提高微服务安全性的11个方法
原文发表于kubernetes中文社区,为作者原创翻译 ,原文地址
更多kubernetes文章,请多关注kubernetes中文社区
目录
为什么选择微服务?
1.通过设计确保安全
OWASP
2.扫描依赖
3.随处使用HTTPS
安全的GraphQL API
安全的RSocket端点
4.使用身份令牌
授权服务器:多对一还是一对一?
在JWT上使用PASETO令牌
5.加密和保护密钥
6.通过交付流水线验证安全性
7.降低攻击者的速度
8.使用Docker Rootless模式
9.使用基于时间的安全性
10.扫描Docker和Kubernetes配置中的漏洞
11.了解云和集群安全性
总结
为什么选择微服务?
如果你正在开发一个大型/复杂的应用,并且你经常需要快速,可靠地升级部署 ,那么微服架构是一个不错的选择。
但是如何提高微服务架构的安全性呢?
1.通过设计确保安全
设计安全,意味着从一开始就应该将安全性纳入软件设计中。关于安全,其中最常见的一个威胁就是恶意字符。
我问我的朋友罗伯·温奇(Rob Winch)他对删除恶意字符的想法。Rob是Spring Security项目的负责人,被广泛认为是安全专家。
我认为从一开始就将代码设计为安全是有意义的。但是,完全删除恶意字符不可能的。
什么是恶意字符,实际上取决于它所使用的上下文。只是要找出是否存在其他注入攻击(即JavaScript,SQL等),你就可以确保HTML上下文中没有恶意字符。需要注意的是,HTML文档的编码也是基于上下文的。
限制字符也不总是可行的。在许多情况下,软件认为是恶意的字符,但这在某人的名字中是完全有效的字符。那应该怎么办?
我觉得,最好在使用字符的上下文中判断,而不是尝试限制字符。
—罗伯·温奇
作为工程师,我们很早就明白了–创建精心设计的软件体系结构的重要性。软件开发中常见的安全威胁,促使组织在系统架构时要时刻考虑软件的安全性。系统要能够在受到攻击时,也要有用于执行必要的身份验证,授权,数据加密,数据完整性和可用性的解决方案。
从InfoQ文章分析中,我们可以看到:
OWASP Top 10在过去十年中并没有发生太大变化。SQL注入仍然是最常见的攻击。十年来,我们仍在继续重复同样的错误。— Johnny Xmas
这就是为什么需要将安全预防措施纳入软件架构的原因。
OWASP
开源的Web应用程序安全项目(Open Web Application Security Project ,OWASP)是一个非营利性基金会,致力于改善软件的安全性。他们向开发人员和技术人员提供:
- 工具和资源
- 社区与网络
- 教育培训
我喜欢Dan Bergh Johnsson,Daniel Deogun和Daniel Sawano撰写的《Secure by Design》一书中的示例。它们展示了如何开发一个基本User实体对象,并且该对象需要在web页面上显示用户名。
public class User {private final Long id;private final String username;public User(final Long id, final String username) {this.id = id;this.username = username;}// ... }
如果你接受用户名的任何字符串值,则有人可以使用用户名执行XSS攻击。你可以使用输入校验来解决此问题,如下所示。
import static com.example.xss.ValidationUtils.validateForXSS; import static org.apache.commons.lang3.Validate.notNull; public class User {private final Long id;private final String username;public User(final Long id, final String username) {notNull(id);notNull(username);this.id = notNull(id);this.username = validateForXSS(username);} }
但是,此代码仍然有问题。
- 开发人员需要考虑安全漏洞
- 开发人员必须是安全专家并且知道使用 validateForXSS()
- 它假设编写代码的人可以想到现在或将来可能发生的每一个潜在弱点
更好的设计是创建一个Username封装所有安全问题的类。
import static org.apache.commons.lang3.Validate.*; public class Username {private static final int MINIMUM_LENGTH = 4;private static final int MAXIMUM_LENGTH = 40;private static final String VALID_CHARACTERS = "[A-Za-z0-9_-]+";private final String value;public Username(final String value) {notBlank(value);final String trimmed = value.trim();inclusiveBetween(MINIMUM_LENGTH,MAXIMUM_LENGTH,trimmed.length());matchesPattern(trimmed,VALID_CHARACTERS,"Allowed characters are: %s", VALID_CHARACTERS);this.value = trimmed;}public String value() {return value;} } public class User {private final Long id;private final Username username;public User(final Long id, final Username username) {this.id = notNull(id);this.username = notNull(username); }
这样,你的设计使开发人员更容易编写安全代码。
2.扫描依赖
我们用于开发软件的许多类库,很多都依赖于第三方类库,传递性依赖性有时会产生大量的依赖链,其中一些可能就有安全漏洞。
你可以在代码存储库上,使用扫描程序来识别易受攻击的依赖项。你也应该在部署的流水线,主要代码行,发布的代码版本和新的代码贡献中扫描漏洞。
Snyk调查:25%的项目未报告安全问题;多数只添加发行说明;只有10%的人报告CVE。
如果你是GitHub用户,则可以使用dependabot通过pull请求提供自动更新。GitHub还可以在存储库中启用安全警报。
你还可以使用功能更全的解决方案,例如Snyk和JFrog Xray。
3.随处使用HTTPS
你应该在所有地方都使用HTTPS,即使对于静态站点也要如此。如果你有HTTP连接,请将其更改为HTTPS,确保工作流程的各个方面(从Maven存储库到 XSDs )都使用HTTPS URI。
HTTPS的正式名称是:传输层安全性(又名TLS)。它旨在确保计算机应用程序之间的隐私和数据完整性。 How HTTPS Works 是一个很好的网站,可用于学习有关HTTPS的更多信息。
要使用HTTPS,你需要一个证书。它具有两个重要的作用, 建立信息安全通道,保障隐私数据安全 ,并且还验证网站的真实性,防止误入钓鱼网站 。
Let’s Encrypt 提供免费证书,你可以使用其API自动续订它们。
Let’s Encrypt于2016年4月12日启动,该组织宣布自成立以来已总共发行了10亿张证书,并且据估计,Let’s Encrypt使Internet上安全网站的百分比增加了一倍。
Let’s Encrypt建议你使用Certbot来获取和更新证书。Certbot是一个免费的开源软件工具,其中Certbot网站可以让你选择你的Web服务器和系统,然后为自动生成证书。例如,Ubuntu使用Nginx的的说明。
要在Spring Boot中使用证书,你只需要在src/main/resources/application.yml进行一些配置。
server:ssl:key-store: classpath:keystore.p12key-store-password: passwordkey-store-type: pkcs12key-alias: tomcatkey-password: passwordport: 8443
在配置文件中存储密码和密钥,有很大的安全风险。我将在下面显示如何加密密钥。
你可能还想强制使用HTTPS。你可以在我以前的博客文章“ 保护Spring Boot应用程序的10种出色方法”中看到如何做。通常,强制使用HTTPS,需要使用HTTP Strict-Transport-Security响应头(缩写为HSTS)来告诉浏览器它们只能使用HTTPS访问网站。
要了解基于Spring的微服务如何使用HTTPS,请参阅使用HTTPS和OAuth 2.0保护Spring微服务。
安全的GraphQL API
GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。 GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让 API 更容易地随着时间推移而演进,还能用于构建强大的开发者工具。
如果你想请求具备OAuth 2.0和React功能的GraphQL服务器,则只需传递一个Authorization标头即可。
Apollo是一个用于构建数据图表的平台,Apollo Client具有React和Angular的功能。
const clientParam = { uri: '/graphql' }; const myAuth = this.props && this.props.auth; if (myAuth) {clientParam.request = async (operation) => {const token = await myAuth.getAccessToken();operation.setContext({ headers: { authorization: token ? `Bearer ${token}` : '' } });} } const client = new ApolloClient(clientParam);
Angular配置安全的Apollo Client
export function createApollo(httpLink: HttpLink, oktaAuth: OktaAuthService) {const http = httpLink.create({ uri });const auth = setContext((_, { headers }) => {return oktaAuth.getAccessToken().then(token => {return token ? { headers: { Authorization: `Bearer ${token}` } } : {};});});return {link: auth.concat(http),cache: new InMemoryCache()}; }
在服务器上,你可以使用任何用于保护REST API端点的安全来保护GraphQL。
安全的RSocket端点
RSocket是用于构建云原生和微服务应用程序的下一代的响应式的第5层应用程序通信协议。
这是什么意思?这意味着RSocket具有内置的响应式语义,因此它可以与客户端可靠地通信。RSocket网站介绍,它可应用于 Java,JavaScript,Go, .NET, C++, 和Kotlin中。
Spring Security 5.3.0完全支持RSocket应用程序。
要了解有关RSocket的更多信息,我建议阅读RSocket入门:Spring Boot Server。
4.使用身份令牌
OAuth 2.0自2012年以来就提供了委托授权。2014年,OpenIDConnect在的OAuth 2.0之上添加了联合身份。它们共同提供了一个标准规范,你可以据此编写代码,并可以在 IdPs (Identity Providers) 中使用。
该规范,还允许你通过向/userinfo端点发送访问令牌来查找用户的身份。你可以使用OIDC发现来查找此端点的URI,这提供了一种获取用户身份的标准方法。
如果要在微服务之间进行通信,则可以使用OAuth 2.0的客户端凭据流来实现安全的服务器到服务器通信。在下图中,API Client是一台服务器,而API Server另一台服务器。
授权服务器:多对一还是一对一?
如果你使用OAuth 2.0保护服务安全,使用的还是授权服务器。典型的设置是多对一关系,在这种关系中,你有许多微服务与授权服务器通信。
这种方法的优点:
- 服务可以使用访问令牌与任何其他内部服务进行对话(因为它们都是连接到同一个授权服务器)
- 有了一个可以查找所有范围和权限定义的地方
- 开发人员和安全人员更易于管理
- 交互更快
缺点:
- 如果一项服务的令牌遭到破坏,则所有服务都将面临风险
- 安全边界模糊
另一种更安全的替代方法是一对一方法,其中每个微服务都绑定到其自己的授权服务器。如果他们需要相互通信,则需要在信任之前进行注册。
这种体系结构使你可以明确定义安全边界。但是,它比较慢,也难于管理。
我的建议:使用多对一关系,直到你有计划和文档来支持一对一关系为止。
在JWT上使用PASETO令牌
在过去的几年中, JSON Web Tokens (JWT) 变得非常流行,但也遭到了抨击。主要是因为许多开发人员尝试使用JWT,来避免会话的服务器端存储。请参阅为什么不建议使用JWT。
我的同事Randall Degges和Brian Demers在PASETO( platform-agnostic security tokens)上写了一些有益的文章。
- 全面了解PASETO
- 用Java创建和验证PASETO令牌
长话短说:使用PASETO令牌并不像听起来那么容易。如果你想编写自己的安全性,则可以使用它。但是,如果你要使用知名的云提供商,则很可能它还不支持PASETO标准。
5.加密和保护密钥
当你开发与授权服务器或其他服务通信的微服务时,这些微服务可能会存储用于通信的密钥。这些密钥可能是API密钥,客户密钥或用于基本身份验证的凭据。
要更安全地使用密钥,第一步是将其存储在环境变量中。但这只是开始,你应该尽力加密你的密钥。
在Java世界中,我最熟悉HashiCorp Vault和Spring Vault。
下图展示的是Amazon KMS是如何工作。
简而言之,它的工作方式是:
- 使用KMS生成主密钥
- 每次你想要加密数据时,你都要求AWS 为你生成一个新的数据密钥。
- 然后,你可以使用数据密钥对数据进行加密
- 然后,Amazon将使用主密钥对你的数据密钥进行加密
- 然后,你将合并加密的数据密钥和加密的数据以创建加密的消息。该加密的消息是你的最终输出,你就可以将它存储在文件或数据库中。
这样,你就无需担心保护密钥的安全性-密钥始终是唯一且安全的。你还可以使用Azure KeyVault来存储你的密钥。
6.通过交付流水线验证安全性
依赖关系和容器扫描,从源头保障了程序的安全,但是在执行CI(持续集成)和CD(持续部署)流水线时,还应该执行测试。
Atlassian有篇文章,DevSecOps:将安全性注入CD流水线,建议使用安全性单元测试,静态分析安全性测试(SAST)和动态分析安全性测试(DAST)。
你的代码交付流水线可以自动执行这些安全检查,但是可能会花费一些时间来设置。
可以了解一种“ Continuous Hacking ”的软件交付方法,请参阅Zach Arnold和Austin Adams的这篇文章。他们建议以下内容:
- 创建Docker基本镜像的白名单,以在构建时进行检查
- 确保你正在拉取的基础镜像有加密签名
- 对推送的镜像的元数据进行签名,以便稍后进行检查
- 在你的容器中,请使用软件包完整的Linux发行版
- 使用HTTPS拉取第三方依赖
- 不允许在Dockerfile中,将敏感的主机路径指定为镜像中的存储卷
但是代码呢?
- 针对已知的代码级安全漏洞在代码库上运行静态代码分析
- 运行自动的依赖检查程序,以确保你使用的是最新,最安全的依赖版本
- 启动服务,将自动渗透机器人指向正在运行的容器,然后看看会发生什么
有关代码扫描器,请参见OWASP的源代码分析工具。
7.降低攻击者的速度
如果有人尝试使用数百个用户名/密码组合,攻击你的API,那么他们可能需要一段时间才能成功完成身份验证。如果你可以检测到此攻击并降低服务速度,则攻击者很可能会消失。
你可以在代码中或API网关来实现速率限制。Okta提供了API速率限制和电子邮件速率限制以帮助降低服务攻击。
8.使用Docker Rootless模式
Docker 19.03引入了Rootless模式,此功能,允许用户以主机上的非root用户身份运行Docker守护进程(包括容器)。这样做的好处是,即使受到威胁,攻击者也将无法获得对主机的根访问权限。
如果你正在生产中运行Docker守护程序,那么这绝对是你应该研究的东西。但是,如果你让Kubernetes运行Docker容器,你需要在PodSecurityPolicy中配置runAsUser。
9.使用基于时间的安全性
基于时间的安全性背后的思想是,你的系统永远不会完全安全。防止入侵者只是保护系统安全的一部分,异常检测和反应也是必不可少的。
使用多因素身份验证可以减慢入侵者的速度,还可以帮助检测特权级别较高的人何时通过关键服务器进行身份验证。如果你拥有诸如域控制器之类的组件,来控制网络流量,那么用户只要登录成功,就会向你的网络管理员团队发送警报。
这只是尝试检测异常,并对异常做出快速反应的一个示例。
10.扫描Docker和Kubernetes配置中的漏洞
Docker容器在微服务架构中非常受欢迎。Docker Image Security10个最佳实践建议:
- 优先选择基本镜像
- 使用USER指令,确保使用了最少特权
- 签名和验证镜像,以减少MITM攻击
- 查找,修复开源漏洞
- 不要将敏感信息泄漏到Docker镜像
- 使用固定标签实现不变性
- 使用COPY代替ADD
- 使用元数据标签,例如maintainer和securitytxt
- 使用多阶段构建来获取小而安全的镜像
- 使用像hadolint这样的 linter 检查工具
11.了解云和集群安全性
如果你正在管理集群和云,那么你可能已经知道4C的Cloud Native Security了。
仅在代码级别解决安全问题,几乎不可能防范云,容器和代码中的安全漏洞。但是,当你正确地处理这些问题时,就会为代码增加安全性,并将增强本已强大的基础设施。
Kubernetes博客上有篇文章,标题为《防止攻击的11种方法》。
- 随处使用TLS
- 启用具有最低权限的RBAC,禁用ABAC并使用审核日志记录
- 使用第三方身份验证程序(例如Google,GitHub或Okta)
- 分布式部署你的etcd群集,并为其提供防火墙
- 旋转加密密钥(Rotate Encryption Keys)
- 使用Linux安全功能和受限制的 PodSecurityPolicy
- 静态分析YAML
- 以非root用户身份运行容器
- 使用网络策略(以限制Pod之间的流量)
- 扫描镜像并运行IDS(入侵检测系统)
- 运行服务网格
这篇文章虽然发布在2018年7月,但我认为,仍然适用于今天的云原生世界。
总结
这些安全模式,前面几点适用于开发人员。
- 通过设计确保安全
- 扫描依存关系
- 使用HTTPS
- 使用访问令牌
- 加密和保护密钥
它们的其余部分似乎适用于DevOps人员,或更确切地说适用于DevSecOps。
- 使用交付流水线验证安全性
- 降低攻击者的速度
- 使用Docker Rootless模式
- 使用基于时间的安全性
- 扫描Docker和Kubernetes配置中的漏洞
- 了解云和集群的安全性
所有这些模式都是重要的考虑因素,因此,组织应该确保开发人员和DevSecOps团队之间保持密切的关系。实际上,如果你选择了微服务架构,那么这些人就不会在单独的团队中!
译文链接: https://dzone.com/articles/11-patterns-to-secure-microservice-architectures
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- AngularJS - 入门小Demo
AngularJS四大特效 MVC模式、模块化设计、自动化双向数据绑定、依赖注入 如果了解了后端开发知识,想必对这些词汇不会陌生,AngularJS融合了后端开发的一些思想,虽然身为前端框架,但与jQuery框架却是完全不相同的东西。 Angular…...
2024/4/20 4:30:32 - Gracejs : 全新的基于koa2的前后端分离框架
原文地址:http://feclub.cn/post/content...Gracejs(又称:koa-grace v2) 是全新的基于koa v2.x的MVCRESTful架构的前后端分离框架。 一、简介 Gracejs是koa-grace的升级版,也可以叫koa-grace v2。 github地址: https://github.com/xiongwilee…...
2024/4/21 4:22:16 - Ionic2入门教程 实现TodoList App-1 初识Ionic2
Ionic是一个基于Angular2的开发手机web app的框架,它包含了一整套手机端的样式组件,和一系列的功能服务组件。样式包括像按钮、表单、列表、header等都有提供。服务组件的话,包括tab、slider、侧边栏、模态窗口等也有很多,基本上能…...
2024/4/21 4:22:16 - Web 开发,如何集各家所长?
回顾Web 开发历史,随着框架和现代化工具简化日常开发,前端和后端开发人员的发展方向正在合并,两端的知识已经能够被同时熟练掌握。笔者日常工作中接触到的大部分高级开发人员,都具有全栈开发的能力。当前,全栈开发已经…...
2024/4/21 4:22:14 - DataWorks数据埋点的设计及未来发展的思考
什么是前端埋点? 马总曾经说过现在是DT时代(大数据的时代)。 数据已经成为一家公司最宝贵的财富,越来越多的互联网公司开始重视数据的应用。数据应用的过程是:数据收集 -> 数据整理(数据同步&am…...
2024/4/21 4:22:13 - 【Poetry项目总结】Poetry前后端分离项目( Version1.0)之前端Angular8总结
1.前言 本文介绍了Poetry--随机名句接口的Web前端开发。从项目的前期规划/技术选型到后期的实现落地做了详细地记录与总结,其中穿插部分技术知识。本文只是Poetry v1.0的记录与总结,后期随着项目的不断推进,可能会在本文后加上version1.1的总…...
2024/4/21 4:22:13 - 更好的 Aria2 容器化使用方案
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2019年04月04日 统计字数: 6010字 阅读时间: 12分钟阅读 本文链接: soulteary.com/2019/04/04/… 更好…...
2024/4/20 19:50:32 - 2021年最不可错过学习前端框架和工具库
最近在知乎看到了这么个问题:学完Vue还有必要学习React和Node吗?, 有很奇妙的感觉,因为我在最开始入门前端时,也是以Vue入的门,在“学完”Vue之后, 我也有了类似的疑问,但当时的我没…...
2024/5/2 20:18:44 - C语言:输入10个人的英文(拼音也行)名字,名字按字母顺序从小到大排列.
char str[10][10] = {0};char temp[10] = {0};//存储临时字符串//数组名代表数组的首地址,是一个常量地址,不可修改.printf("输入一个名字:");for (int i = 0; i < 10; i++) {scanf("%s", str[i]);}for (int i = 0; i < 10 - 1; i++) {for (int j = …...
2024/4/20 19:50:30 - 从flask视角理解angular(二)Blueprint VS Component
Component类似flask app下面的每个blueprint。 import rxjs/add/operator/switchMap; import { Component, OnInit } from angular/core; import { ActivatedRoute, ParamMap } from angular/router; import { Location } from angular/common;import {…...
2024/4/20 19:50:29 - 基于Vite2+Vue3的项目复盘总结
点击上方“前端开发博客”,选择“设为星标”回复“2”加入前端群1.项目背景与技术选型1.1 项目背景我们要做一个基于边缘计算的物联网管理平台雏形,流程大概是这样:数据(传感器收集通过串口传入边缘节点服务器)经过边缘…...
2024/4/21 4:22:12 - 前端Nodejs需要了解的学习内容
Node简介 Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎。 chrome浏览器就基于V8,同时打开20-30个网页都很流畅。 nodejs 实现 commonjs规范 nodejs 让 js在后端运行提供服务成为可能。nodejs优秀框架有express、koa等 事件驱动,…...
2024/4/21 4:22:10 - vue 2 + Webpack 4
demo: https://github.com/saoraozhe3hao/vueDemo 常用组件 路由:vue-router 状态管理:vuex 服务器端渲染SSR:nuxt 移动端组件库:Mint UI(饿了么)、vonic、vux (WeUI规范)、京东…...
2024/5/2 12:04:25 - react 服务器端渲染_React和Angular应用程序中服务器端渲染的比较
react 服务器端渲染在本文中,我们将讨论什么是服务器端渲染(SSR),并讨论如何在React和Angular应用程序中实现服务器端渲染(SSR)。 最后,我们还将简要比较启用SSR的难易程度和为此所需采取的方法…...
2024/4/21 4:22:09 - 知识点2
1、css 动画和 js 动画的差异 a、代码复杂度,js 动画代码相对复杂一些 b、动画运行时,对动画的控制程度上,js 能够让动画,暂停,取消,终止,css动画不能添加事件 c、动画性能看,…...
2024/4/20 13:19:59 - Vue+Nginx+NodeJs(Express)+Python(Django)从零搭建博客并上线(二)之Vue
Element-ui 官方文档Vuex 官方文档localStorageAxios 官方文档代理和跨域jwt-decode 官方文档Tinymce 官方文档Others... vue脚手架的从零搭建就不用了吧,官网也有详细的教程,这里就默认大家会使用vue进行开发。 还有就是建站用的是Vue3.0,它…...
2024/5/2 16:00:14 - FastDFS封装Java工具类并实现文件上传与下载
一、资源准备 FastDFS安装配置请参考:https://blog.csdn.net/weixin_44187730/article/details/85951370 1):由于FastDFS客户端jar包并没有在中央仓库中,所以需要使用下列命令手动安装jar包到Maven本地仓库 mvn install:install-file -DgroupIdorg.csource.fastd…...
2024/4/21 4:22:06 - 面试题2
Q: 怎么去设计一个组件封装 组件封装的目的是为了重用,提高开发效率和代码质量低耦合,单一职责,可复用性,可维护性… Q: js 异步加载的方式 渲染引擎遇到 script 标签会停下来,等到执行完脚本,继续向下渲…...
2024/5/2 21:18:50 - 关于大学计算机相关专业学习路线的见解与分析
2020.6.18 重新增改部分内容 谨以此文献给仍然迷失在大学生活中的计算机专业学子!!! 不管你是如何选择了这门专业,我想告诉你的是这是一个很深的领域,没有热爱不如尽早转行。 阅读本文首先需要你明确自己的专业是偏硬…...
2024/4/21 4:22:04 - 基于Flask-Angular的项目组网架构与部署
基于Raindrop网,分享项目的组网架构和部署。 项目组网架构 架构说明 1.流 项目访问分为两个流,通过nginx分两个端口暴露给外部使用:数据流:用户访问Raindrop网站。控制流:管理人员通过supervisor监控、管理服务器进程。 图中除了将程序部署在…...
2024/5/2 11:29:13
最新文章
- 抖音小店怎么运营操作,无货源正确做店方式,新手就看这一篇
大家好,我是电商笨笨熊 当前抖店还能做无货源模式吗? 当然可以。 近两年由于平台对于无货源的打击,很多人开始怀疑,无货源模式在抖店还能行得通吗? 抖店这个项目我们做了四年多的时间,无货源模式也是&a…...
2024/5/4 22:05:26 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 招投标系统简介 企业电子招投标采购系统源码之电子招投标系统 —降低企业采购成本
功能描述 1、门户管理:所有用户可在门户页面查看所有的公告信息及相关的通知信息。主要板块包含:招标公告、非招标公告、系统通知、政策法规。 2、立项管理:企业用户可对需要采购的项目进行立项申请,并提交审批,查看所…...
2024/5/2 20:46:00 - 通过mapreduce程序统计旅游订单(wordcount升级版)
通过mapreduce程序统计旅游订单(wordcount升级版) 本文将结合一个实际的MapReduce程序案例,探讨如何通过分析旅游产品的预订数据来揭示消费者的偏好。 程序概览 首先,让我们来看一下这个MapReduce程序的核心代码。这个程序的目…...
2024/5/4 3:41:46 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/1 17:30:59 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/2 16:16:39 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/29 2:29:43 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/3 23:10:03 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/27 17:58:04 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/27 14:22:49 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/28 1:28:33 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/30 9:43:09 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/27 17:59:30 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/4 18:20:48 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/28 1:34:08 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/29 20:46:55 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/30 22:21:04 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/1 4:32:01 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/4 2:59:34 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/28 5:48:52 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/30 9:42:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/2 9:07:46 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/30 9:42:49 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57