- 博客(503)
- 资源 (10)
- 收藏
- 关注
原创 不仅仅网络安全更关乎到信息安全
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。随着软件系统越来越多,大大小小无数系统暴露在互联网上,但是很多软件系统的建设标准参差不齐,有的软件系统只追求价廉,追求功能,并不在意软件安全方面的建设。本人在使用微弱的视窗系统时也经常出现蓝屏,但是很无奈厂商没有任何实际性的支持,最多是重启系统。3、还得注重人才投入。
2024-07-26 15:28:37 291
原创 生成式AI的发展方向是chat还是Agent探讨
首先生成式AI它本身是一个增强版的某度,略带点学习能力,但是它提供的东西又是碎片化的。比如生成式AI,只提供了你知道的东西,只是它帮你解决了快速得到的问题,并不一定提供了你想要的东西。这篇的文章的质量可能不怎么样,但是它具有5000字。它能帮你解决的问题可能是是你不需要去写这5000字,而非你要的文章本身。你可能为了不写这5000字,勉为其难的接受了生成式AI提供的这一篇烂文章。生成式AI作为Agent可能会有更多的运用,在商业化的运用场景可能更多,替人做一些重复的工作,比如导游,主持人,销售人员等等。
2024-07-25 19:39:19 491
原创 后台管理系统登录安全和权限要求
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
2024-07-25 10:39:15 663 1
原创 放眼全局做好真正的IT系统架构
2、应用架构犹如盲人摸象,只为很多零时性需求而改动,没法放眼全局进行架构设计和调整,兵来将挡,水来土掩,导致应用架构松散,冗余,复杂。4、数据架构,不懂数据资产的人,在这一块投入最少,还停留在以前二维数据时代。数据标准,数据采集加工,数据入湖,数据治理,数据共享服务,数据安全,数据质量,数据架构。技术选型,框架,PaaS平台,云原生,DevOps,微服务,容器化,部署架构。3、技术架构,选型随意,很大层度没有进行验证,就选了很多似是而非的东西。战略,价值链,端到端,业务流程,业务组件,自上而下分解。
2024-07-24 15:36:08 711 1
原创 统一API响应结果封装
Java中接口返回结果只需要一种封装就够,就是数据返回json格式,或者对象格式,其中,接口返回中包含状态码,返回状态信息,和数据信息。其他的不需要写太多花里胡哨的东西。在controller中的使用。API接口返回数据封装。
2024-07-23 17:41:45 450 1
原创 docker文件挂载和宿主主机文件的关系
在排查docker日志时发现在读取docker的文件时找不到文件,在宿主主机上可以查到对应的文件。这里就要理解docker文件目录和宿主主机上的文件的关系。
2024-07-23 10:06:41 1225 4
原创 生成式 AI 的发展方向将在商品交易中得到更加绚丽的绽放
如果生成式AI只是运用于chat和Agent,将永远不会得到认可,现在的生成式AI,已经运用于对话,文章生成,诗词创作,音乐创作,数字人,客户系统等。未来的生成式AI,必须要成为一人的角色进行交易,比如作为 人的销售,招采,,自动根据法律法规,生成交易合同,文书。通 过生成式AI大有作为,在监管的情况,在商品交易中,更加公开,透明,公平,合法合规。不仅仅是什么的文章创作,音乐创作,客服系统。提示:讨论生成式AI未来的发展趋势,Chat和Agent两个方向哪个更有前景,以及可能带来的社会和经济影响。
2024-07-17 15:52:41 975 3
原创 Java过滤器和拦截器的使用
Java的过滤器和拦截器就像一座城城门,通过滤和拦截,对进入系统的请求提前进行处理,一般用于权限校验,身份校验,非法输入,预处理,防网络攻击等处理。所以过滤器和拦截器在Java系统中的运用非常重要。。
2024-07-17 11:03:28 991
原创 在互联网供应链系统可能是永远不会过时的系统
在互联网在到人工智能,从基本的门户网站,社交网站,到移动互联网,视频网站,再到现在比较火爆短视频直播和人工智能AI,大模型。互联网的迭代,出现了无数的系统。但是有些系统一直久经不衰,比如OA系统,财务系统,ERP系统,还有供应链系统等等。这些系统一直存在,是因为这些系统在生产过程中,都是必须的系统。需求一直存在,也可以说这些都是生产资料,所以类似的系统在互联网供应链系统可能是永远不会过时的系统。
2024-07-15 14:50:30 947 6
原创 JSONObject和Map<String, Object>的转换
Java开发中出参返回和入参传入更灵活的方法是使用Map入参或出参,或者使用JSONObject。1、好处,参数可变,对接口扩展性很友好。在获取参数的时候就可以通过动态选择需要的参数如果使用对象实体去传参,就需要入参的字段都有,不方便扩展。
2024-07-12 14:25:29 1254 10
原创 2024护网整体工作预案示例
对IP,系统,服务器,数据库,端口,域名,厂商,名称,开放服务,中间件,部署位置,系统版本,负责人,漏洞,弱口令,边界完整性等进行安全检测;审核并限制对数据库的访问,确保只有授权用户才能访问,对开发环境和测试环境的数据库进行停用关闭,禁止IP访问及账户登录,对生产环境固定IP白名单进行访问,并修改原有账户的密码,关停非必要使用的账户。HW期间,如收集疑似失陷的相关告警、日志等特征,第一时间在一线HW工作组中汇报,由二线专家组在一个小时内判断是否为误报,并指引一线人员紧急处置,阻断攻击源并告知HW领导小组。
2024-07-02 16:50:41 1228 4
原创 当下环境下如何提升自己以拥抱未来的机会-程序员的自我提升
现在是现金为王,拥有其他资产仿佛没有多大的增值空间,经济一片惨淡,消费不活跃,我看到的很多现在都是借助某视频APP在带货,带假货,无论是昔日的明星还是当今的网红,还是阿猫阿狗全往里面挤,足以见很多行业都很难做了,特别是实体行业,整个资本市场一潭死水,整个社会就是一盘大旗,环环相扣。健康是人生的基石,一个健康的身体是我们追求成功和幸福的基础。通过制定计划、管理时间、学习新知识和技能、建立健康的生活方式、与他人建立良好的关系、跟踪进展以及自我反思和反馈等七个方面的努力,我们可以逐步成为一个更加优秀的自己。
2024-07-02 16:06:20 795 27
原创 AI在创造还是毁掉一些东西
在制造业中,机器人可以代替人类进行重复性的、高强度的劳动,不仅提高了生产速度,还降低了生产成本。因为有了AI,我们的工作并不是少了,赚的钱并不是多了,我们依然天天996,大部分依然赚不到多少钱,没有让人们不用干活就能安居乐业,财务自由,只会产生更多的焦虑和引发各种社会问题。AI技术的应用也带来了数据安全和隐私保护的问题。由于AI需要大量的数据进行训练和优化,因此如何保护用户的隐私和数据安全成为了一个重要的问题。我们需要平衡发展与创新的关系,确保AI技术的发展能够为社会带来真正的福祉而不是危害。
2024-06-28 11:08:52 1530 6
原创 web系统数据库敏感数据处理
web系统数据库中保存的公民信息不允许明文存储,比如手机号,身份证号,收货地址等。数据库中密文存储,web通过注解的方式对数据加解密处理,下面是处理方法。4、需要加解密的实体类注解方式示例。
2024-06-18 11:39:20 2648 11
原创 通过语言大模型来学习LLM和LMM(四)
而LMM则具有更广泛的应用场景,如智能家居、自动驾驶、虚拟现实等,这些应用需要模型能够理解和处理多种模态的数据,实现跨模态的交互和生成。新的东西,学习的东西就是多,而且最简单最基础的都需要学习,仿佛一点基础知识都要细嚼慢咽,刨根问底,再加上一顿云里雾里的吹嘘,迷迷糊糊的感觉高大上。相比之下,LLM的训练相对简单,对计算资源的需求也较小。LMM大模型,即多模态大模型(Large Multimodal Model),是一种能够处理、理解和生成多种模态数据(如文本、图像、音频、视频等)的机器学习模型。
2024-06-14 10:46:37 1051 4
原创 通过语言大模型来学习tensorflow框架训练模型(三)
如果你的数据需要特殊的加载和预处理逻辑,你可以编写自定义的函数来处理数据。# 自定义数据加载函数# 假设file_paths是一个包含文件路径的列表# 加载数据并进行预处理# ...# 返回一个NumPy数组或TensorFlow tensors# 加载数据# 将NumPy数组转换为TensorFlow tensors(如果需要)使用TensorFlow的Keras API,你可以轻松地定义神经网络架构。下面是一个简单的全连接网络(多层感知器,MLP)的例子。
2024-06-13 16:19:45 2136 37
原创 Linux iptables使用详解
一、Linux系统下使用iptables在Linux中,常用的防火墙工具是iptables。以下是一些基本的iptables命令,用于配置防火墙规则。查看现有的iptables规则:清除所有现有的规则(慎用,可能导致服务不可用):允许特定端口(例如,允许TCP端口80):拒绝来自特定IP的访问:# 假设要限制的IP段为192.168.1.0/24,你可以使用以下命令:允许特定IP的访问:保存规则,使其在重启后生效(可选,取决于发行版):或者在某些系统中,您可能需要使用。
2024-06-13 10:16:15 939
原创 通过语言大模型类学习python,卡哪问哪(二)
您提供的代码是一个使用TensorFlow和Keras库训练MNIST手写数字识别模型的示例。这个代码展示了如何加载MNIST数据集、预处理数据、构建模型、编译模型、训练模型以及评估模型在测试集上的性能。这行代码配置了模型训练所需的优化器、损失函数和评估指标。层用于防止过拟合,最后是一个包含10个神经元和softmax激活函数的输出层,用于多分类任务。层将输入的28x28图像展平为一维向量,然后是一个包含128个神经元和ReLU激活函数的。模型API定义了一个简单的神经网络。这行代码启动了模型的训练过程。
2024-06-12 16:58:11 434 1
原创 通过语言大模型类学习python,卡哪问哪(一)
是一个高级神经网络API,可以运行在TensorFlow之上,它允许您以简单和直观的方式定义和训练深度学习模型。在TensorFlow 2.x及更高版本中,模型是Keras中最简单的模型,它允许您通过线性堆叠层的方式来定义模型。对于简单的堆叠结构,如多层感知机(MLP),使用。已经被集成到TensorFlow的核心库中,因此您可以直接从。模块包含了构建神经网络所需的各种层,如。一、语法解析 (导入库)二、语法解析(导入模块)代码语法学习,代码解析。如使用layers模块。模型非常直观和方便。
2024-06-12 16:53:01 489
原创 拥抱AI-图片学习中的卷积神经算法详解
卷积神经算法(Convolutional Neural Networks, CNN)是深度学习领域中的一种重要算法,特别适用于处理图像相关的任务。
2024-06-11 16:13:20 664 1
原创 拥抱AI-学习路线中基本概念
AI大模型系统是一个庞大且复杂的体系,其核心在于具有巨大规模和复杂结构的人工智能模型。以下是关于AI大模型系统的详细概述:一、定义与特点AI大模型是指通过深度学习算法和人工神经网络训练出的具有庞大规模参数的人工智能模型。这些模型通常具有数以亿计的参数和深层次的神经网络架构,通过学习海量数据和深度神经网络的优化,在各种任务上取得了令人瞩目的成果。
2024-06-11 15:47:33 976
原创 Spring Cloud Gateway详解
路由转发Spring Cloud Gateway作为微服务架构中的网关服务,充当所有请求的入口。它可以根据请求的路径、Host、Header、请求参数等多种条件进行路由,将请求转发到相应的微服务实例。路由信息由ID、目的URL、断言工厂和Filter组成,为微服务提供了统一的路由方式。负载均衡通过集成服务注册中心(如Eureka),Spring Cloud Gateway可以实现微服务的负载均衡。根据负载均衡策略,Gateway可以将请求分发到不同的微服务实例,确保服务的高可用性和性能。
2024-06-07 15:42:39 2107 7
原创 网络高频攻击手段与基本防护措施总结
这种攻击方法主要利用人们的心理、信任和好奇心等弱点,通过伪造虚假的电子邮件、网站、消息或电话等手段来诱骗受害者泄露个人信息或执行恶意操作。伪装身份:攻击者可能会冒充知名的机构、公司、政府或其他可信赖的实体,发送看似正式的电子邮件或信息。:攻击者可能会针对集权类设备的供应链进行攻击,如伪造更新包、篡改配置文件等,将恶意代码植入设备中,从而实现对设备的远程控制。:攻击者会寻找集权类设备中的已知漏洞,尤其是那些尚未被修复的高危漏洞,通过漏洞利用工具或手动攻击来入侵设备。
2024-06-06 14:47:56 1659 2
原创 IT团队通用管理技巧-管人,管事,管自己
管理团队无非就是三件事,管人,管事,管自己。管好这样三样,其他的经营情况交给市场。但是一支正规的,有战斗力的,能力可量化的团队必须管好这三件事。让这三个过程域成为你的工作手册和参考吧。
2024-05-30 15:48:41 754 4
原创 基于网关的ip频繁访问web限制
外部ip对某一个web进行频繁访问,有可能是对web进行攻击,现在提供一种基于网关的ip频繁访问web限制策略。
2024-05-30 09:24:30 931
原创 护网2024-攻防对抗解决方案思路
近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣传周以及护网行动等,显示出了网络安全在如今的环境下有着至关重要的作用。简单地说,护网行动是一场网络安全的攻防演练。护网行动是由公安部带领的,每次举行2-4周,一年举行一次,是一种针对全国范围内真实的网络目标的实战攻防活动。
2024-05-28 17:21:07 2774 2
原创 spring suite gitlab使用手册
GitLab是一个功能丰富的开源代码管理平台,基于Git进行版本控制,并提供了一系列用于团队协作、项目管理、持续集成/持续部署(CI/CD)等工具。基础信息GitLab最初由Dmitriy Zaporozhets和Valery Sizov于2011年创建,是一个用于仓库管理系统的开源项目。它使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab使用Ruby on Rails构建,后来部分用Go语言重写。功能特点版本控制。
2024-05-27 15:01:09 1495 5
原创 Apache CXF Aegis databinding SSRF 高危漏洞修复
2、Spring Web UriComponentsBuilder URL解析不当漏洞修复。Spring Web UriComponentsBuilder URL解析不当漏洞。1、Apache CXF Aegis databinding SSRF漏洞修复。Apache CXF Aegis databinding SSRF漏洞。进入服务器搜索 databinding。三、maven包升级版本查询。如搜索spring-boot。找到了spring-web。发现版本是3.1.6。果断升级到3.5.8。
2024-05-23 15:39:53 1127 1
原创 常见的几种数据库通过SQL对表信息进行查询
我们查询数据库表的信息,一般都使用界面化的连接工具查看,很少使用SQL语句去查,而且不同的数据库SQL语句又各自有差异。但如果通过代码去获取数据库表的信息,这时就需要通过SQL语句去查了,这个在逆向代码生成工具中经常有使用。4、 postgressql查询表字段信息。3、postgressql查询表信息。二、通过SQL对表信息进行查询。2、mysql产线表字段的信息。6、oracle查询表字段信息。1、mysql查询表的信息。5、oracle查询表信息。
2024-05-21 16:13:21 1334
原创 技术驱动与产品驱动系统的演变过程
对于一个应用系统是以技术驱动好还是以产品驱动好,一直是软件研发和经营管理中很难权衡的问题。因为系统是否能产生价值非常重要,但是单从技术的角度来说,一个系统的演进可能以技术来驱动对系统的架构更加友好。但是一个系统必须产生经济效益他又要复合产品的设计要求。然后产品的演变往往技术上是很难跟上的,以为随着产品需求的更改,系统将变得越来越复杂,也越来越难以架构。对于经营者而言,他们从来不关注底层技术架构,他们只关心他们想要什么样的效果,导致了系统无限的堆积和冗余,变得越来越难开发和维护。
2024-05-21 15:35:04 1029 1
原创 程序员高效学习的方式
我们常说“教是最好的学”,通过输出知识,我们可以检验自己的学习成果,巩固所学知识,并帮助他人解决问题。然而,输出力并不是简单的知识复述,而是要求我们具备深度思考、清晰表达的能力。因此,我们需要避免低质量的输出,而是要通过高质量的输出,不断提升自己的学习能力和影响力。在信息爆炸的时代,我们需要学会筛选和鉴别,明确自己的学习目标,找准方向,才能避免走弯路。定位力要求我们具备清晰的自我认知,了解自己的兴趣、优势和不足,从而制定出符合自己实际情况的学习计划。学习的最终目的是为了实现知识的迁移和应用,培养跨界能力。
2024-05-14 16:49:05 1086 6
原创 web系统日常运维命令和工具
服务器日志分割工具,如Cronolog,是一种用于管理大型日志文件的有效工具。随着服务器访问量的增加,默认的日志文件可能会变得非常大,占用大量的磁盘空间,并且使得查看和分析相关信息变得困难。3.打开目标服务器/root/.ssh路径中的“authorized_keys”文件,如没有则创建,并将”id_rsa.pub”文件中的内容复制到“authorized_keys”文件中。2.将路径下的”id_rsa.pub”文件复制到目标服务器的/root/.ssh路径下。三、服务器日志分割工具。
2024-05-14 10:49:48 1125
原创 JAVA快速工具代码集
/ 10分钟前的时间。* @param dateFormatType:yyyy-MM-dd / yyyy-MM-dd HH:mm:ss /等。* 获取当前时间的10分钟前时间 格式为:yyyy-MM-dd HH:mm:ss。// 0的ASCII码是48,9的ASCII码是57。* 获取当前时间,格式为:yyyy-MM-dd HH:mm:ss。
2024-05-09 17:28:31 733 2
原创 Java请求第三方接口的一些步骤
Java请求第三方接口的一些步骤。在Java中请求第三方接口通常涉及以下步骤。这些步骤涵盖了从准备请求到处理响应的整个过程。
2024-05-06 17:06:45 1772 6
原创 【成长篇】Java程序员的情绪管理
高情商的人,善于看到情绪背后的需求,无论这些情绪是自己的,还是别人的。例如,远古时候,【害怕】的情绪让我们身体紧细,随时做好逃跑的准备,这才让我们逃离被猛鲁吞噬的危险。【伤心】的情绪,让我们更容易获得他人的同情和帮助,这才能让我们更快走出伤痛。当情绪扑面而来时,厉害的人,往往是在处理情绪背后的需求,而非情绪本身。真正有效的情绪管理,处理的是情绪背后的需求,而非情绪本身。情绪是人类不断进化的产物,每一种情绪都是在保护我们,都有其存在的道理。7、不过度关注别人,别人的情绪、态度、行为是别人的事,不是我的事。
2024-04-29 17:03:58 100 3
原创 【成长篇】Java程序员的自我突破
在漫长的人生旅途中,我们都在不断地探索、追寻,努力寻找那个最真实、最完整的自我。因此,我们需要认真审视自己的兴趣所在,挖掘自己的潜在能力,并明确自己的价值观,以便找到那个能够让我们发挥所长、实现自我价值的职业。因此,我们需要保持谦逊的态度,客观地评价自己,同时学会倾听他人的意见和建议,以便更好地完善自我。通过层层规划,我们可以更加系统地思考自己的发展目标和路径,同时更好地处理与他人的关系,实现个人和社会的和谐共生。通过不断学习和实践,我们可以逐渐突破原有的圈层,提升自己的能力和境界,实现自我价值的最大化。
2024-04-29 16:59:58 192 1
原创 从数据中台到上层应用全景架构示例
对于大型企业而言,数据已经成为基本的生产资料,但是有很多公司还是值关心上层应用,而忽略了数据的治理,从而并不能很好的发挥公司的数据资产效益。比如博主自己是做后端的,主要是做应用层,也就是各种web系统,公司本身积累了很多数据,但是公司并没有在上面投入太多的成本区治理,所以看上去还是比较像传统的企业,看不到智能化,也看不到智慧化,平时的web系统仅仅能解决日常经营管理和对外服务。
2024-04-09 11:04:40 1549 7
原创 Java注解原理和解析
Java的注解极其简单的语法,但是功能有很强大,在springBoot中无处不在。但是有时候我们看到注解值知道它的用法,代表什么含义,但是自己开发个注解又好像无从下手,所以还是需要了解一下注解的原理和开发解析。在Java中,你可以定义自己的注解类型。使用@interface关键字:定义注解时使用@interface关键字,而不是interface。添加元注解:元注解是注解其他注解的注解,例如@Target@Retention@Inherited等。@Target。
2024-04-09 10:08:03 933
java统一认证中心单点登录系统源码,开箱即用
2023-08-23
SpringCloud项目测试开发环境部署文档
2023-08-21
微服务逆向生成工程源码(兼容mysql,oracle,postgresql和达梦数据库)
2023-07-31
【java面试题】java面试宝典基础知识版
2023-03-04
软件需求规格说明书模板
2023-02-01
软件项目过程文档模板汇总
2023-01-12
java怎么实现收银台
2023-10-11
springtool suite4配置 IEDA对应的maven Runer参数在哪配
2023-05-10
Thinkpad X13 windown 10笔记本 的部分 按键经常失灵.怎么解决?
2023-04-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人