这是我参与「第五届青训营」笔记创作活动的第17天
如何使用Nacos作为配置中心统一管理配置
- 引入依赖
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
</dependency>
- 创建bootstrap.properties
spring.application.name=xxx
spring.cloud.nacos.config.server-addr=127.0.0.1:8848
- 在配置中心中添加一个数据集(Data Id) xxx.properties并添加数据
- 通过@RefreshScope @Value动态获取并刷新配置
命名空间:用于进行租户粒度的配置隔离。
- 默认:public(保留空间):默认新增的所有配置都在public空间
- 开发,测试,生产:利用命名空间来做环境隔离
spring.cloud.nacos.config.namespace=2162fc25-5ce9-481b-b104-1c1ad232cb2f - 每一个微服务之间互相隔离配置,每一个微服务都创建自己的命名空间,只加载自己命名空间下的所有配置 配置集
配置分组:
默认所有的配置集都属于:DEFAULT_GROUP 可以在不同的时间节点使用不同的配置
java8 stream流
sorted
- 默认升序
- 降序处理
- 通过recersed对升序结果进行反转
- .使用Comparator.reverseOrder类似recersed
- compareTo自定义比较
前端基础:
ES6是浏览器脚本语言规范,js是规范的具体实现
初探黑灰产监控与防御
-
国内常见黑灰产介绍:
- 常见黑灰产: 诈骗 木马 薅羊毛 拖库 盗号等
- 发展趋势: 规模化 组织化 平台化
-
常见的黑产技术分析
- 银行业务逻辑漏洞:业务安全逻辑判断在后端进行,尽量避免后端直接使用移动端或者前端的权限校验结果,以防不法分子修改数据包破坏验证
- 人脸识别对抗:在面部识别的背景下,对抗性攻击是指用于欺骗或欺骗面部识别系统的技术。这些攻击旨在操纵系统的输入,使其产生不正确的结果,例如,通过改变一个人的照片,使系统识别不同的人。
- 地理位置对抗
-
安全防护体系的建设
- 事前:情报监控 漏洞扫描
- 事中:渗透测试 威胁感知
- 事后:威胁建模 攻击溯源
