Spring Boot 和 ASP.NET Core 都是企业中流行的 Web 框架, 对于喜欢 C# 的人会使用 ASP.NET Core, 而对于 Java 或 Kotlin 等基于 JVM 的语言,Spring Boot 是最受欢迎的。
2025年06月10日
Spring Boot 和 ASP.NET Core 都是企业中流行的 Web 框架, 对于喜欢 C# 的人会使用 ASP.NET Core, 而对于 Java 或 Kotlin 等基于 JVM 的语言,Spring Boot 是最受欢迎的。
2025年06月10日
Spring security,是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准 ——来自官方参考手册
Spring security 和 shiro 一样,具有认证、授权、加密等用于权限管理的功能。和
2025年06月10日
先说一句:密码是无法解密的。
密码无法解密,还是为了确保系统安全。今天和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。
1.为什么要加密
2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山、网易、京东、当当、新浪等多家公司被卷入到这次事件中。整个事件中最触目惊心的莫过于 CSDN 把用户密码明文存储,由于很多用户是多个网站共用一个密码,因此一个网站密码泄露就会造成很大的安全隐患。由于有了这么多前车之鉴,我们现在做系统时,密码都要加密处理。
2025年06月10日
BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。
除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
2025年06月10日
你有没有过这样的经历?在开发 Spring Boot3 项目时,满心以为攻克了业务逻辑就大功告成,结果安全测试时,加密环节的漏洞直接让项目 “卡壳”。从用户密码存储到接口数据传输,加密算法选不好,就像给自家大门装了个形同虚设的锁!别急,今天手把手教你吃透 Spring Boot3 里的常用加密算法,附赠超实用代码示例!
2025年06月10日
模型开发是一整套标准化的流程,从数据清洗,特征选择,变量选取,模型拟合,就像工厂上的流水线作业。今天我们选择在整个流水线中重要的一个环节,跟大家系统性地讲讲其中的编码方式。本次我们以时下最热门的xgb给大家实操讲解。在我们平时建模时,经常会采用XGBoost来训练模型,但是往往会遇到样本数据中存在或多或少的分类型字符变量,例如学历程度、住房类型等。因此,我们也常采用one-hot编码方式来进行处理,将分类型字符变量转换为数值型变量,以保证模型可以正常拟合训练。但是,为什么在XGBoost算法下需要对分类型变量做转换处理,原因是对于XGBoost模型来讲,使用的学习树都是cart回归树,意味着此类提升树算法只接受数值型特征输入,不直接支持类别型特征。在这种场景下,我们必须在XGBoost模型训练前,对分类型特征进行合适的特征编码处理。虽然one-hot编码比较常用,但结合不同的实际业务场景,掌握多种特征编码方法并进行应用,可以为我们的模型训练和模型优化提供更合适的处理途径。
2025年06月10日
鲁棒是Robust的音译,也就是健壮和强壮的意思。它也是在异常和危险情况下系统生存的能力。比如说,计算机软件在输入错误、磁盘故障、网络过载或有意攻击情况下,能否不死机、不崩溃,就是该软件的鲁棒性。所谓“鲁棒性”,也是指控制系统在一定(结构,大小)的参数摄动下,维持其它某些性能的特性。根据对性能的不同定义,可分为稳定鲁棒性和性能鲁棒性。以闭环系统的鲁棒性作为目标设计得到的固定控制器称为鲁棒控制器。
2025年06月10日
作者 | 郑卓
论文地址:
https://arxiv.org/pdf/2108.07002.pdf
项目页面:
https://zhuozheng.top/changestar/
代码:
https://github.com/Z-Zheng/ChangeStar
第一作者主页:https://zhuozheng.top
该工作是武汉大学测绘遥感信息工程国家重点实验室RSIDEA团队在变化检测方面的工作,已被ICCV 2021接收。
2025年06月10日
Logistic Regression是大家非常熟悉的基本算法,其作为经典的统计学习算法几乎统治了早期工业机器学习时代。这是因为其具备简单、时间复杂度低、可大规模并行化等优良特性。在早期的CTR预估中,算法工程师们通过手动设计交叉特征以及特征离散化等方式,赋予LR这样的线性模型对数据集的非线性学习能力,高维离散特征+手动交叉特征构成了CTR预估的基础特征。LR在工程上易于大规模并行化训练恰恰适应了这个时代的要求。