OpenSSL

1. 项目背景 Iris Diagnostics( 纽约证券交易所 Beckman Coulter 分部 :BEC) 是加州一家医疗诊断制造商，公司希望将一个基于 rfid 防伪管理系统集成到其 iQ200 自动尿液分析系统中，为了确保只有经过认证的试剂薄片，提供生产设备 RFID 读写器与标签等一起应用。下面主要讲述医疗设备射频识别 IrisDiagnostics 如何使用 RFID 进行身份验证，即应用于 RFID 医疗试剂防伪管理系统解决方案。 公司称开发一个基于 RFID 医疗试剂防伪管理系统，以防止假冒试剂。如果在虹膜尿液分析 RFID 医疗试剂防伪管理系统中引入假试剂，可能会给该公司带来严重的安全和财务问题。如果使用假试剂，虹膜诊断学将无法验证尿液分析测试结果的有效性。 这可能对患者构成严重威胁，因为它可能导致基于错误测试结果的误诊。因此，要求患者再次去医院，重新进行检查。为了避免假冒试剂对公司造成潜在的财务和声誉影响， Iris 主动联系 JADAK ，以确定基于 RFID 医疗试剂防伪管理系统解决方案，规范医疗管理。 2.RFID 技术 基于 RFID 医疗试剂防伪管理系统， Iris Diagnostics 的 iQ200 自动尿液分析系统通过塑料管将测量到的试剂薄片吸入主分析机。在机器旁边的车厢里放着一堆薄板瓶。当所有的薄片都从一个瓶子里抽出来时

数字经济加速发展，密码应用成为探讨云时代数据安全问题最为紧密的关注点之一。 在12月20日由腾讯主办的 2020 Techo Park 开发者大会安全分论坛上，腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题，正式发布了腾讯安全云访问安全代理CASB ，利用先进密码技术保护企业的商业数据以及个人信息数据安全，收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。 该方案是国内首个通过云原生密码技术提供极简合规数据加密解决方案，有效降低数据安全及数据加密技术策略实施门槛，助力企业满足《密码法》、《个人信息保护法》（草案）、《数据安全法》（草案）等法规和标准的合规要求。 为企业提供字段级数据存储加密防护服务，帮助企业在有效防护数据安全威胁的同时，兼顾商密及国密合规要求，为企业应对数据安全新挑战提供有力支撑。 （腾讯安全云访问安全代理CASB正式发布） 云数据安全面临重大挑战，加密应用成破题关键 近年来，国内外多次爆发大规模的数据泄露事故。 2017年 ，美国信用评级公司 Equifax 因黑客攻击 泄出近1.5亿人的个人信息及财务数据 ，并因此 就“未能采取合理措施保护自身网络”的过错 支付 5.75亿美元 罚金 。 另一方面，无论是海外还是国内，对数据安全合规也提出了更高的要求。在我国，《密码法》的颁布实施，以及《网络安全法》、 《数据安全法（草案）》、

对于搜索引擎而言，每天都在修正相关的算法，其核心的目的就是，精准的识别优质的能够解决用户搜索需求的内容。 并且，搜索引擎在不断的去SEO技术指标，但这并不代表新型SEO技术，在网站优化的过程中，并不重要，相反，如果你试图能好的完成SEO项目。 我们认为：定期的关注新型SEO技术，显得格外重要。 那么，你为什么要关注新型SEO技术？ 简单理解：研究新型SEO技术，有利于掌握搜索引擎原理，辅助SEO人员更好的理解SEO项目，利用较少的资源，提高SEO的工作效率。 根据以往搜索引擎排名的经验，我们认为，值得关注的新型SEO技术主要包括如下内容： 1、结构化数据 为了丰富搜引起的SERP展现形式，更好的提高用户体验，百度在不断尝试利用结构化数据调用搜索结果，比如： ①精选摘要 根据一定的行文逻辑结构，在移动端搜索结果中，快速的展现搜索结果，它通常要求内容原创且高质量，文章段落具有明显的结构，整站权重稍高。 ②搜索结果出图 我们知道搜索结果出图，有利于提高页面的点击率，特别是熊掌ID之前的三图调用，虽然，目前只保留一个图片的展现，但它仍然有利于提高页面的流量。 ③快速问答 百度针对移动端一些优质的垂直机构，提供短视频快速问答的服务，它可以在搜索结果中，快速展现短视频的答案。 2、HTTPS HTTPS早期，被应用于电子商务网站和政府、社会机构、媒体等相关网站

一、身份鉴定。这个可以使用Oauth2.0规范，或者带有不对称密钥加密的token，选择JWT等形式,配合身份鉴定系统来保证。 二、内容防篡改。可以使用数字签名算法来进行哈希校验，强制HTTPS通信。最新的系统可以考虑http/2。 三、 DDoS 攻击。通过设置防火墙， 控制API调用频. 率，例如协议的rate- -limit 等设置来进行沟通和控制。 四、注入攻击。这个需要从输入校验、编解码、输入过滤和转化方面着手，主流框架都有基本的防注入设计。 五、同源策略。通过正确的配置CORS来防止异常调用，但是只对浏览器有效。对于移动端可以通过分发证书或者token来验证有效的调用来源，加签名验证 六、中间人攻击。这个貌似没有想到太好的办法，只能在调用端提示用户处于不安全网络，有攻击风险而自行规避。 1，网关限流，大量恶意攻击应该屏蔽进入服务器之前 2，c端设置token过期时间 3，增加吞吐量 来源： oschina 链接： https://my.oschina.net/u/4390260/blog/4817265

ansible 简介 ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible 特点 部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作； 默认使用SSH协议对设备进行管理； 有大量常规运维操作模块，可实现日常绝大部分操作； 配置简单、功能强大、扩展性强； 支持API及自定义模块，可通过Python轻松扩展； 通过Playbooks来定制强大的配置、状态管理； 轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。 ansible 任务执行 Ansible 系统由控制主机对被管节点的操作方式可分为两类，即adhoc和playbook： ad-hoc模式(点对点模式) 使用单个模块，支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令，而且不需要保存起来的命令。就相当于bash中的一句话shell。 playbook模式(剧本模式) 是Ansible主要管理方式，也是Ansible功能强大的关键所在。playbook通过多个task集合完成一类功能，如Web服务的安装部署、数据库服务器的批量备份等

k8s集群中，有时候发现有些节点状态为 NotReady，如何修复为Ready状态呢？ [root@k8s-master~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 4d8h v1.14.1 k8s-node1 NotReady <none> 4d8h v1.14.1 k8s-node2 Ready <none> 4d8h v1.14.1 1.重新生成新的token 默认token的有效期为24小时，当过期之后，该token就不可用了，在master节点上执行 kubeadm token create $ kubeadm token create c9afga.w3fue0yh3gzxczic 查看token $ kubeadm token list TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS c9afga.w3fue0yh3gzxczic 23h 2019-07-26T14:30:54+08:00 authentication,signing <none> system:bootstrappers:kubeadm:default-node-token 　　 2.获取ca证书sha256编码hash值 $ openssl

题记：Dapr是什么，Dapr包含什么，为什么要用Dapr。 Dapr是什么 Dapr（ D istributed Ap plication R untime），是微软Azure内部创新孵化团队的一个开源项目，皆在解决微服务应用开发过程的一些共性问题。以官方文档的说法，Dapr是一个可移植、事件驱动的运行时，让企业开发者更容易利用各种语言和框架构建柔性、无状态和有状态的微服务应用，并运行在云端和边缘。 Dapr的核心由Go语言写成，开发团队一开始有计划使用.NET Core/C#来写，但是考虑到社区的接受程度，遂最终选定Go作为开发语言。当然，还是可以使用任何语言和框架来编写Dapr的扩展功能。由于Dapr要解决的问题确实是大家面临的一些痛点，并且Dapr的设计也独树一帜，所以一经开源，就成为GitHub上Star增长最快的开源项目之一，甚至达到5K Star的速率超过了Kubernetes。 Dapr包含什么 Dapr做的事情很简单，就是利用Sidecar的模式，把代码中的一些横切关注点需求（Cross-cutting）分离和抽象出来，从而达到 运行环境的独立 和 对外部依赖（包括服务之间）的独立 。 这种独立的途径就是使用开放协议（HTTP和gRPC）来代替依赖特定协议。如下图所示： 从上图我们可以看到，使用Dapr开发的微服务应用理论上可以部署到任意的云提供商、边缘设备

目录 一、SSL 与 TLS 二、从网络协议的角度理解 HTTPS 三、从密码学的角度理解 HTTPS 1.TLS 工作流程 2.密码基础 1）伪随机数生成器 2）消息认证码 3)数字签名 4)公钥密码 5)证书 6）密码小结 三、TLS 总结 四、RSA 简单示例 一、SSL 与 TLS SSL ：（ Secure Socket Layer ） 安全套接层 ，于1994年由网景公司设计，并于 1995 年发布了 3.0 版本 TLS ：（ Transport Layer Security ） 传输层安全性协议 ，是 IETF 在 SSL3.0 的基础上设计的协议以下全部使用 TLS 来表示 二、从网络协议的角度理解 HTTPS HTTP ： HyperText Transfer Protocol 超文本传输协议 HTTPS ： Hypertext Transfer Protocol Secure 超文本传输安全协议 TLS ：位于 HTTP 和 TCP 之间的协议，其内部有TLS握手协议、TLS记录协议 HTTPS 经由 HTTP 进行通信，但利用 TLS 来保证安全，即 HTTPS = HTTP + TLS 参考资料：《Java中高级核心知识全面解析》 有想要获取这份学习资料的同学可以 点击这里免费获取 三、从密码学的角度理解 HTTPS HTTPS 使用 TLS 保证安全

内容 　　使用SSH连接GitHub后无需在每次授权时都提供账号和密码。本文演示了Git在Windows系统下通过SSH的方式连接GitHub仓库，以实现无需输入密码进行代码提交。 版本 　　操作系统：Windows 10 　　Git version： 2.16.1-64-bit 说明 　　转载请说明出处： Linux入门实践笔记（五）——Win下Git配置SSH连接GitHub实现无密提交 参考 　　Connecting to GitHub with SSH 　　使用SSH密钥连接Github【图文教程】 步骤 一、生成SSH密钥 　　任意目录下进入Git Bash，执行mkdir指令创建~/.ssh文件夹。 # 在~下创建文件夹.ssh admin@DESKTOP-LNDCVD9 MINGW64 / f $ mkdir ~/. ssh admin@DESKTOP -LNDCVD9 MINGW64 / f $ cd ~/. ssh admin@DESKTOP -LNDCVD9 MINGW64 ~/. ssh $ pwd /c/Users/admin/.ssh 　　然后进入该文件夹执行ssh-keygen指令生成SSH，其中 -t 选项用于指定密钥生成的算法，此处使用RSA； -C 选项是公钥文件中的备注，此处使用用户邮箱作为备注。 # 执行ssh-keygen指令生成SSH， #

答案在最后一张图片 案例分析 把postman报错的信息复制再这里,你去翻译一下 Could not get any response There was an error connecting to http://118.xxx.xxx.10:11134/api-customer/terminal/user/information. Why this might have happened: The server couldn't send a response: Ensure that the backend is working properly Self-signed SSL certificates are being blocked: Fix this by turning off 'SSL certificate verification' in Settings > General Proxy configured incorrectly Ensure that proxy is configured correctly in Settings > Proxy Request timeout: Change request timeout in Settings > General 老夫用网易有道翻译如下 没有得到任何回应 有一个错误连接到http://118