前言K8S对于API的访问安全提供了访问控制，主要为4个阶段，本文为第二个阶段——鉴权的RBAC。RBAC是基于角色的访问控制，使用kubeadm安装集群1.6版本以上的都默认开启了RBAC。本文主要研究集群可能存在的利用点及相对应的利用手法。API访问控制K8S的API访问控制就是通过如 kubectl、构造REST请求，去访问K8S的API，请求到达API时经历的多个阶段就是K8S的API访问控制，而RBAC就是其中鉴权的部分，并且是现在的主要方式，kubeadm安装的集群从1.6版本以后都默认开启了RBAC和Node的鉴权方式。图API访问控制的流程[1] RBAC-基于角色的访问控制R

1.技术实现背景在C++代码中,如果要实现将一个Dll高效的注入到多个进程中,可以定义一个HashMap结构,在该结构中,键名用来保存多个进程的名称,而对应的键值可以对应的保存一个或多个DLL路径,这个HashMap结构定义如下:unordered_map>injectionMap;而向其填充的键和键值参考如下:injectionMap["taskmgr.exe"]={"C:\\Users\\Public\\mscde.dll","C:\\Users\\Public\\msc23.dll"};injectionMap["explorer.exe"]={"C:\\Users\\Public\\m

未使用日志进行趋势分析的困境及解决方法随着网络安全的日益重要,防火墙已经成为企业和个人用户保护数据安全不可或缺的一部分.防火墙可以阻止未经授权的访问和恶意攻击者进入网络系统.然而，在使用过程中,我们会遇到一个问题:如何有效地分析和利用未使用的日志数据来进行长期安全趋势的分析？本文将探讨这一问题的解决办法并提出一些建议供参考。未使用日志问题概述许多企业在日常运营中会部署防火墙来防止潜在的网络安全风险并确保其网络的稳定性与安全性。但是，大多数的企业并没有意识到他们每天收集的大量原始日志数据的巨大价值。实际上，这些看似无用的信息可能隐藏着关键的安全洞见以应对未来的威胁和挑战。原因如下：1.**技术限

前言最近通过了《核技术利用辐射安全与防护考核》，顺利拿到了合格证。这是从事与辐射相关行业所需要的一个基本证书，考试并不难，在此写篇博客记录一下主要的知识点。需要这个证书的行业常见的有医疗方面的，如放疗，CT，X射线采图，具有放射性的药物等，另外还有工农业核技术应用等。作为一名IT人员，我选择考试的类别是《科研生产及其他》，该类别只需要考试公共科目：法律与辐射基础，相对来说比较简单。其中，物理部分都是中学知识与辐射常识，学习起来比较简单；而法律和辐射行业知识是需要着重学习的部分。物理基础辐射的本质与类型辐射的本质是能量。按照能量的大小分为电离辐射和非电离辐射。电离辐射指的是波或者粒子的能量足以使

1.目标在做饭、锻炼等无法腾出双手的场景中，想刷刷抖音刷抖音的时候有太多的广告如何解决痛点抖音自动播放下一个视频 iOS系统高版本无法越狱安装插件2.操作环境MAC一台，安装XcodeiPhone一台，16系统以上最佳 3.流程下载最新 web-driver-agent_appiumxcode打开 配置开发者证书运行 (直接command+U运行，这是test模式，不能run，即一定要执行project>Test才可以校验第三步)， 运行后会提示输入mac电脑的密码，提示编译成功，并且在IOS真机上看到了WDA的身影。编译成功同时，控制台会显示输出IP地址和端口，如下图所示（打开控制台方法：选

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。贫困是全世界都在面对的一个终极问题，每个国家都有自己的政策，也有自己的创新和尝试，本文将通过荷兰的尝试，来看看隐私计算技术在其中如何发挥作用？虽然荷兰属于传统北欧发达国家，但是贫富差距依然存在，生活在贫困线以下的公民数量不断增加，根据荷兰计划局（CPB）的计算，到2024年，5.8%的人口将位于贫困线以下。为了有针对性地解决贫困问题，政府的资助必须要触到真正需要帮助的人群。而这里，技术就可以在其中发挥作用。TNO正在与荷兰政府合作，开发可以在贫困减少方面以负责任

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。贫困是全世界都在面对的一个终极问题，每个国家都有自己的政策，也有自己的创新和尝试，本文将通过荷兰的尝试，来看看隐私计算技术在其中如何发挥作用？虽然荷兰属于传统北欧发达国家，但是贫富差距依然存在，生活在贫困线以下的公民数量不断增加，根据荷兰计划局（CPB）的计算，到2024年，5.8%的人口将位于贫困线以下。为了有针对性地解决贫困问题，政府的资助必须要触到真正需要帮助的人群。而这里，技术就可以在其中发挥作用。TNO正在与荷兰政府合作，开发可以在贫困减少方面以负责任

title:利用PowerShell修改网络配置date:2022-03-30categories:编程tags:-PowerShell-网络-Windows前言修改IP、网关、子网掩码、DNS等配置时需要打开网络配置器配置，有些麻烦。尤其是经常需要重复性操作时（例如去学校图书馆蹭网）。用PowerShell脚本自动修改，方便简单而且十分轻量，程序只需占用1KB空间。新的修改方法：CommonInformationModel(CIM)参考[1]param([int]$inputNum)$cim=Get-CimInstanceWin32_NetworkAdapterConfiguration-F

title:利用PowerShell修改网络配置date:2022-03-30categories:编程tags:-PowerShell-网络-Windows前言修改IP、网关、子网掩码、DNS等配置时需要打开网络配置器配置，有些麻烦。尤其是经常需要重复性操作时（例如去学校图书馆蹭网）。用PowerShell脚本自动修改，方便简单而且十分轻量，程序只需占用1KB空间。新的修改方法：CommonInformationModel(CIM)参考[1]param([int]$inputNum)$cim=Get-CimInstanceWin32_NetworkAdapterConfiguration-F

对于币圈量化老司机来说，相信或多或少都有接触过ccxt这个接口，ccxt为我们提供了多交易所统一的标准格式API，方便我们做两件事：第一，跨市场的策略，可以轻松对接不同交易所；第二，同一个策略，可以在几乎不修改代码的前提下，移植到不同的交易所。大多数情况下，我们使用ccxt接口连接行情、交易，默认接入的都是币币交易（spot）。其实，ccxt还有一个强大的隐藏功能，它也能用来交易数字货币期货，也就是我们通常说的合约，包括交割合约、永续合约、币本位合约、U本位合约，只要ccxt封装了交易所的相关API，我们就可以实现对应的交易。有了这个利器，我们甚至可以用ccxt做一些期现套利，以及跨交易所的期