pac

可再生能源的新发展为我们指明了通往可持续未来的道路，而ICP DAS USA致力于开发将引领这一道路的应用。针对此应用，美国ICP DAS提出了一种储能监视和管理系统，该系统由两个主要平台及其各自的子系统组成：电池柜管理平台和电池信息集中器。储能系统的设计旨在利用高峰生产时间内产生的多余能量作为大型储能厂的一部分，有效管理风能和太阳能生产的高峰和低谷，更多信息尽在振工链。 系统的每个部分都指定了两个ICP DAS USA PAC-电池信息集中器使用VP-25W1电池柜管理平台使用XP-8341，并且两者均与工厂的电池管理单元（BMU）配合使用。 每组系统都包含一个电池柜管理平台，在该平台下最多可以连接12个电池信息集中器。每个电池信息集中器最多可连接18个BMU。（系统架构如图1所示） 这个怎么运作 每个BMU都从电池组获取重要数据，例如：电池电量，温度，SOC和SOH，充电电流和充电电压。然后，电池信息集中器通过CAN总线接口从其连接的BMU中获取数据。 从每个BMU收集信息后，电池信息集中器将收集的数据上传到控制其电池管理平台的XP-8341。通过不同的I-8120W I / O扩展模块向电池信息集中器和电池柜管理平台提供CAN总线接口 。 电池信息集中器从每个BMU收集数据，通过电池柜中的绝缘检测器不断检测电流和电压信号。 I-7012F 和 I-87017W模块-并按

Fastjson 1.2.24特性 Fastjson 1.2.24有两个特性： 默认开启AutoType选项 在处理以@type形式传入的类的时候，会默认调用该类的共有set\get\is函数 于是乎，攻击者可以配合一些存在问题的类，来实现RCE，这也是Fastjson 系列的第一个RCE安全通告问题： https://github.com/alibaba/fastjson/wiki/security_update_20170315 随后，为例解决该漏洞问题，在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能是受限的，增加了checkAutoType采用白名单和黑名单的方式对加载的第三方类库进行检查，这也是后续一系列Fastjson黑名单绕过导致RCE的源头~ AutoType功能使用 在开发项目时，如果我们需要使用到AutoType是可以采用以下几种开启方式： 添加autotype白名单 添加白名单有三种方式，三选一，如下: 1、. 在代码中配置 ParserConfig.getGlobalInstance().addAccept("com.taobao.pac.client.sdk.dataobject."); 如果有多个包名前缀，分多次addAccept 2、加上JVM启动参数 -Dfastjson.parser.autoTypeAccept

　　 　　 作者 | 殷明章 　　 编辑 | 丛末 　　本文介绍的是 ICLR 2020 spotlight 论文《Meta-Learning without Memorization》(无记忆的元学习)，来自德克萨斯大学奥斯汀分校在读博士生殷明章。 　　 　　论文: https://openreview.net/pdf?id=BklEFpEYwS 　　代码: https://github.com/google-research/google-research/tree/master/meta_learning_without_memorization 　　让我们回顾片刻在学校学习的经历。每一天我们去上课，回答老师的问题；回家后我们解答作业问题，对照答案检查正确与否。日积月累，我们不仅学到了知识，更学会了如何学习 (learning to learn)。当面对新任务时，我们可以利用之前解决问题的经验并加上少量的练习，迅速学会新的技能。这种 “快速适应 (fast adaptation)” 能力被认为是智能的重要体现。在人工智能领域，元学习 (meta-learning) 是一种使机器 “学会学习” 的有效手段。 　　在这篇论文里，我们发现一个表征能力强大的人工神经网络除了 “快速适应” 外，还可以通过 “记忆” 的方式来解决训练集里的多项任务。不幸的是

Mac下以代理形式启动Chrome 这个东西最早是在Ubuntu下用过, Ubuntu下Chrome直接有启动命令,非常的方便 但是Mac下没有Chrome的启动命令, 需要配合mac的open命令 注意,因为Mac下Chrome没有命令行直接启动的命令,所以需要我们通过 open的--args 来将Chrome的命令选项传入进去 比如下面的 <使用指定代理地址打开Chrome> 使用命令行打开Chrome open -a /Applications/Google\ Chrome.app 使用指定代理地址打开Chrome open -a /Applications/Google\ Chrome.app --args --proxy-server=socks5://127.0.0.1:1080 只用指定的pac代理打开Chrome open -a /Applications/Google\ Chrome.app/ --args --proxy-pac-url=file:///Users/liuhao/tmp/auto_switch.pac chrome常用代理相关的选项参数 更多Chrome命令参考这里 Chrome命令行参数 # 不要使用代理服务器，总是直接连接。覆盖传递的任何其他代理服务器标志。 --no-proxy-server # 强制自动侦测代理。 --proxy-auto

2020年4月12日， 爱奇艺 电视果迎来四周年生日。4年时间，电视果只做一件“小”事，就是将投屏做到极致，实现了从开辟投屏智能硬件新赛道，到引领投屏追剧新风尚的跨越，大大拓展了投屏的边界，成为用户大屏追剧的第一选择。 4年前，投屏只有少数极客在玩，4年后，投屏追剧已成为新风尚。中关村在线《2019年客厅观看报告》显示，58.27%用户经常用手机投大屏追剧，同比上升超过33%，是用户追剧的首选。在电视果的引领下，用手机投大屏，享受更丰富的内容，更便捷的操作，更贴心的功能，成为大家客厅追剧的新姿势。 4年磨一剑，只做投屏这件“小”事，电视果赢得千万粉丝的青睐，也收获很多知心伙伴。日前，412小果节“最美遇见”狂欢开启，这是电视果的生日，也是粉丝和伙伴的节日，更是对用户的感恩回馈。无数粉丝和忠实老用户，众多明星及爱奇艺、百度等百余家品牌，还有广大媒体、自媒体朋友，纷纷给电视果送来生日祝福。 四年一剑从开辟赛道到引领风尚 2016年电视果首款产品Q1发布。那时投屏还很小众，只是少数极客在玩，业内普遍认为 软件 就能投屏，为什么要购买投屏硬件？因为，电视果坚信“能用”不等于“易用”，“易用”不等于“好用”，只有硬件能打破终端、投屏协议、接口等多重壁垒，带来完善的投屏体验，让“能用”变成“好用”，才能使投屏从极客走向大众，惠及每一位普通用户。 其实，在首款产品Q1发布之前

　　PAC与PLC最根本的不同在于它们的基础不同。PLC的性能依赖于专用的硬件，PLC的应用程序是依靠专用的硬件芯片来实现的。对于PLC功能的改进，如增加运动控制、过程控制或通信能力，都需要使用不同的硬件。即使对于同一PLC厂家，这种专用的硬件也很难移植到不同性能的PLC中，而且传统的PLC厂家的硬件结构体系都是专有的，甚至于处理器芯片都是专用的芯片，这样就导致了随着PLC功能需求的不断提高，PLC的硬件体系变得越来越复杂，而且由于硬件的非通用性会导致系统的功能前景和可开放性受到很大的限制，这也是为什么PLC的CPU的性能通常比PC机的CPU要落后得多的原因。另外，PLC的操作系统通常都是各PLC厂家的专用操作系统，与目前流行的实时操作系统不兼容，由于是专用的操作系统，其实时可靠性与功能都无法与通用的实时操作系统相比，这就使得PLC具有了整体性能的专用性和封闭性。 　　PAC的性能是基于它的轻便控制引擎和标准的、通用的、开放的实时操作系统，嵌人式硬件系统设计以及背板总线。PAC的轻便控制引擎是它的最明显的特点，在PAC之前的PLC等控制系统，用户应用程序的招待是通过硬件实现的，PAC设计了一个通用的、软件形式的控制引擎用于应用程序的执行，控制引擎在实时操作系统与应用程序之间，这个控制引擎与最根本的不同在于它们的基础不同。PLC的性能依赖于专用的硬件

HTTP权威指南笔记 第一部分、基本组成 一、HTTP报文 1.报文格式 报文的起始行和首部是以行分隔的，以回车换行CRLF进行结束。回车符ASCII码13，换行符ASCII码10. 请求报文格式 <method><request-URL><version> <headers> <entity-body> 响应报文格式 <version><status><reason-phrase> <headers> <entity-body> 2.HTTP方法 1)GET和HEAD被认为是安全方法 2)HEAD与GET方法的行为类似，但服务器在响应中只返回首部，不返回实体的主体部分。 HEAD可以用于判断资源类型，查看响应状态码(404是否存在等)，资源是否被修改等。 3)PUT方法与GET相反，用于向服务器写入文档。让服务器用请求的主体部分创建一个由所请求的 URL命名的新文档。 4)POST用于向服务器输入数据，如表单数据。 5)TRACE请求，主要用于诊断网络，可以查看代理和其他应用程序对用户请求所产生的修改。 6)OPTIONS方法用于请求服务器支持哪些方法 7)DELETE方法，请求服务器删除所请求的资源。 3.HTTP首部 包括通用首部(客户端和服务器端都可以使用)、请求首部、响应首部、实体首部、扩展首部 1)通用信息首部 Connection 允许客户端和服务器指定与请求

在 Kerberos 最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的，但并没有声明 Client 有没有访问 Server 服务的权限，因为在域中不同权限的用户能够访问的资源是有区别的。 所以微软为了解决这个问题在实现 Kerberos 时加入了 PAC 的概念， PAC 的全称是 Privilege Attribute Certificate(特权属性证书) 。可以理解为火车有一等座，也有二等座，而 PAC 就是为了区别不同权限的一种方式。 (1)PAC 的实现 当用户与 KDC 之间完成了认证过程之后，Client 需要访问 Server 所提供的某项服务时，Server 为了判断用户是否具有合法的权限需要将 Client 的 User SID 等信息传递给 KDC，KDC 通过 SID 判断用户的用户组信息，用户权限等，进而将结果返回给 Server，Server 再将此信息与用户所索取的资源的 ACL 进行比较，最后决定是否给用户提供相应的服务。 PAC 会在 KRB_AS_REP 中 AS 放在 TGT 里加密发送给 Client，然后由 Client 转发给 TGS 来验证 Client 所请求的服务。 在 PAC 中包含有两个数字签名 PAC_SERVER_CHECKSUM 和 PAC_PRIVSVR_CHECKSUM