7 个开源的 Spring Boot 前后端分离项目,一定要收藏! (mp.weixin.qq.com)

【简介】

前后端分离已经在慢慢走进各公司的技术栈,根据松哥了解到的消息,不少公司都已经切换到这个技术栈上面了。即使贵司目前没有切换到这个技术栈上面,松哥也非常建议大家学习一下前后端分离开发,以免在公司干了两三年,SSH 框架用的滚瓜烂熟,出来却发现自己依然没有任何优势!

点击查看全文 >>

@code小生 2020-05-11 14:12分享 / 0个评论
赞过的人: code小生
要不要再学学下面的文章?
10个“疯狂”的Python项目创意 (mp.weixin.qq.com)
你可以使用它来创建桌面应用程序、游戏、移动应用程序、网站和系统软件。它甚至是最适合用于实现 人工智能 和 机器学习 算法的语言。
by @code小生 2021-05-09 21:22 分享 查看详情
史上首例!阿里程序员写的代码,被国家博物馆收藏了! (mp.weixin.qq.com)
这些代码是在疫情期间由阿里42名程序员共同完成的,博物馆在收藏代码同时还收藏了程序员们的签名。
by @code小生 2021-04-24 20:13 分享 查看详情
2020年轻人专属的那种羞羞报告,悄悄收藏 (mp.weixin.qq.com)
在性幻想、性需求的表达等方面,男女之间的抉择是否泾渭分明,不同年龄的人群又呈现出怎样的差异?
都说婚姻是座围城,婚姻中的性与爱是否亦若是?
by @code小生 2021-04-18 11:52 分享 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 分享 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 分享 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 分享 查看详情
一个 Java 开源商城项目,值得好好研究一下! (mp.weixin.qq.com)
大家都知道,每天最重要的事就是帮大家在GitHub上挖掘出最受程序员欢迎的开源项目,这不,今天GitHub热榜上又有一个项目成功引起了猿妹的注意——mall-swarm
by @code小生 2021-01-26 00:51 分享 查看详情
8 个超赞的机器学习项目 (mp.weixin.qq.com)
在人工智能的大潮中,机器学习项目琳琅满目。哪些项目是兼具代表性和实用性的呢?近日,一位名为 Kajal Yadav 的作者列出了 8 个经典的机器学习项目,实用又有趣。目前已在 medium 上获赞 1.7K。
by @code小生 2021-01-26 00:46 分享 查看详情
谷歌的这个开源项目霸榜 Github 第一,我服了! (mp.weixin.qq.com)
最近,谷歌专门为大型企业网络开源了一个漏洞扫描神器,主要用于数千个甚至数百万个物联网组成的企业系统。为了让大家放心使用,谷歌已经将“海啸”用于内部使用一个月之久了。
by @code小生 2021-01-18 15:22 分享 查看详情
数据仓库项目中的数据建模和ETL日志体系 (insights.thoughtworks.cn)
数据仓库项目跨功能需求开发不够完善,导致的各种问题,就我个人经验来说,主要体现在数据建模不够标准和ETL日志体系不够完善两个方面,本文会详细介绍一下,如何从跨功能需求的角度,构建标准的数据建模和完善的ETL日志体系。
by @ThoughtWorks 2021-01-08 10:35 分享 查看详情