- 博客(22)
- 收藏
- 关注
RSS订阅原创 腾讯云服务器开放端口
最近在服务器上安装应用时发现在浏览器上通过ip+端口号无法访问服务,测试下列开启和关闭防火墙的指令后发现没有作用。sudo ufw disable #关闭防火墙sudo ufw enable #开启防火墙sudo ufw status #查看防火墙状态后来发现需要到腾讯云服务器上配置安全组才能开启端口,下面是开启端口9091的过程记录:首先新建安全组:然后按照提示新建规则:最后从服务器实例上选择配置安全组并将新建的安全组选入即可:如果嫌麻烦的话,可以选择直接放通全部端口。参考:
2022-01-14 10:49:35
2115
1
原创 山东大学 软件学院 2021-2022 春季学期 《大数据安全》期末考题
简析大数据生命周期中存在哪些安全风险,我们可以使用哪些技术手段实现安全目标?(10)简析自主访问控制技术的原理和实现,叙述自主访问控制技术在大数据环境下的优点和缺点。(15)比较对称加密算法和公钥加密算法的优缺点以及在大数据安全背景下的应用。(15)简述RSA算法的原理和设计方案(15)简述消息鉴别码(MAC)的作用以及HMAC的实现原理(15)现有n个文本文件,设计密文关键字检索技术(15)某机构有一个安全中心T和n个用户,设计通过T向用户分发密钥的方案以及用户之间的数据安全共享方案。(15.
2021-06-22 15:56:19
2953
3
原创 软件测试基本概念梳理
概述什么是软件测试“验证”+“有效性确认”前者指检验软件是否正确实现SRS中定义的系统功能后者指确认开发的软件是否满足用户的真正需求软件测试和软件开发的关系瀑布模型中,测试在编码完成后进行,分为单元测试、功能测试、系统测试、验收测试四个阶段。测试滞后,在开发完成之后,早期的错误可能要等到后期才能发现,错误成本高。修复软件缺陷的代价随着软件生命周期的增长,修正错误的代价呈指数增长。测试结束的标准完成所有用例;覆盖率达到标准缺陷率达到标准软件测试的分类静态测试/动态测试静态
2021-06-20 16:18:37
213
2
原创 基于Shamir门限方案的秘密共享
秘密共享的基本概念将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。Shamir门限方案(t,N)门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得:通过t个或多于t个参与者所持有的信息可重构S。少于t个参与者所持有的信息无法重构S。其中t成为门限值,t=N时所有用户全部到场才能恢复密钥。...
2021-06-20 09:43:04
2055
原创 加密数据库与密文检索、同态加密
密文检索的概念云存储环境中,用户将数据加密后上传至云服务器,密文检索技术能够对密文进行检索并将满足条件的数据返回给用户,用户将密文解密后得到结果。基于全文扫描的关键词搜索方案数据拥有者通过SetUp算法生成密钥k′和k′′k^{'}和k^{''}k′和k′′,伪随机数序列S1,S2...SlS_{1},S_{2}...S_{l}S1,S2...Sl(其中lll为文档中关键词的数目)以及伪随机函数FFF和fff。将文档分组为关键词序列w1,w2,...,wlw_{1},w_{2},...,w_
2021-06-19 22:44:47
2905
原创 山东大学 软件学院 区块链技术
区块链是去中心化的分布式记账系统。区块链中各个节点保存了哪些信息,存在哪些动作?POS:信任机制的目的:保证分布式系统中不同账本节点中保存的账本数据的一致性和正确性将节点分为诚实节点和恶意节点,信任机制的目标是使得所有诚实节点拥有一致的区块链视图,具体来说,它们保存的区块链应当具有一致的前缀,此外,某诚实节点发布的信息应当被其他所有诚实节点记录到自己的区块链中。什么是记账?如何加入新节点?...
2021-06-15 19:03:25
17371
11
原创 在线资源整理
UIC operation systems[https://www.cs.uic.edu/~jbell/CourseNotes/OperatingSystems/]
2021-06-11 19:37:18
59
原创 访问控制技术
学习大数据安全的过程中发现该部分内容,恰与操作系统中的访问控制技术存在关联,于是统而归结于此。基于密码学的访问控制技术分类如下:基于密钥管理的访问控制技术可以分为下列两种: - 基于单发送者广播加密的访问控制 - 基于公钥广播加密的访问控制技术基于属性加密的访问控制技术下文简单介绍基于单发送者广播加密的访问控制技术:基于密钥管理的访问控制技术,是通过严格的密钥管理来确保授权用户才有解密数据所需的密钥以实现访问控制。技术方案的要点在于:如何通过密
2021-06-11 19:08:42
2221
1
原创 密码学基础
更新中…从代替和置换走向数学函数 ——公钥密码关于公钥密码与对称密码之间的区别的两个误区:1、安全性2、先进性但是公钥密码确实拥有独特的优点:1、密钥管理2、满足数字签名的需求Diffie-Hellman密钥交换本原根的定义:…对任意整数b和素数p的本原根a,我们可以找到唯一的指数使得b = a^i(mod p) (0<=i<=p-1)指数i称作b的以a为底的模p离散对数 dlog_{a,p}(b)该协议仅当通信双方的真实性能够得到保证时是安全的 => .
2021-06-11 14:17:08
1703
1
原创 山东大学 软件学院 2021年春季创新项目实训 个人总结
本次创新项目实训自三月开始,终于在今天的答辩之后告一段落,下文对这段工作作简要总结。说实话,一开始seafile项目并非我心目中的最佳选题,原因在于个人在这方面并没有技术积累。面对一个充满不确定性的选题,寒假并没有花多少时间思考和准备,直到队长给出seafile开发团队的github地址之后才上去作了简单浏览。开始研究seahub以及seafile-server的时候,我才发现,源代码的规模过于庞大,以至于我像是个误入迷宫的孩子,迷失在了github的目录下。我从未面对这样复杂的工程,在它面前,以往的
2021-06-10 21:31:34
476
原创 Moss前端修改
发现子目录下的More按钮在选中单个文件时会出现而当选中多个文件或文件夹之后会消失我们找到该部件的前端代码并发现了该逻辑对应的代码在361行:并增加下列代码为该按钮增加语义,使得当两个文件被选中后点击该按钮实现查重功能,加入代码如下:效果如图:并增加点击按钮的动作onMossToggle如下:为了在后端对该动作作出反应,需要首先seahub/seahub/api2/urls.py中增加映射:然后到seahub/seahub/api2/views.py对view进行实现:..
2021-06-10 19:37:23
146
原创 查找seafile内部文件链接
在seahub/seahub/utils/init.py中找到该函数定义:发现需要文件的token作为参数,进一步查找该函数的调用场景后发现后端通过seafile-server中seafile-api的get_fileserver_access_token方法获取文件token:进入seafile-server库查找该函数定义,结果如下:打开api.py找到该函数的定义:回到seahub/seahub/api2/views.py对view进行修改:获取访问文件的url的修改过程参考se.
2021-06-10 19:32:05
333
原创 利用通知机制实现Moss结果传送
由于seahub中每次成功分享资料库或文件后都会向对方发送通知,因此我们根据该逻辑找到对应代码,如下:发现seahub通过发送信号实现通知:进一步查找后发现notification机制由三部分构成:1、在signals.py中通过django的Signal机制进行注册2、在models.py中对其动作进行实现3、在views.py中对其进行调用于是我们照猫画虎,实现自己的moss通知机制:在seahub/seahub下新建文件夹moss,其中定义signals.py如下:在model
2021-06-10 19:26:54
153
原创 基于pushover实现计算机/服务器向不同设备的通知推送
@PushoverApp支持通过计算机向不同设备上的pushover app同时发送通知,可用于满足自动监控、同步通知等需求。网页端进入官网,注册账号后进入首页:上图左上角"push a notification"支持通过该页面直接向不同设备上的使用同一账号登录的pushover app发送即时通知。值得注意的是,我们在测试时发现Android设备只有在科学上网后才能接收,而iphone/ipad则可以到app store下载pushover并直接接收通知。右上角是账户的User Key,在后文调
2021-05-28 13:08:44
445
原创 白盒测试
分支的粒度: 判断 > 条件判定覆盖:每个判断整体真假两种情况被覆盖条件覆盖:每个判断中每个条件真假两种情况被覆盖判定-条件覆盖:每个判断整体真假两种情况被覆盖且每个判断中每个条件真假两种情况被覆盖条件组合覆盖:每个判断的所有可能的条件取值组合至少执行一次。路径覆盖:每条分支路径被覆盖...
2021-04-29 21:04:48
67
原创 Mac端解决docker创建容器时端口3306被占用的错误
创建容器命令如下:docker run -it -p 8000:8000 -p 8082:8082 -p 3000:3000 -p 3306:3306 --name seafile-dev-img -v /Users/wysdu/Documents/seafile-develop:/root/dev/source-code ubuntu:18.04 bashdocker: Error response from daemon: driver failed programming external
2021-04-22 19:33:35
1735
2
原创 中期检查报告
Seafile权限控制的扩展思路:权限控制基于网盘的共享功能,分成“资料库”“子目录”“文件”“链接”四种粒度。1、当前缺陷主要在于只能在共享时控制用户的权限,缺乏灵活性,在操作逻辑上对用户很不友好。因此,我们对其进行改进,针对“资料库”“子目录”及“文件”直接提供被共享者的查找、权限更改入口。2、此外,seafile没有针对“下载”功能对用户设置权限控制,我们需要现有权限类型进行扩展。3、最后,由于seafile当前不支持在线预览及编辑功能,因此基于office插件实现文件在线预览、编辑功能的同
2021-04-21 23:37:05
418
原创 Seafile开发过程中使用到的工具及命令汇总
GitDockerImage: 包含操作系统的镜像以及系统软件Container(Instance of Image): 提供轻量级操作系统环境,可以创建、启动、停止和删除。多个容器之间相互隔离,互不影响。Image 本身只读,用户基于Image创建和启动的Container是Docker引擎在Image层之上建立的的可写层。ShellPerl在Linux和Mac端直接通过下列命令安装:curl -L http://xrl.us/installperlosx | bash安装完成后
2021-04-21 23:32:48
301
原创 Seafile-server与Seahub的交互
RPC机制Seafile-Server中使用 libsearpc来实现远程过程调用。Searpc是基于GObject系统的简单C语言RPC框架。Searpc处理RPC的序列化/反序列化部分,传输部分留给用户。序列化/反序列化通过json-glib库使用JSON格式。执行RPC函数后,已序列化的json对象从服务器返回到客户端。服务器端定义的每个RPC函数都应使用一个额外的GError参数来报告错误。一次完整的RPC调用流程(同步调用、异步另说)如下:1)服务消费方client调用以本地调用方式调用
2021-04-11 21:47:41
260
原创 Seafile-seahub功能简析
Seafile-seahub功能简析WSGI: Web Server Gateway InterfacePython+Django开发环境js: React主要代码集中在seahub和frontend包当中。资料库以“资料库”的概念作为顶层容器以存放文件及文件夹,资料库作为顶层文件夹具有两个特殊属性:1、每个资料库可以单独同步到桌面客户端2、每个资料库保存自己的修改历史,但是没有针对所有资料库的全局文件修改历史。资料库可以在私人或群组间共享。资料库支持加密功能。资料库具备快照功能,将
2021-03-04 17:50:39
930
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人