OpenSSL

单细胞测序step1——搭建云服务器下网页版Rstudio 为何是云服务器？ 之前看到师兄在朋友圈抱怨说服务器28G的内存不够用非常苦恼，之后我就打消了用实体服务器的念头，选择云服务器主要有以下几点原因： 便宜 ，16核64G+带宽5M+100G附加存储= 2.6元/小时 （所选配置越高价格越高，暑假有优惠！） 稳定性好 ，对于新手来说，云服务器简直是 试错 神器！！担心自己一顿操作搞坏云服务器？不可能的！搞坏了分分钟可以再开一台，当然，对于已经搭建了各种程序环境，保存有数据的老玩家来说，敲代码还是要慎重。 分钟级快速批量部署 灵活调整CPU,内存与硬盘等配置 多用多付，少用少付****按需计费 ，随时关机。包年包月咱买不起，但是每天一两小时的小打小闹还是可以的； 按需选购华为云服务器 购买地址 https://www.huaweicloud.com/pricing.html?ticket=ST-3209566-DUkHn1d3PEdDKcbgiZmWYCW4-sso#/ecs ： 镜像首选ubuntu，也有windows可选 登陆方式首选**"密码登录“”**（密钥过于复杂） 大部分流程就跟随着网页要求来，选择自己需要的配置资源下单，最后在控制台开启这台属于你自己的云服务器。 重点——获得公网IP123.256.18（例） windows电脑连接云服务器 在自己电脑上找到

OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险（2017版） 注入：注入缺陷，如SQL、NoSQL、OS和LDAP注入，当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。***者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证：与身份验证和会话管理相关的应用程序功能通常会错误地实现，从而使***者能够破坏密码，密钥或会话令牌，或者利用其他实现缺陷来临时或永久地假定其他用户的身份。 敏感数据泄露：许多Web应用程序和API无法正确保护敏感数据，例如金融，医疗保健和PII。 ***者可能会窃取或修改这些受保护程度不高的数据，以进行信用卡欺诈，身份盗用或其他犯罪。 敏感数据可能会在没有额外保护的情况下受到损害，例如静态加密或传输中加密，并且在与浏览器进行交换时需要采取特殊的预防措施。 XML外部实体（XXE）： 许多较旧的或配置不当的XML处理器都会评估XML文档中的外部实体引用。 外部实体可以使用文件URI处理程序，内部文件共享，内部端口扫描，远程代码执行和拒绝服务***来公开内部文件。 失效的访问控制： 通常，对身份验证用户允许执行的操作的限制通常未得到正确执行。 **

首选自行查看阿里云服务器ECS相关文档资料地址 https://help.aliyun.com/product/25365.html?spm=a2c4g.750001.2.1.648e7b139VulXm 前提: 购买好了阿里云服务器ECS,这里我们选的ubuntu的系统，其它如CPU,内存，带宽等看自己的情况定(money够买好的，什么是好的不用多说了吧) 步骤: 1. 购买成功后，会分配一个实例id，也就是ECS的实例。登录后-控制台-云服务器 ECS实例 2. 前面的复选框勾选后，选择重置实例密码. 3. 自已设置一个密码，此密码是登录ubuntu的密码，请记住. 4. 确认 服务器ECS的22端口开放. 请在实例列表中选择更多->网络和安全组-> 安全组配置. 5. 选择配置规则. 6. 在规则管理中，添加端口例外. 7. 在本地机器下载安装xshell6. 那xshell是什么呢? Xshell 是一个强大的安全终端模拟软件,它通过互联网联接到远程主机. 8. 启动xshell,点新建，以建立一个与服务器的联接. 9. 填入公网ip地址，此地址在实例列表中 找到此公网地址后，填入到新建联接中 10. 点此联接，出现SSH安全警告， 选接受并保存，以记录主机密钥. 11. 输入登录用户名,密码，并记住. 登录服务器. 12. 登录成功. 来源： oschina 链接：

如何配置Spring Boot Tomcat 点击左上角，关注：“锅外的大佬” 专注分享国外最新技术内容 帮助每位开发者更优秀地成长 1.概述 Spring Boot Web应用程序默认包含预配置的嵌入式Web服务器。但在某些情况下，我们要修改默认配置以满足自定义要求。 在本教程中，我们将介绍通过application.properties文件配置Tomcat嵌入式服务器的一些常见用例。 2.常见的嵌入式Tomcat配置 2.1. 服务器地址和端口 我们希望更改的最常见配置是端口号： server . port = 80 如果我们不提供server.port 参数，则默认设置为8080。 在某些情况下，我们可能希望设置服务器应绑定的网络地址。换句话说，我们定义一个服务器将监听的IP地址： server . address = my_custom_ip 默认情况下，该值设置为0.0.0.0，允许通过所有IPv4地址进行连接。设置另一个值，例如localhost - 127.0.0.1 - 将使服务器更具选择性。 2.2. 错误处理 默认情况下，Spring Boot提供标准错误网页。此页面称为Whitelabel。它默认启用，但如果我们不想显示任何错误信息，我们可以禁用它： server . error . whitelabel . enabled = false

Java Hashing：从重写HashCode到可变对象 原创 lee 锅外的大佬 2019-08-05 点击左上角蓝字，关注“锅外的大佬” 专注分享国外最新技术内容 这是一篇关于hashCode方法，可变对象和内存泄漏问题的文章。 1. 重写 hashCode() 和 equals() 的契约 每个 java 对象都有两个非常重要的方法，比如 hashCode() 和 equals() 方法。这些方法旨在根据其特定的一般规则进行重写。本文描述了为什么以及如何覆盖 hashCode() 方法，该方法在使用 HashMap ， HashSet 或任何 Collection 时保留 HashCode 的契约。 1 hashCode 契约 hashCode 的契约就是: 如果两个对象相等，那么调用两个对象的 hashCode() 方法一定会返回相同的 hash 值。 现在你应该想到的问题是：上述陈述是否应该永远是真的？ 考虑一下这样一个事实，当我们为我们的类提供了一个正确的 equals 实现，那么如果我们不遵守上述规则会发生什么。 为了回答上面的问题，我们来考虑两个问题： 对象是相等的，但是返回了不同的 hashCode 对象不是相等的，但是它们却有相同的 hashCode 1.1.1 对象是相等的，但是返回了不同的 hashCode 当两个对象是相等的，但是返回了不同的

系统设置 镜像下载 qortal官网wiki下载镜像（http://wiki.qortal.org/doku.php?id=hardware_-_install_images）下载完成后解压。 镜像烧录 使用Win32DiskImager烧录（https://share.weiyun.com/XFzMx8sJ） （新的SD卡，不用进行格式化操作。使用过的SD卡，要先进行格式化操作，可以安装SD Card Formatter软件，使用该软件格式化SD卡）。 有网线连接,插电源/内存卡/网线。（接电自动开机） 无网线、无显示屏启动方式： 系统烧录完毕后先不要取出内存卡，在boot目录下新建一个wpa_supplicant.conf为名的文件，打开文件，键入以下内容 ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 network = { ssid = "你要连接wifi的名字" psk = "该wifi的密码" key_mgmt = WPA - PSK priority = 1 } VNC远程 输入树莓派的IP地址(从路由器后台获取） 登陆账户：pi 默认登陆密码：dmax911e dmax911e 进入桌面后打开终端命令程序 执行命令： sudo raspi

    区块链是 分布式数据存储 、 点对点传输 、 共识机制 、 加密算法 等计算机技术的新型应用模式。它利用 块链式数据结构 来验证与存储数据、利用 分布式节点共识算法 来生成和更新数据、利用 密码学 的方式保证数据传输和访问的安全、利用由 自动化脚本代码 组成的 智能合约 来编程和操作数据。     通俗的讲，区块链就是一种 去中心化 的 分布式 (分布在多地、能够协同运转的）账本数据库系统。 1 区块     区块链由一个个区块（block）组成。区块很像数据库的记录，每次写入数据，就是创建一个区块。                             区块链的数据结构示意图 区块头     区块头中记录了版本号、上一个区块的Hash地址、merkle根、区块创建时间戳、区块的工作量难度目标以及用于计算目标的参数值。 所谓Hash就是计算机可以对任意内容，计算出一个长度相同的特征值。区块链的Hash长度是256位，这就是说，不管原始内容是什么，最后都会计算出一个256位的二进制数字。而且可以保征只要原始内容不同，对应的Hash一定是不同的。 每个区块的Hash都是不一样的，可以通过Hash标识区块。 如果区块的内容变了，它的Hash一定会改变。 比特币使用SHA-256哈希函数，该函数生成一个大小为256位(32字节)的哈希值(输出)。如图所示

　　 　　 大数据文摘出品 　　 作者：武延军，中国科学院软件研究所研究员、博导 　　 编者按： 北京时间9月15日，据甲骨文证实，它已经与TikTok母公司字节跳动达成协议，成为其“可信技术提供商（trusted tech partner）”，TikTok案也终于有了初步结果。这里提到的合作方案，是指甲骨文作为数据合作方，由甲骨文为TikTok提供云服务，类似苹果在中国由云上贵州进行数据合规的方案。 　　TikTok“云上加州”（甲骨文总部在美国加州）的方案立刻引发了热议，这种模式听起来陌生，但实际上也是不少技术跨国公司在进行技术出口时候常采取的“数据受托人模式”。对于TikTok和字节跳动来说，如何应对这一历史转折？这样的合作方式有何创新之处？ 　　我们邀请到了中国科学院软件研究所研究员、博导武延军老师，就这个问题，为我们聊聊TikTok“云上加州”背后的“数据受托人模式”。 　　在新冠疫情基本得到控制的后半年开始，国内IT行业的新闻热度排行榜几乎被两个焦点牢牢占据。一个是早已家喻户晓的美帝眼中钉肉中刺大菊花厂，一方面是美国商务部不断收紧的管制禁令，一方面是菊厂上下同仇敌忾拼命突围。 　　而另外一个焦点，TikTok，字节跳动公司旗下一款风靡全球的视频社交平台，仿佛在一夜之间被推上了风口浪尖，与大菊厂一样被扣上了“威胁美国国家安全”的帽子，遭到了蓬佩奥、纳瓦罗等人的口诛笔伐

背景 Fabric CA项目原来是超级账本Fabric内的MemberService组件，负责对网络内各个实体的身份证书进行管理。鉴于其功能十分重要，2017年2月正式成立Fabric CA独立子项目，负责相关代码的维护。Fabric CA项目主要实现了如下几个功能： 负责Fabric网络内所有实体（Identity）的身份管理，包括身份的注册、注销等； 负责证书管理，包括ECerts（身份证书）、TCerts（交易证书）等的发放和注销； 服务端支持基于客户端命令行和RESTful API的交互方式。 在实现上，Fabric CA基于开源的CFSSL项目框架。代码同时托管在https://gerrit.hyperledger.org 和 https://github.com/hyperledger/fabric-ca （只读镜像）上。 CFSSl是Cloudf lare开源的提供PKI和TLS证书相关实现的工具集，项目地址为https://github.com/cloudflare/cfssl。 OpenSSL 和 CFSSL OpenSSL是开源的SSL（Secure Sockets Layer）实现，SSL 是一个安全协议，为基于 TCP 的应用层提供安全链接，其目标是保证两个应用间通信的保密性和可靠性 CFSSL 是 CloudFlare 公司的一个 PKI 工具包

Linux的介绍 linux是一个开源、 免费的操作系统 ，其稳定性、安全性、处理多并发已经得到业界的认可，目前很多企业级的项目都会部署到Linux/unix系统上 Linux 吉祥物(TUX) 是林纳斯的妻子，曾获芬兰空手道冠军的托芙（Tove）想到的，因为林纳斯曾经在澳大利亚被一只企鹅咬过 Linux的创始人(林纳斯.托瓦兹) 芬兰人，1991年,他自己编写了磁盘驱动程序和文件系统(Linux第一个内核的雏形)，年仅21岁。 目录介绍 linux的文件系统是采用** 级层式的树状目录结构 **，此结构中的最上层是根目录 "/" ,然后在此目录下再创建其他的目录。 要深刻理解树状文件目录是非常重要的. Linux目录结构 记住一句经典的话: 在Linux世界里，一切皆文件 让我们开是正式进入Linux的安装 1.首先去官网下载VMware Workstation Pro 下载地址: https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html 2.下载完之后就开始安装了 等待安装完就好了: 记住最好是别安装在C盘 它是有一定内存的 这时候让你输入密钥了: UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA VF750-4MX5Q-488DQ-9WZE9-ZY2D6