博客

文章分類 2024
  • ChatGPT 使用指南

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    概述 ChatGPT 是 OpenAI 開發的一款基於大型語言模型(LLM)的聊天機器人. 其核心價值在於理解自然語言並生成具有邏輯連貫性的文本回覆. 本指南旨在提供一套系統性的方法論, 幫助用戶從基礎操作到高級提示工程, 全面提升使用效率. 基礎操作與提示工程原則 1. 清晰且具體的提問 (Specificity and Clarity) 有效的提示(Prompt)是獲取高品質回覆的前提. 用戶應該避免模糊或開放式問題. 提問應包含所有必要的上下文、約束條件以及期望的輸出格式. 例如, 相較於 …

    閱讀更多

  • 可信設計

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    安全架構與設計原則 安全三要素與安全設計原則 完整性 Integrity 可用性 Availability 機密性 Confidentiality 開放設計原則 Open Design 設計不應該是秘密, 開放設計更安全. 安全不依賴保密. 失敗-預設安全原則 Fail-safe defaults 訪問決策基於"允許", 而不是"拒絕". 預設情況下不允許訪問, 保護機制僅用來識別允許訪問的情況. 失敗安全: 任何一個複雜系統應該有功能失效後的應急安全機制 …

    閱讀更多

  • 華為可信概念

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    華為可信概念 安全性(Security):產品有良好的抗攻擊能力,保護業務和數據的機密性、完整性和可用性。 韌性(Resilience):系統受攻擊時保持有定義的運行狀態(包括降級),遭遇攻擊後快速恢復並持續演進的能力。 隱私性(Privacy):遵從隱私保護既是法律法規的要求,也是價值觀的體現。用戶應該能夠適當地控制他們的數據的使用方式。信息的使用政策應該是對用戶透明的。用戶應該根據自己的需要來控制何時接收以及是否接收信息。用戶的隱私數據要有完善的保護能力和機制。 安全性(Safety):系 …

    閱讀更多

  • 華為內網網路安全分析

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    華為內網網路安全分析 華為公司內部有很多不錯的學習資料,自己也總結了很多知識經驗,一直想著如何導入到自己的知識庫。我清楚的明白這些通用化的知識是不涉密不敏感的,但資訊安全警鐘長鳴,讓人心癢又不敢越雷池一步。經過一些測試,我發現公司的網路安全保護比較難突破。本文將對研發區黃區作一點粗略解析。綠區屬於自由區域,默認無重要資訊,一般為外圍工作人員的網路。紅區為超高級別的網路防護,目前尚未有長時間深入接觸,簡單接觸到的紅區位於網路設備實驗室,存放各種大型交換機框架,是公司內網的樞紐,攻破紅區的話就相當 …

    閱讀更多

  • 兒童的上網保護

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    隨著互聯網的普及, 兒童接觸網絡的機會日益增多. 網絡世界既充滿機遇也潛藏風險. 兒童由於心智尚未成熟, 更容易受到網絡不良內容, 網絡欺凌, 隱私洩露等威脅. 因此, 兒童上網保護成為家庭, 學校和社會共同關注的重要議題. 主要威脅 兒童上網面臨多種威脅. 網絡欺凌是其中一種常見形式, 通過社交媒體, 即時通訊工具等渠道, 兒童可能遭受辱罵, 威脅或排擠. 不當內容也是一個嚴重問題, 包括暴力, 色情, 極端主義等材料, 可能對兒童的心理健康產生負面影響. 隱私洩露風險同樣不容忽視, 兒童可能 …

    閱讀更多

  • DoS 防範

    Friday, June 28, 2024 在 博客

    Tags:
    Categories:

    DDoS 防範 DDoS 定義 兩種 DoS 攻擊方式: 使服務崩潰 使網路壅塞 攻擊類型 攻擊類型 攻擊方式 應對方式 Distributed DoS 多台獨立 IP 的機器同時開始攻擊 1. 降級服務 2. 黑名單 3. 關閉網路設備 Yo-yo attack 悠悠球攻擊 對有自動擴展資源能力的服務, 在資源減少的間隙進行攻擊 黑名單 Application layer attacks 應用層攻擊 針對特定的功能或特性進行攻擊,LAND 攻擊屬於這種類型 黑名單 LANS 這種攻擊方式採用了 …

    閱讀更多

  • ingress-nginx與nginx ingress不是一個東西

    Tuesday, June 18, 2024 在 博客

    Tags:
    Categories:

    看了兩週的文檔才發現 Ingress-Nginx 和 Nginx Ingress 不是同一個東西, 兩者的功能和實現方式都不一樣. 並且還有指導遷移的文檔. 從 Ingress-NGINX Controller 遷移到 NGINX Ingress Controller NGINX Ingress Controller Ingress-NGINX Ingress-NGINX 是社區版, 參與討論的人數更多, 搜索到的答案更多. NGINX Ingress 是商業版, 功能更多, 但是社區參與度更低 …

    閱讀更多

  • 自建K8S集群使用阿里雲分佈存儲

    Friday, June 14, 2024 在 博客

    Tags:
    Categories:

    引言 本文寫作於 2024.06.14, 介紹如何在阿里雲的自建集群中使用阿里雲分佈存儲, 最後附上文檔連接, 其中阿里雲的官方文檔是中文, 但阿里雲存儲插件安裝在 github 上, 目前只有英文文檔, 建議有條件的讀者儘量閱讀原文. 存儲插件安裝 創建自定義權限策略: https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver/blob/master/docs/ram-policies/disk.json 創建 RAM 角色, 授予 …

    閱讀更多

  • 利用DNS服務平滑切換網路服務

    Wednesday, June 12, 2024 在 博客

    Tags:
    Categories:

    假設服務域名為example.domain, 原伺服器 IP 位址為A, 由於伺服器遷移或 IP 更換, 新伺服器 IP 位址為B, 為了保證使用者無感知, 可以透過 DNS 服務平滑切換網路服務. 原服務狀態, example.domain 解析到 IP 位址A 過渡狀態, example.domain 解析到 IP 位址A 和B 新服務狀態, example.domain 解析到 IP 位址B, 移除 IP 位址A 說明: 當使用者獲得兩個解析位址時, 客戶端會選擇其中一個位址進行連線, 當 …

    閱讀更多

  • 卷的分類和方法論

    Wednesday, June 05, 2024 在 博客

    Tags:
    Categories:

    卷 持久卷 投射卷 臨時卷 存儲類 動態卷制備 卷快照 卷快照類 卷克隆

    閱讀更多