Maven可以从一个中心资料片管理项目构建,报告和文件。 ##二、Maven默认(别名:build、构建、生成)生命周期 生命周期阶段 描述 validate 验证项目是否正确,并且所有必要...
  • 前者是指通过种子为中心词生成概念,通过互信息判断种子和搭配词之间是否成词;后者是指通过领域隶属度设置适应度函数,结合人工蜂群算法操作简单、普棒性强的优势提取扩展概念。复合种子概念与扩展概念构建候选概念集,...
  • AltruSight的目标是建立一个概念验证网站,作为向非营利组织捐款时的透明灯塔。 我们的项目有几个主要目标。 首先,我们要提供一个集中式系统,在该系统中,捐助者可以跟踪其捐助的使用方式。 我们还希望以Venmo式的...
  • 软件测试--基础概念

    2021-04-22 15:15:58
    软件测试--基础概念1. 软件测试基本概念:2. 软件测试和开发的区别是什么?3. 一个测试人员所具备的素质?...以客户为中心,遵循软件测试的规范、流程、标准和要求。 2. 软件测试和开发的区别是什么? 软件测试
  • 软件测试的基本概念

    2018-08-01 17:40:34
    概念验证软件功能是否满足客户需求 测试与调试的区别: 测试的任务是发现程序中的缺陷,调试的任务是定位并且解决程序中的问题 测试主要是由测试人员和开发人员来执行,黑盒测试主要由测试人员完成,单元/集成...
  • 软件测试的基础概念

    2019-09-02 17:38:13
    软件测试的目的是为了检验或验证软件有没有问题或bug。 其原则时:以客户为中心,遵循软件测试的规范、流程、标准及要求。 2、需求的概念 需求包含用户需求和软件需求。 用户需求即最终使用者使用产品时必须要...
  • KEBEROS协议 概念

    2016-01-28 16:13:00
    定名是贴切的,因为 KERBEROS 是一个三路处理方法,根据称为密匙分配中心(KDC)的第三方服务来验证计算机相互的身份,并建立密匙以保证计算机间安全连接。 KERBEROS 协议基本上是可行的,因为每台计算机分享KDC一...
  • 01_以太坊概念入门

    2020-03-08 10:18:08
    比特币开创了去中心化密码货币的先河,时间充分验证了区块链技术的可行性和安全性.然而比特币并不完美 比特币网络中只有一种符号,只支持比特币流通.缺乏应用层面的想象空间 比特币仅仅只能存储交易数据.不足以构建...
  • 软件测试_概念

    2020-05-07 19:21:52
    软件测试_概念篇 1.软件测试的目的和原则 目的:验证软件有没有问题 原则:以客户为中心,遵循软件测试的规范、流程、标准和要求 2.需求:用户需求、软件需求 用户需求:简单理解为甲方提出的需求;如果没有甲方,则...
  • 比特币的概念

    2018-03-22 13:57:21
    比特币由这些构成:▷ 一个去中心化的点对点网络(比特币协议)▷ 一个公共的交易账簿(区块链)▷ 一个去中心化的数学的和确定性的货币发行(分布式挖矿)▷ 一个去中心化的交易验证系统(交易脚本)...
  • 软件测试基本概念

    2019-07-29 10:26:12
    软件测试原则:以客户为中心,遵循软件测试的规范、流程、标准和要求 需求: 需求:满足用户期望或正式规定文档(合同、标准、规范)所具有条件或权能(暂且理解为权限),包含用户需求、软件需求 用户需求:甲方...
  • 软件测试相关概念

    2020-06-01 23:41:30
    原则:以客户为中心(客户爸爸哈哈哈),遵循软件测试的规范,流程标准要求 好的测试方案是极可能发现迄今为止尚未发现的错误的测试方案。 成功的测试是发现了至今为止尚未发现的错误的测试。 测试并不仅仅是为了...
  • 软件测试:概念

    2018-07-27 10:57:51
    软件测试:概念篇 本节内容 软件测试的目的和原则 什么是需求 什么是bug 什么是测试用例 开发模型和测试流程 配置管理 软件测试的目的和原则 目的:验证软件有或没有问题。 原则:以客户为中心,遵循软件测试...
  • 软件测试-概念

    2021-04-19 18:59:57
    原则:以客户的需求为中心,遵循软件测试的规范、流程、标准和要求 软件测试和调试的区别是? (1)目的不同 软件测试:测试人员根据需求去判断软件是否满足用户的需求 软件调试:为了验证程序是否可以满足他想让...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 487
精华内容 194
关键字:

概念验证中心