大家好,很高兴你对Zabbix感兴趣。Zabbix是企业级开源监控工具,已经连续两年被誉为Gartner客户之选。本演示视频是为了帮助大家更好地了解Zabbix监控解决方案,让你对Zabbix核心特性和功能有整体认识。我们将向您介绍Zabbix使用界面以及监控的基本概念。希望你会有所收获。欢迎使用Zabbix来监控!
对大多数组织来说,身份和访问管理(IAM)的主要焦点是保护对数字服务的访问。这使得用户和应用程序能够根据组织的业务规则正确地访问受保护的数据。如果安全性配置错误,可能会导致数据泄露。在某些情况下,这可能会造成声誉受损或巨额罚款。
作者 | Meta AI 团队 译者 | 叙缘 策划 | 凌敏 审校 | 平川 我们在 Meta 公司不断研发新的隐私增强技术(privacy-enhancing technologies,PET),核心原则之一是数据简约化——仅收集我们服务所需的最少量数据。我们一直在寻找方法来增强用户隐私性,以保护我们所有产品的用户数据。 以前,我们研究过用后置的处理数据方法,去除身份信息或汇总多用户数据,从而简约化数据。然而,这是一种被动的数据简约化方法,以 Meta 公司的规模,可能会非常耗费资源。当我
微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。
OWASP 每四年会发布一次 OWASP Top 10,其中描述了最关键的安全风险。这个列表是组织了解和缓解常见 Web 漏洞的起点。
我们公司小程序比较多,管理起来很不方便,主要体现在小程序审核上,每次开发完一个版本上传完小程序的代码后,都要登录每个小程序的后台进行提交审核,所以我们现在迫切需要一个小程序管理后台,可以批量管理小程序。查询了相关的文档,我们发现微信的第三方平台功能可以满足我们的需求。
OpenAI 也推出了让开发者更容易使用 OpenAI API 的开发方式——Assistants API。Sam Altman 表示,市面上基于 API 构建 agent 的体验很棒。比如,Shopify 的 Sidekick 可以让用户在平台上采取行动,Discord 的 Clyde 可以让管理员帮忙创建自定义人物,Snap 的 My AI 是一个自定义聊天机器人,可以添加到群聊中并提出建议。但问题是,这些 agent 很难建立。有时需要几个月的时间,由数十名工程师组成的团队,处理很多事情才能使这种定制助手体验。这些事情包括状态管理(state management)、提示和上下文管理(prompt and context management)、扩展功能(extend capabilities)和检索(retrievel)。在 OpenAI 开发者大会上,这些事情被 API 化——OpenAI 推出 Assistants API,让开发人员在他们的应用程序中构建「助手」。使用 Assistants API,OpenAI 客户可以构建一个具有特定指令、利用外部知识并可以调用 OpenAI 生成式 AI 模型和工具来执行任务的「助手」。像这样的案例范围包含,从基于自然语言的数据分析应用程序到编码助手,甚至是人工智能驱动的假期规划器。Assistants API 封装的能力包括:
译自 Dapr as the Ultimate Microservices Patterns Framework 。
Sapien是一个去中心化的社交网络和新闻平台,这个平台能够奖励内容作者。它在2018年1月31日到2018年2月15日的售前展览中以惊人的速度筹集了1100万美元。
说到GIF动图,大家可能第一反应是手机微信里那各式各样的表情包了,用表情包斗图是现在人们的一种沟通方式。然而,GIF动图到了黑客手里,就不仅是一种“沟通方式”了。
本实验中,将使用bash环境与实用程序“curl”和“jq”来执行Zabbix API调用并编写一些脚本。“curl”是一个通过HTTP/HTTPS交换JSON消息的工具。实用程序“jq”有助于定位和提取输出中的特定元素。
GitCode是一款基于Git的在线代码托管和协作工具,提供代码版本控制、代码托管、代码评审、项目管理等功能。它支持多种编程语言,包括Java、Python、C++等,可帮助开发者高效协作,提高代码质量和开发效率。GitCode还提供丰富的API接口,支持与其他系统集成,方便开发者进行二次开发。总之,GitCode是一款功能强大、易于使用的在线代码托管和协作工具,适合团队和个人使用。
如今,微服务是软件体系结构领域中最受欢迎的热门词汇之一。有许多材料都在介绍微服务的基本原理以及它的好处,但教你如何在企业场景中使用微服务的资料就十分少了。
近期,非欧几里得领域的进步引发了人工智能界的关注,图数据在许多领域都有广泛应用。在过去的十年中,图模型的创新推动了相关研究的发展,但很少有研究关注图数据的内在方面。
超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。
【译者注】本文是作者在自己的工作经验中总结出来的RESTful API设计技巧,虽然部分技巧仍有争议,但总体来说还是有一定的参考价值的。以下是译文。
Golem[GNT]团队近日在以太网上宣布推出期待已久的Golem测试版。作为是最期待的ICO项目之一,其旨在作为全球超级计算机来运行,且是全球多个计算机的组合,在单一网络中则被称为Golem [GNT]网络。 目前,Golem的测试版本已经推出,被称为“Golem Brass beta”。该团队正在努力改进其分散设置。 Golem专注于开源渲染软件Blender的计算机图形接口[CGI]渲染。它允许用户将他/她的笔记本电脑处理能力出租给任何需要它的人。CGI的渲染需要分散的超级计算机资源,预计会更便宜
不知道玩Slack的人多不多?国内有一个类似的产品,之前搞PythonTG翻译组在用,但是没怎么用起来。感觉这些产品提供的灵活性还蛮大的,可以自己实现许多有意思的机器人。
谷歌正在计划如何利用即将推出的大型语言模型系列 Gemini 来取代 ChatGPT。
翻译自Edge Authentication and Token-Agnostic Identity Propagation。通过本文可以了解到Netflix是如何通过将认证转移到边缘设备来降低系统内容内部的认证流程,以及如何使用统一的认证结构支持系统对身份信息的需求。
2023 年 1 月 4 日,我们提醒客户[6] 一起安全事件。 今天,我们想与您分享发生的事情、我们学到的知识以及我们未来不断改善安全态势的计划。
Java 9的 Reactive Streams是对异步流式编程的一种实现。它基于异步发布和订阅模型,具有非阻塞“背压”数据处理的特点。
作者 | Bo Ingram 译者 | 平川 策划 | Tina 本文最初发布于 Discord 官方博客。 2017 年,我们写了一篇关于我们如何存储数十亿条消息的博文,分享了我们开始时如何使用 MongoDB,但又将数据迁移到 Cassandra 的过程,因为我们正在寻找一个扩展性和容错性比较高而维护成本相对较低的数据库。我们确信自己会发展,而且我们确实做到了! 我们想要一个能随着我们的发展而演进的数据库,但又不希望它的维护需求会随着我们的存储需求而增长。遗憾的是,我们发现事实并非如此——我们
最近几年微服务很火,大家都在建设微服务,如果不懂点微服务相关的技术,都不好意思跟同行打招呼了,也见过身边很多人在微服务踩过很多坑,我从 16 年开始接触微服务,有多家大型企业的微服务分布式系统的架构经验,所以就打算跟大家做一期关于微服务的分享,不过微服务和涉及的分布式计算非常的复杂,绝非是一篇文章就可以讲清楚的,本文只是从最简单的概念的基本使用带你入门,如果后续还有兴趣的话,可以查阅相关的文献和技术书籍去深入学习
Slack是团队的沟通平台。Slack有许多附加组件,可以让团队扩展Slack,并将其与其他程序集成。slash命令是在消息输入框中执行操作的快捷方式。例如,键入/who列出当前频道中的所有用户。
应用程序编程接口(API)是允许应用程序彼此通信的软件中介。它为开发人员构建软件应用程序提供例程,协议和工具,同时以可访问的方式提取和共享数据。
API听起来既熟悉又陌生。我经常听说这个术语,但具体的含义又不是特殊清楚,对这个相当普遍的术语有一个相当模糊或不正确的理解。从技术上讲,API代表应用程序编程接口。在某种程度上,大多数大公司已经为他们的客户或内部使用构建了API。
说实话,我非常希望自己能早点看到本篇文章,大学那个时候懵懵懂懂,跟着网上的免费教程做了一个购物商城就屁颠屁颠往简历上写。
1.Gauges(度量) 2.Counters(计数器) 3.Histograms(直方图) 4.Meters(TPS计算器) 5.Timers(计时器)
在过去的 18 个月里,Argo 项目一直致力于提高整个平台的安全性。除了在 2021 年初完成安全审计,创建更好的安全响应策略,增加 Snyk 来扫描漏洞,现在实施模糊测试,该项目一直在改进整体的安全方法和姿态。安全不是你可以简单地附加到一个项目上的东西,它需要被嵌入到 DNA 中。在此,我们将分享这些更好的安全策略如何帮助我们以快速和负责任的方式响应CVE-2022-24348[1]。
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用户登录。在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保存一个session,服务端会返回给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。 cookie+session这种模式通常是保存在内存中,而且服务从单服务到多服务会面临的session共享问题。虽然目前存在使用Redis进行Session共享的机制,但是随着用户量和访问量的增加,Redis中保存的数据会越来越多,开销就会越来越大,多服务间的耦合性也会越来越大,Redis中的数据也很难进行管理,例如当Redis集群服务器出现Down机的情况下,整个业务系统随之将变为不可用的状态。而JWT不是这样的,只需要服务端生成token,客户端保存这个token,每次请求携带这个token,服务端认证解析就可。
原文链接:https://www.choupangxia.com/2019/11/20/jwt-json-web-token/
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
编译 | AI科技大本营 参与 | 张蔚敏 林椿眄 编辑 | 明 明 据美国《纽约时报》和英国《观察者报》消息,一家数据分析公司( Cambridge Analytica )通过收集了 5000 万选民的 Facebook 个人资料,并利用这些资料构建了一个强大的软件程序来预测和影响投票箱中的选择结果!据称,该数据分析公司与特朗普赢得大选、英国成功脱欧的竞选团队均有合作。这也是 Facebook 这家科技巨头有史以来最大的数据泄露事件之一。 ▌ 1、数据泄漏事件始末 日前,一位爆料者向 英国《观察者报》
任何技术框架都有自身的局限性,不可能一劳永逸,JWT 也不例外。接下来,将从 JWT 的概念,基本原理和适用范围来剖析为什么说 JWT 不是银弹,需要谨慎处理。
越来越多的开发者开始学习 JWT 技术并在实际项目中运用 JWT 来保护应用安全。一时间,JWT 技术风光无限,很多公司的应用程序也开始使用 JWT(Json Web Token)来管理用户会话信息。本文将从 JWT 的基本原理出发,分析在使用 JWT 构建基于 Token 的身份验证系统时需要谨慎对待的细节。
Ceph最早起源于Sage就读博士期间的工作、成果于2004年发表,并随后贡献给开源社区。经过多年的发展之后,已得到众多云计算和存储厂商的支持,成为应用最广泛的开源分布式存储平台。
作者 | Tyler Charboneau 译者 | Sambodhi 策划 | 闫园园 在当今的软件工程领域,微服务架构占主导地位。虽然这种基础设施方法有很多优点,但它已经形成了一个非常复杂的管理网络。IBM 确认了这一点,共享该应用程序包含“数十个、数百甚至数千个不同的、可独立部署和可更新的服务”。除保持服务可靠性外,管理员还必须有效地管理数百个甚至数千个用户的权限。 这就是说,在用户访问特定服务之前,后端必须对其进行身份验证和授权。关键是,用户实际上是以自己的身份登录的,并且在此之后拥有执行特定操作所
这是微服务架构系列文章的第 3 篇 高可用性、可扩展性、故障恢复能力和性能是微服务的特征。您可以使用微服务架构模式来构建微服务应用程序,从而降低微服务失败的风险。 模式分为三层: 应用模式 应用程序模式解决了开发人员面临的问题,例如数据分解、数据维护、测试、用户界面和一些可观察性模式。 让我们回顾一下这些应用程序模式的基础知识。 分解模式 选择如何将单体系统分解为服务 按业务能力分解——服务是围绕业务能力组织的。 按子域分解——服务是围绕域驱动设计的子域组织的。 数据模式 数据一致性——每个
见名知义,消息队列主要就是用来发送和接收处理消息,但它的作用可不仅解决应用间通信问题。
跟上黑客是一项耗时的工作。那些具有恶意意图的人似乎总是领先一步 - 或者至少落后于最新的漏洞。
市面上可用的 REST API 工具选项有很多,我们来看看其中一些开发人员最喜欢的工具。
市面上可用的 REST API 工具选项有很多,我们来看看开发人员最喜欢的一些工具。
2019 年,大多数的科技工作者 — 尤其是 Web 开发者 — 必须摈弃掉关于开发安全 PHP 应用的老一套。这对那些不相信能够开发出安全的 PHP 应用的人来说尤其重要.
领取专属 10元无门槛券
手把手带您无忧上云