- 博客(1293)
- 资源 (35)
- 收藏
- 关注
原创 金融系统专业术语第一弹
定义:资金流向:用途:利息:互补关系:会计原则:金融产品:总的来说,借记账户和贷记账户在功能和使用场景上存在明显区别,但它们在日常金融活动中通常是相辅相成的。在金融系统中,“日切”通常指的是每日结算或清算的过程。具体而言,这个过程涉及银行、金融机构或支付系统在每天结束时对所发生的交易进行整理、核对和结算。日切的主要目的包括:在许多金融系统中,日切的时间通常是在交易日结束后进行,比如晚上或凌晨,由于涉及到多个交易方,日切的过程可能需要一些时间来确保所有数据的准确性和完整性。金融系统中的“会计日”是指用于会计记
2025-03-12 08:47:02
479
原创 金融系统中独立的第三方核身机构有哪些
虽然主要以双因素认证(2FA)闻名,Authy也提供身份验证解决方案,以增加在线服务的安全性。:虽然以身份和访问管理解决方案见长,Okta也提供了一系列身份验证服务,以支持企业的安全需求。:一家提供在线身份验证服务的公司,支持各种文档和生物识别技术,以帮助企业验证用户身份。:专注于身份验证,尤其在政府、金融和医疗领域非常活跃,提供一个安全的平台用于身份确认。:提供金融犯罪预防和合规解决方案,包括身份验证和监控服务,用于防范欺诈和洗钱。:提供丰富的身份验证和风险管理服务,帮助企业防范欺诈风险,确保合规。
2025-03-11 17:34:51
538
原创 适合于金融系统开发者的书籍大全
(作者:David H. Marshall, William J. Marshall, and Wayne W. McManus)(作者:Sophie Guibaud, Steven M. L. DeNero)》(作者:Becky B. W. Majors)(作者:Andrei Alexandrescu)(作者:Martin Kleppmann)(作者:Mark G. O'Brien)(作者:Daniel Drescher)(作者:James A. Hall)(作者:Chris W. Chiu)
2025-03-11 16:30:17
664
原创 RocketMQ与Kafka架构深度对比
通过对RocketMQ与Kafka在架构设计、组件构成、数据流向、扩展性、容错性和一致性等方面的深入对比分析,我们可以发现这两款消息中间件各有千秋。RocketMQ更适合需要丰富队列语义和灵活消费模式的场景;而Kafka则更适合强调数据顺序性、持久性和高吞吐量的日志处理场景。在实际应用中,我们需要根据具体业务需求和系统特点进行选择和配置。随着分布式系统的不断发展,消息中间件的作用将越来越重要。
2025-02-26 20:31:40
925
原创 RocketMQ与Kafka深度对比:特性与适用场景解析
RocketMQ与Kafka在数据可靠性、实时性、队列数与性能、消息顺序性以及适用场景等方面存在差异。在选择合适的消息中间件时,应根据具体需求进行权衡和考虑。对于需要高可靠性和严格顺序性的场景,RocketMQ可能是更好的选择;而对于处理海量数据流的场景,Kafka则更具优势。
2025-02-26 20:26:11
877
原创 SpringBoot整合Mybatis-Plus+Druid实现多数据源
Spring Boot是一个基于Spring框架的开源Java开发框架,旨在简化Spring应用程序的开发、配置和部署。它提供了一种快速、敏捷的方式来构建独立的、生产级别的Spring应用程序,同时还提供了许多开箱即用的功能和工具,如自动配置、内嵌式Web容器、健康检查、监控和管理等。Mybatis-Plus是一个基于Mybatis的增强工具,它在Mybatis的基础上扩展了许多实用的功能,可以帮助开发人员更加高效地完成数据库操作,提高开发效率和代码质量。
2025-02-26 17:03:37
827
原创 Spring Boot + Mybatis多数据源和动态数据源配置
首先要将spring boot自带的DataSourceAutoConfiguration禁掉,因为它会读取application.properties文件的spring.datasource.*属性并自动配置单数据源。使用动态数据源的初衷,是能在应用层做到读写分离,即在程序代码中控制不同的查询方法去连接不同的库。完成这些配置后,假设有2个Mapper titan.mapper.UserMapper和other.mapper.RoleMapper,使用前者时会自动连接titan库,后者连接ds2库。
2025-02-26 16:57:23
880
原创 Bybit最大资金盗窃事件技术分析 by CertiK
根据Bybit CEO Ben Zhou在漏洞发生两小时后于X平台直播中的说明,事件发生时Bybit团队正执行冷钱包至热钱包的常规资产转移流程,而他本人是Safe多签交易的最后一位签署者。在Bybit事件中,恶意界面隐藏交易真实意图,导致篡改后的数据被发送至Ledger设备,而签名者未在设备端验证细节,最终引发漏洞。升级后的恶意实现合约[16],包含了后门函数“sweepETH()”和“sweepERC20()”,攻击者通过调用这些函数,转移了冷钱包内所有资产,最终造成14亿美元的ETH被盗。
2025-02-24 20:30:25
1515
原创 Undertow Netty JDK的技术区别
要学习XNIO,必须得有JDK NIO的基础知识,本文假设读者已经学习过NIO,如果还没有可以阅读参考书籍[1],[2]。另外对Netty有所了解的话,就会融会贯通,比较容易的理解XNIO的基本原理,因为两个项目有很多相似之处。
2025-02-24 19:33:35
1352
原创 扫码登录的原理揭秘
整个过程中,一张特定二维码起到了连接请求登录方和已登录方桥梁的作用。所以,我们可以将二维码 ID、创建时间、过期时间等信息写入二维码,APP 终端通过解码二维码信息(这是终端媒介具备的基础功能),就能够识别出此二维码。这里的请求登录方为 Web 端,已登录方为 APP 端,登录凭证可以是用户信息,也可以是换取用户信息的凭证,而特定媒介是某一张二维码。在 Web 端,一般会有一个请求生成二维码的接口,此接口会返回二维码 ID 和二维码连接,ID 用于查询二维码最新状态,链接用于展示。
2025-02-21 20:01:35
300
原创 基本认证 vs OAuth 2.0 vs OpenID Connect
是基于 API 接口,通过发送账密、手机验证码到 服务器 后端的方式直接完成用户认证。提供 MFA、忘记密码等功能。协议主要用于资源授权。协议,简称,是 OAuth 2.0 协议的超集,能够用户并完成资源。在可以选择 OIDC 的情况下,。如果你希望实现或先用户再返回资源,建议使用。
2025-02-21 19:55:14
1008
原创 一文精通JWT Token、ID Token、Access Token、Refresh Token
用于授权访问资源,任何 Bearer 持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期,以及其他授权事项;一个 Bearer 在存储和传输过程中应当防止泄露,需实现 Transport Layer Security (TLS);一个 Bearer 有效期不能过长,过期后可用 Refresh Token 申请更新。
2025-02-21 19:29:32
1595
原创 认证 与 授权的异同点
认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形式,也可以通过手机验证码或者生物特征等其他因素。在某些应用系统中,为了追求更高的安全性,往往会要求多种认证因素叠加使用,这就是我们经常说的多因素认证。常见的认证方式用户名密码认证手机和短信验证码认证邮箱和邮件验证码认证人脸识别/指纹识别的生物因素认证OTP 认证。
2025-02-20 21:38:53
411
原创 零信任网络全解
零信任」既不是技术也不是产品,而是一种安全理念。根据 NIST《零信任架构标准》中的定义: 「零信任(Zero Trust)」提供了一系列概念和思想,假定网络环境已经被攻陷,在执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
2025-02-20 21:31:54
511
原创 联邦认证全解
每次访问一个新的站点都要注册一个新的用户名和密码账号。这个账户就仅仅被存储在这个站点。你无法在不同的站点下保持登录,用户的信息在不同的站点间也无法互通。联邦认证通过标准协议将不同的身份提供商联合起来对用户进行认证。联邦是一种身份提供商之间的信任关系,建立联邦关系的身份提供商之间可以通过标准协议互相拉取用户信息。
2025-02-20 21:27:39
284
转载 ElasticSearch 核心概念详解(index/type/doc/node/shard/replica/segment)
先写入内存 buffer,在 buffer 里的时候数据是搜索不到的;同时将数据写入 translog 日志文件。如果 buffer 快满了,或者到一定时间,就会将内存 buffer 数据 refresh 到一个新的 segment file 中,但是此时数据不是直接进入 segment file 磁盘文件,而是先进入 os cache。这个过程就是 refresh。
2025-02-20 20:25:17
103
原创 数据安全之GDPR全面讲解
GDPR(General Data Protection Regulation,通用数据保护条例)是欧盟于2018年5月25日正式实施的一项数据保护法规。其目的是加强个人数据的保护,赋予个人对其数据的更大控制权,并统一欧盟范围内的数据保护标准。GDPR适用于所有处理欧盟居民个人数据的企业,无论这些企业是否位于欧盟境内。
2025-02-07 13:15:08
1099
原创 关于身份认证中的SOC 2
SOC 2是由美国注册会计师协会(AICPA)开发的一种审计标准,基于五个“信任服务原则”——安全性、可用性、处理完整性、机密性和隐私,定义了管理客户数据的标准。与具有严格要求的PCI DSS不同,SOC 2报告因组织的特定商业惯例而具有独特性,组织可以设计特定的控制措施以遵循一项或多项信任原则。隐私原则规定系统在收集、使用、保留、披露和处置个人信息时,必须遵循组织的隐私声明和AICPA的普遍接受隐私原则(GAPP)。处理完整性原则关注系统是否能够在正确的时间、以正确的价格提供正确的数据。
2025-02-07 13:07:54
475
原创 Auth身份认证的一些必知的行业标准
曾几何时,当计算机还是独立系统时,或者说互联网没有爆发时,所有的身份认证和用户数据都存在于一台计算机中。现在时代变了,你可以在多个应用和网站上使用相同的登录信息(比如随处可见的「使用微信登录」),这是大家通过遵循同一种身份认证标准实现的。这些标准是一套开放式规范和协议,遵循这套标准可以帮助开发者和企业设计良好的身份认证和授权系统,同时规定了如何正确的管理身份、转移数据以及授权。
2025-02-07 13:02:47
381
原创 2025:Massa重新定义去中心化的一年
当我们告别 2024 年时,这是回顾我们在主网上的第一年的好时机。这是一个充满成就和挑战的里程碑。从公开发售到上市,再到 MNS 的发布,2024 年是转型和基础进步的一年。然而,未来还有更大的抱负。2025 年,我们的目标是将 Massa 转变为终极去中心化云网络,为新的数字自由铺平道路。但在深入探讨未来之前,我们认为有必要花点时间强调一下过去一个季度发生的事情——这是一个重新调整、成长和为下一阶段的旅程做准备的时期。为成功奠定基础首先,自夏季结束以来,我们的团队设置发生了一些变化。
2024-12-29 09:05:50
950
原创 集成登录组件服务提供商调研
*Microsoft Entra:Microsoft Entra单点登录解决方案整合了多个服务,支持社交登录,用户可以利用多个凭证访问已授权的服务,具有强大的安全和用户自助功能【citation:8】【citation:1】。它旨在为用户提供更安全的访问体验,并集成多种身份管理功能【citation:10】。:Okta单点登录解决方案可以管理所有特定于应用程序的用户身份、访问权限和身份验证策略,支持多种多因素身份验证方式,并提供自助密码重置功能【citation:8】【citation:1】。
2024-12-24 14:48:55
751
原创 Websocket客户端从Openai Realtime api Sever只收到部分数据问题分析
明显看起来只收到了部分数据,究其原因是超过了接受缓冲区的65535的最大默认配置,没有进行自定义配置,对于json数据就是设置WebSocket容器的默认最大文本消息缓冲区大小。正常情况下,会从Openai Realtime api Sever收到正常的json数据,但是当返回音频数据时,总会返回非json数据。
2024-12-22 00:05:28
624
原创 Websocket客户端始终连接不上Server排查之Openai Realtime api
当尝试从openai 提供的openai-realtime-console websocket客户端连接到Netty实现的websocket server时,遇到总是无法连接的问题,而自己写的websocket client和postman的client则可以正常连接,那么原因出在哪里呢?如果客户端和服务器位于不同的域上,并且服务器未配置正确的跨域策略,则无法建立连接3。可以明显的看到服务端并没有使用sub-protocol(s),问题到这里就破案了,就是子协议不匹配的问题,那么问题解决起来就很容易了。
2024-12-21 23:33:47
1350
3
原创 高清蓝光光盘(Blu-ray Disc)中clpi、mpls、m2ts文件大揭秘
一个高清蓝光光盘(Blu-ray Disc)的标准的文件结构是一个文件夹下包含BDMV文件、srt字幕文件、CERTIFICATE目录文件三个文件。具体见下图:其中,srt是字幕文件,通常不同语言的命名代表不同语言的字幕,比如这里是中文字幕。BDWV 是核心的音频、视频、控制等资源文件,实际是个文件夹CERTIFICATE文件夹主要用于存储与蓝光光盘播放和内容保护相关的证书和元数据。
2024-12-18 13:58:55
1430
原创 Onchain 正在蚕食 Offchain
在 2022 年降温之后,在成熟的应用程序和可扩展的基础设施的推动下,链上经济进入了新的增长阶段。他们开发吸引用户并使其受益的产品和服务,随着用户群的扩大,它吸引了更多的开发者,建立了一个自我强化的循环,推动链上经济向前发展。过去两年,开发者生态系统和技术创新因资本的涌入而加速发展,2024 年第一季度出现小幅上涨,共吸引 603 笔交易,总金额达 24.9 亿美元,较上一季度增长 29%。越来越多的经济活动将转移到链上。这些进步正在扩展网络的功能,吸引越来越多的用户群,从而推动经济活动的增长。
2024-12-07 20:18:28
1111
原创 再谈多重签名与 MPC
尽管 MPC 技术在灵活性方面具有一些优势,并且一些底层解决方案(例如钱包即服务提供商)非常适合大规模引入大量用户(与用于管理大量加密资产的解决方案相比,安全性风险较小),但截至目前,MPC 解决方案还不完全适合成为保护大量资本的权威基础设施。:Multisig 技术已经经过多年的实战考验,Safe 是以太坊上最显著的例子,存储了 400 亿美元以上的资产,而 Squads 则是 Solana 上最大的团队所使用的。传统的加密钱包只有一个私钥,如果被盗,未经授权的人就可以访问和转移钱包中的资金。
2024-12-07 15:10:32
1272
原创 动态流程架构图绘制软件
我想了下,如果课堂上老师把课堂讲过的内容画成流程图,然后一键生成动画,是不是有助于学生们回顾和记忆课堂内容,有读者从事教育行业的可以尝试一下。相关网址:1是功能强大的绘图软件,2是可以画出活泼俏皮风格示意图的白板工具,3是将流程图一键转动画的工具。如果想绘制活泼一点的流程图,把绘制流程图的步骤记录下来,并一键生成动画,方便演示或者整理思路。draw.io是一个很流行的开源项目,可以绘制各种图表,包括流程图,泳道图,组织结构图等等。这种动图记录下了我们绘制流程图的步骤,有助于梳理思路,回顾整个思考过程。
2024-12-06 16:52:44
879
原创 Memcached 和 Redis 的比较
Redis 使用单线程的 IO 复用模型,自己封装了一个简单的 AeEvent 事件处理框架,主要实现了 epoll 、 kqueue 和 select ,对于单纯只有 IO 操作的请求来说,单线程可以将速度优势发挥到最大,但是 Redis 也提供了一些简单的计算功能,比如排序、聚合等,对于这些操作,单线程模型实际会严重影响整体吞吐量, CPU 计算过程中,整个 IO 调度都是被阻塞住的。Memcached 使用预分配的内存池的方式,使用 slab 和大小不同的 chunk 来管理内存。
2024-11-27 16:00:30
981
原创 RAG 与 HyDE
更具体地说,该模型使用对比学习进行训练,它还可以用作近无损压缩器,其任务是过滤掉虚假文档的幻觉细节。- 将假设答案 H、检索到的上下文 C 和查询 Q 传递给 LLM 以生成最终答案。这会产生一个向量嵌入,预计它与实际文档的嵌入的相似度要高于问题与真实文档的相似度。这个答案不必完全正确。传统 RAG 系统的一个关键问题是问题在语义上与答案不相似。多项研究表明,与传统嵌入模型相比,HyDE 提高了检索性能。下面的视觉效果说明了这种方法与传统 RAG 的不同之处。但这不会严重影响性能,因为检索器模型是嵌入的。
2024-11-26 21:09:35
395
原创 AI应用中基于okhttp3实现SSE技术的各种解决方案实现
SSE 是指 Server-Sent Events(服务器推送事件),是一种基于 HTTP 的、服务器向客户端单向推送数据的技术。它允许服务器实时发送数据到客户端,而不需要客户端明确地请求。SSE 主要用于实现服务器向客户端的实时更新,比如新闻更新、股票报价、实时监控等场景。SSE 的优点在于其简单性和易用性,特别适用于那些需要服务器向客户端实时推送信息的场景。虽然它与 WebSocket 相比有一些限制(比如单向通信),但对于一些应用场景而言,SSE 是一个简单而有效的选择。单向通信。
2024-11-20 14:33:55
622
原创 信创之国产操作系统
开放麒麟”(openKylin) 社区是在开源、自愿、平等和协作的基础上,由基础软硬件企业、非营利性组织、社团组织、高等院校、科研机构和个人开发者共同创立的一个开源社区,致力于通过开源、开放的社区合作,构建桌面操作系统开源社区,推动Linux开源技术及其软硬件生态繁荣发展。它是863计划重大攻关科研项目的一部分,旨在打破国外操作系统的垄断。华为鸿蒙HarmonyOS系统是面向万物互联的全场景分布式操作系统,支持手机、平板、智能穿戴、智慧屏等多种终端设备运行,提供应用开发、设备开发的一站式服务的平台。
2024-10-18 18:19:50
1499
原创 Tomcat怎么调整参数以优化性能
优化Tomcat的性能需要综合考虑多个方面,从线程池配置到内存管理,再到具体的应用逻辑,每个应用的需求都是独特的,因此建议在进行任何调整之前,先进行充分的测试和评估。:设置Tomcat可以接受的最大连接数,默认值通常为200,但根据你的硬件能力和应用负载,可能需要增加或减少。在生产环境中,可以将日志级别设置为“INFO”或“ERROR”,以减少日志记录的开销。:设置等待处理的连接队列大小,如果所有线程都忙,新的连接请求将进入此队列。:设置Tomcat启动时创建的最小线程数,这有助于快速响应初始连接请求。
2024-10-16 14:45:14
575
原创 配置中心Spring cloud config、Apollo、Nacos对比
目前在国内开发者社区比较热,在Github上有超过5k颗星,在国内众多互联网公司有落地案例,可以说Apollo是目前配置中心产品领域Number1的产品,其成熟度和企业级特性要远远强于Spring Cloud体系中的Spring Cloud Config产品。也许经过的迭代更久,功能上比Nacos更加完善,权限管理做的全面,配置上可能会做的更细节一些,不过操作比较繁琐,比较适合多业务 多团队的业务场景。Nacos内置监听心跳检测机制,每5秒、15秒、30秒对服务进行心跳探测,标注为健康、不健康、剔除;
2024-09-29 18:27:19
987
原创 什么是 Elasticsearch?一篇搞懂
显然,Elasticsearch是老外写的,内置的分词器都是英文类的,而我们用户搜索的时候往往搜的是中文,现在中文分词器用得最多的就是。,它主要负责维护索引元数据、负责切换主分片和副本分片身份等工作(后面会讲到分片的概念),如果主节点挂了,会选举出一个新的主节点。从上面所讲的写入流程,我们就可以知道:Get(通过ID去查Doc是实时的),Query(通过query去匹配Doc是近实时的)上面我们已经知道当我们向Elasticsearch写入数据的时候,是写到主分片上的,我们可以了解更多的细节。
2024-09-28 17:24:38
1436
Natural Language Processing with Deep Learning CS224N/Ling284
2024-09-09
RFC9220 - HTTP Datagrams and the Capsule Protocol
2024-08-02
RFC9297 - Bootstrapping WebSockets with HTTP/3
2024-08-02
RFC9114 - HTTP/3
2024-08-02
RFC9000 - QUIC: A UDP-Based Multiplexed and Secure Transport
2024-08-02
RFC8446 -The Transport Layer Security (TLS) Protocol Version 1.3
2024-08-02
Web3+Decentralized+去中心化+存储
2024-04-30
Chainbase+Web3+APi+Data warehouse
2024-04-30
Graph+Web3+检索
2024-04-30
Web3+Nostr+区块链+去中心化+Relay+抗审查
2024-04-30
VISION FOR A HETEROGENEOUS MULTI-CHAIN FRAMEWORK DRAFT
2023-12-24
Security audit report for imtoken wallet
2023-12-24
Decentraland is a blockchain-based virtual world
2023-12-24
力场的定位是一个以公链共建挖矿为核心的社区平台以及UGC平台
2023-12-24
A Novel Metastable Consensus Protocol Family for Cryptocurrencie
2023-12-24
Measuring Ethereum Network Peers
2023-12-24
Firework Games White Paper
2023-12-24
CS251 Final Exam 2021
2023-12-24
Generic Construction of Ring Signatures with Efficient
2023-12-24
The Gridex Protocol
2023-12-24
Efficient Zero-Knowledge Arguments for Arithmetic Circuits
2023-12-24
KishuInu Whitepaper
2023-12-24
On the Instability of Bitcoin Without the Block Reward
2023-12-24
Shorter Proofs for Privacy-Enhanced Distributed Ledger
2023-12-24
Attacking Threshold Wallets
2023-12-23
This paper provides an architectural overview of the Avalanche
2023-12-23
Avalanche Native Token ($AVAX) Dynamics
2023-12-23
ZKSwap是一个基于 ZK-Rollup 的 Layer2 代币Swap协议
2023-12-23
ZEND White Paper
2023-12-23
KZen Curv Security Audit
2023-12-23
为什么虚拟资产值得投资:元宇宙虚拟地产报告
2023-10-27
元宇宙:未来数字绿洲入口已打开
2023-10-27
Code Assessment of Liquidations 2.0 Smart Contracts
2023-10-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人