摘要:
在web系统中常用的权限模型有RBAC和DAC,而ABAC则多用于操作系统中的授权,硬件中的授权, 如:software-defined networking 。 RBAC:role based access control, 基于角色的权限控制,一般用户不被直接授予权限,而是通过Role过grou 阅读全文
摘要:
参考:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Closures#creating_closures_in_loops_a_common_mistake A closure is the combination of a func 阅读全文
摘要:
随手记录一些javascript的一些基础知识,之前只是简单用到javascript,并没有了解其中的概念。 1. Javascript Object: In JavaScript, almost "everything" is an object. Booleans can be objects 阅读全文
摘要:
最近媒体报道了国内一家企业的安全问题,遭到安全勒索,国内企业的回复是不给钱,不给钱是合理的,对方勒索是违法的。我就顺便看了这家国内网站的登录页面,也就简单看了下,没做任何登录动作,发现其有几处明显违背了安全开发设计原则的地方,很有可能被别有用心的hacker利用。于是我好心的发了一封不署名没有任何要 阅读全文
摘要:
鉴于chatgpt的强大的聊天能力,特能聊,这个除了让google大卫害怕的搜索业务。另一个比较明显的领域是用自己的数据训练自己的chatgpt,显然微软的Azure已经在着手做这个了,其他几个云平台必然吸引力不如微软,至于能做什么事取决于自己的业务了,一个显而易见的业务是,自己公司的客服和售后,这 阅读全文
摘要:
之前我很喜欢测试各种所谓的AI 聊天机器人,我用两个最简单的问题就能测试这个AI如何。 先问他,do you know who am I? 它会说不知道的。这时候你告诉它你是谁,多大了,从哪里来 然后和它聊些别的内容,如天气如何等。 然后再次问它你知道我是谁吗?可以换一种语言组织方式。 之前所有的A 阅读全文
摘要:
阿里有个很牛的工具Arthas,可以用来查看监控jvm中变量的值。但是我又个安全疑问: 但是我有个疑问想请教下:如果一台机器上的tomcat已经在运行了,假设这台机器还没有安装arthas,这时我用wget下载这个jar并安装启动,这时就能查看tomcat jvm变量中的值了,不用重启tomcat是 阅读全文
摘要:
从https://man7.org/linux/man-pages/man5/proc.5.html和https://unix.stackexchange.com/questions/6301/how-do-i-read-from-proc-pid-mem-under-linux 可以知道linux 阅读全文
摘要:
copy from:https://dev.to/techschoolguru/a-complete-overview-of-ssl-tls-and-its-cryptographic-system-36pd 这篇文章比较基础,但是图文并茂而且面面俱到 I guess many of you kno 阅读全文
摘要:
copy from:https://ez.analog.com/ez-blogs/b/engineerzone-spotlight/posts/authenticated-encryption 如果仅仅加密,显然只能保证confidentiality, 不能证明message是否被修改了,通过引入M 阅读全文