物联网安全优秀实践:2023年设备保护指南

物联网的发展可谓是革命性的,数十亿台设备实时互连、通信和共享数据。因此,考虑物联网安全的最佳实践至关重要。

物联网的重要性日益上升

在数字时代,物联网(IoT)已成为一股革命力量,重塑了企业运营和个人生活方式。从调节家庭温度的智能恒温器到优化供应链的复杂传感器,物联网设备已经无缝融入我们的日常生活。物联网的发展可谓是革命性的,数十亿台设备实时互连、通信和共享数据。因此,考虑物联网安全的最佳实践至关重要。

巨大的变革与潜力,往往也伴随着紧迫的责任。特别是对于小型企业而言,物联网安全不仅仅是一个技术问题,更是一项业务需求。对物联网设备的日益依赖,带来了无数的安全挑战。

一个漏洞就可能导致数据泄露、运营中断和重大财务损失。此外,对于往往缺乏大企业那样庞大资源的小企业来说,风险甚至更高。一个受损的物联网设备可能会削弱客户信任、损害声誉并危及企业的生存。

在2023年,随着物联网领域的不断扩大和发展,了解和实施物联网安全最佳实践不仅仅是一种建议,而是一种必要。小型企业站在这一数字前沿的最前沿,确保其物联网设备的安全,对于充分发挥这一技术奇迹的潜力至关重要。

为什么小型企业应该优先考虑物联网安全

物联网(IoT)对企业的变革力量是不可否认的。通过将物理设备与数字系统无缝集成,物联网为创新、效率和增长开辟了新的途径。对于小型企业而言,这种转变尤为深刻。

物联网对业务运营的变革力量

  • 供应链优化:考虑使用物联网传感器实时监控库存水平的本地零售商。这些传感器可以在库存不足时自动重新订购,确保企业永远不会缺货。这不仅提高了客户满意度,还简化了运营并降低了管理成本。
  • 增强的客户体验:以一家采用智能恒温器和照明系统的小咖啡馆为例。通过根据顾客喜好和天气等外部因素调整氛围,咖啡馆可以提供个性化且舒适的环境,从而提高顾客忠诚度和重复光顾率。

然而,物联网的好处伴随着重大的责任。这些设备的互连性质意味着,某个区域的安全漏洞可能会对整个企业产生连锁反应。

忽视物联网安全最佳实践的现实后果

  • 数据泄露:受损的物联网设备可以为黑客提供进入企业整个网络的网关。这可能导致未经授权访问敏感的客户数据、财务记录和专有信息。此类违规行为的后果可能是毁灭性的,包括法律后果、经济损失和声誉受损。
  • 运营中断:不安全的物联网系统可能会被用来扰乱业务运营。想象一下,一个智能制造部门被黑客远程关闭,导致生产中断、错过最后期限和收入损失。

这些简短的实例强调了优先考虑物联网安全的紧迫性。对于小型企业管理者而言,了解和解决这些漏洞不仅仅是为了保护运营,还为了确保企业在日益数字化的世界中实现长期生存和成功。

物联网安全挑战:超越基础

网络安全领域一直是一个动态发展的领域。然而,随着物联网(IoT)的出现,挑战成倍增加,带来了传统网络安全措施最初无法解决的复杂性。

传统网络安全与物联网安全的区别

区别之处  

传统网络安全   

物联网安全   

主要焦点

保护集中式服务器和数据库

保护互连设备的去中心化网络

威胁态势

恶意软件、网络钓鱼、DDoS攻击

设备篡改、数据拦截、未经授权的设备访问

设备规模

仅限于计算机和服务器

从可穿戴设备到工业传感器,数十亿种不同的设备

更新机制

定期软件更新和补丁

实时更新嵌入式系统的挑战

数据流

主要是单向数据流

设备、本地网络和云端之间的多向数据流

用户互动

  直接与大多数设备的用户交互

  许多设备在没有常规用户交互的情况下自主运行

上表强调了传统网络安全与物联网带来的挑战之间的根本区别。虽然传统措施侧重于保护集中式系统,但物联网安全必须解决由各种设备组成的庞大、分散的网络,且每个设备都有其独特的漏洞。

庞大而复杂的物联网生态系统:本身就是一个挑战

物联网生态系统不仅庞大,而且极其复杂。从家庭恒温器中的简单传感器到制造单位中的复杂机械,设备的范围非常广泛。每个设备通常实时生成、传输、处理和存储数据。这种跨越无数设备的持续信息流创建了一个相互依赖的网络。

物联网生命周期流程图:通过展示物联网生态系统中数据生命周期的流程图来可视化这种复杂性。。从物联网设备如何生成数据开始,转向其通过网络的传输,说明其处理(本地或在云中),最后以其存储作为结束。在每个阶段,查明潜在的安全风险,例如“设备篡改”、“数据拦截”或“未经授权的云访问”。

这个错综复杂的网络给安全专业人员带来了巨大的挑战。一台设备上的漏洞可能会产生连锁效应,危及整个网络的完整性。此外,物联网设备的多样性,如每种设备都有其操作系统、协议和接口,使得标准化安全措施成为一项艰巨的任务。

物联网生命周期

下表列出了物联网生命周期的每个步骤的相关安全问题。

步骤   

 描述

安全问题   

设备生成

 物联网设备根据其功能和环境不断生成数据

 设备篡改——对设备的物理访问可能导致数据操纵或盗窃。

数据传输

 从设备发送到本地网络或直接发送到云端

 数据拦截——未加密的数据在传输过程中可能被拦截。

数据处理

 在本地或云端分析数据以获取见解或触发操作。

 未经授权的访问–不充分的安全协议可能会导致在处理过程中对数据进行未经授权的访问。

数据存储

处理后的数据将被存储以供将来临时或长期使用

 存储系统中的漏洞可能导致大规模数据泄露。

从本质上讲,物联网具有革命性的特性,如规模、多样性和互联性;从安全角度来看,也使其成为巨大的挑战。对于涉足物联网领域的小型企业而言,了解这些挑战是制定强大安全策略的第一步。

现实世界的示例:忽视物联网安全最佳实践的高昂代价

围绕物联网安全的理论讨论是必不可少的,但没有什么比现实世界的例子更能有效地说明这一点。这些事件凸显了企业在忽视物联网设备安全时所面临的切实后果。

1、臭名昭著的婴儿监视器入侵:

在一个登上头条的、令人毛骨悚然的事件中,父母们惊恐地发现其联网婴儿监视器被黑客入侵。未经授权的用户访问了摄像头,不仅观察了婴儿,还与孩子进行了交流。此次泄露凸显了日常物联网设备的漏洞,以及对隐私和安全的真正威胁。

经验教训:即使是看似无害的设备,例如婴儿监视器,也可能成为网络犯罪分子的网关。确保强大的密码保护和定期更新设备固件是防止此类违规的关键步骤。

2、通过物联网设备发起的大规模DDoS攻击:

2016年,一场规模最大的分布式拒绝服务(DDoS)攻击破坏了Twitter、Netflix和Reddit等主要网站。这次攻击是使用僵尸网络精心策划的,该僵尸网络包含数千个受感染的物联网设备,包括摄像头和路由器。通过利用这些设备,黑客能够以巨大的流量淹没服务器,导致大范围的中断。

经验教训:物联网设备的互连性质意味着,设备中的漏洞可能会产生连锁反应。企业必须对保护每台设备保持警惕,了解每台设备都可能成为网络攻击的潜在切入点。

这些事件清楚地提醒我们所涉及的高风险。对于小型企业而言,此类违规行为的影响可能更为严重,可能造成经济损失、声誉受损和法律后果。优先考虑物联网安全不仅是技术上的需要,也是业务上的需要。

物联网的常见漏洞

物联网(IoT)的快速发展开启了一个连接的新时代,从智能恒温器到工业传感器等设备,已成为我们日常生活中不可或缺的一部分。然而,随着这种扩张,企业和个人必须意识到无数的安全漏洞。

1、不安全的Web界面

具有Web界面的设备通常带有默认设置,如果不进行更改,很容易被利用。这类漏洞包括弱默认凭证、缺乏密码保护和暴露的管理面板等。

2、网络安全性不足

此漏洞与设备之间以及更广泛的互联网之间的通信方式有关。未加密的数据传输、开放端口以及使用过时的协议,可能会使设备容易受到攻击。

3、缺乏安全更新机制

没有安全方式更新软件或固件的设备将面临风险。过时的软件可能具有已知的漏洞,黑客可以利用这些漏洞来获得未经授权的访问。

4、不安全的数据存储

在没有适当加密的情况下存储敏感数据,或将敏感数据存储在易于访问的位置可能会导致数据泄露。对于存储个人或关键业务信息的设备而言,此漏洞尤其令人担忧。

5、缺乏设备管理

如果没有适当的设备管理功能,用户可能无法更改密码、实施双重身份验证或有效管理多个设备。

6、不安全的API

API,即应用程序编程接口,允许设备相互通信。不安全的API可能会导致未经授权的访问、数据泄露和其他安全事件。

过时的软件、弱密码和其他因素在这些漏洞中发挥着重要作用。定期更新设备、使用强而独特的密码以及随时了解最新威胁,是缓解这些漏洞和确保物联网设备安全的关键步骤。

保护物联网设备的最佳实践

随着物联网(IoT)不断融入我们的日常生活和业务运营,确保这些设备的安全变得至关重要。虽然漏洞很多,但好在,通过采取主动措施,许多威胁都可以得到缓解。以下是一些有助于保护物联网设备安全的最佳实践:

1、定期软件更新

保护物联网设备的最有效方法之一是保持其软件最新。制造商经常发布更新以修补已知漏洞,并提高设备安全性。

过时的软件可能具有已知的漏洞,黑客可以利用这些漏洞来获得未经授权的访问。因此,在可用时启用自动更新非常重要。如果这不是一个选择,定期查看制造商的网站更新,并及时应用。

2、强密码策略

默认密码或弱密码是黑客的最爱。确保设备受到强大、独特的密码的保护是一个简单但关键的步骤。

弱密码很容易被猜到或破解,使攻击者可以轻松访问设备,甚至可能访问整个网络。因此,确保用户使用大小写字母、数字和特殊符号组合的密码非常重要。避免使用容易猜到的信息,例如生日或姓名。有些软件会检查密码,以确保网站名称、用户或其他容易猜到的密码不被使用。

3、多重身份验证(MFA)

MFA通过要求两种或多种验证方法增加了额外的安全层,如:知道的东西(密码)、拥有的东西(智能卡或手机)或身份(指纹或面部识别)。

因此,即使黑客设法窃取密码,MFA也可以防止未经授权的访问。所以,在所有支持MFA的设备和平台上启用MFA非常重要。

4、网络安全措施和监控

物联网设备的安全程度取决于所连接的网络。实施强大的网络安全措施,可以保护设备免受潜在威胁。

不安全的网络可能成为黑客访问所有连接设备的网关。因此建议:

  • 使用防火墙阻止未经授权的访问。
  • 为物联网设备创建单独的网段,这样即使一台设备受到威胁,攻击者也不能轻易移动到网络的其他部分。
  • 如果远程访问物联网设备,请使用虚拟专用网络(VPN)加密连接。
  • 定期监控网络流量,以防任何异常活动。入侵检测系统等工具可提醒潜在的威胁。

通过实施这些最佳实践,企业和个人可以显著降低与物联网设备相关的风险。在一个连接为王的时代,确保连接设备的安全不仅仅是技术上的需要,更是一种责任。

人工智能和机器学习在增强物联网安全方面的作用

物联网(IoT)的快速发展带来了大量机遇,同时也带来了一系列安全挑战。随着联网设备数量的不断增长,传统的安全措施往往无法满足需求。这正是人工智能(AI)和机器学习(ML)发挥作用的地方,彻底改变了我们处理物联网安全的方式。

  • 连续数据馈送

物联网设备不断向人工智能系统发送数据流,如指向人工智能大脑的箭头所示。这种连续的数据馈送使人工智能能够实时了解每个设备的状态和活动。

  • 实时分析和预测威胁分析

在人工智能大脑中,处理符号表示数据模式的实时分析。人工智能不只是被动地接收这些数据,还会主动地处理和分析。此功能支持预测性威胁分析,人工智能可以在潜在的安全威胁出现之前对其进行预测,从而提供主动的安全方法。

  • 机器学习和适应

从人工智能大脑出现并返回的圆形箭头代表机器学习反馈循环。机器学习算法从数据模式中学习,不断完善其威胁检测能力。随着时间的推移,该系统变得更加擅长识别即使是最细微的异常情况,确保安全措施与新出现的威胁同步发展。

  • 主动安全措施

最后,人工智能大脑指向物联网设备的箭头象征着正在发送的安全操作或警报。凭借实时监控和预测分析,人工智能可以检测异常情况并立即采取措施,无论是隔离设备、发送警报还是修补漏洞。

在庞大而复杂的物联网世界中,人工智能和机器学习充当警惕的守护者,不断学习、不断适应、随时准备防御。它们在增强物联网安全方面的作用不仅是有益的,而且是不可或缺的。

为企业构建安全的物联网生态系统

在当今互联的世界中,企业不能对其物联网设备的安全性感到自满。构建安全的物联网生态系统需要采取积极主动的方法,首先对当前基础设施进行彻底审计,然后实施量身定制的安全策略。以下是具体的操作步骤。

审计和评估当前物联网基础设施的步骤:

1.设备列表:首先创建组织中所有物联网设备的综合列表。这包括从智能恒温器到工业传感器的一切。

2.检查默认设置:许多物联网设备的默认设置很容易被利用。确保这些都已更改,特别是默认用户名和密码。

3.固件和软件更新:确保所有设备都运行最新的固件和软件版本。制造商经常发布更新来修补已知漏洞。

4.网络分割:检查物联网设备是否位于单独的网段上。这可以防止潜在攻击者在破坏物联网设备时访问关键业务系统。

5.数据传输与存储:评估物联网设备数据的传输和存储方式。确保数据在传输过程中和静态时都经过加密。

6.访问控制:确定谁有权访问每个物联网设备,并确保访问控制到位。只有经过授权的人员才有权访问。

7.威胁检测机制:检查是否有适当的机制来实时检测异常活动或潜在威胁。

8.事件响应计划:确保制定计划,详细说明在物联网设备受到威胁时如何响应。

实施适合物联网的安全策略:

物联网设备面临着独特的安全挑战,因此通用安全策略可能还不够。以下是如何根据物联网环境定制安全策略:

1.设备身份验证:对物联网设备实施多重身份验证,确保只有授权设备才能连接到网络。

2.定期安全培训:为员工组织培训课程,让其了解物联网设备带来的独特安全挑战以及如何缓解这些挑战。

3.数据隐私政策:鉴于物联网设备经常收集大量数据,请确保制定严格的数据隐私政策。这包括数据的收集、存储和共享方式。

4.远程访问限制:如果可以远程访问物联网设备,请确保使用VPN等安全方法。此外,仅限必要人员进行远程访问。

5.设备生命周期管理:为物联网设备的整个生命周期制定政策,从采购和安装到退役和处置。

通过采取积极主动的物联网安全方法,企业可以在不影响安全性的情况下利用互连设备的强大功能。要记住,在物联网世界中,安全不是一项一次性任务,而是一项持续的承诺。

展望未来:物联网安全的未来

物联网(IoT)领域不断发展,每年都会带来新的创新、挑战和解决方案。当我们站在互联新时代的风口浪尖时,展望未来,并了解物联网安全的发展轨迹至关重要。

物联网安全的新兴趋势和技术

穿越时空的旅程——物联网安全演变:

  • 2010年:最初的物联网设备:物联网时代的黎明充满了兴奋和创新。然而,在早期,安全性往往处于次要地位,导致黑客很快就会利用漏洞。
  • 2015年:智能家居的兴起:2010年代中期,智能家居的普及度激增。随着设备控制从照明到安全的一切,这些漏洞成为了个人问题。这一时期标志着制造商观点的转变,强调硬件级安全性。
  • 2020年:标准安全协议的实施:随着物联网设备渗透到从医疗保健到农业的各个行业,对标准化安全协议的需求变得至关重要。这个时代建立了基线安全措施,确保跨设备的保护水平一致。
  • 2025年:先进的人工智能驱动的安全措施:在不久的将来,物联网和人工智能之间有望实现协同作用。借助人工智能和机器学习的掌舵,我们可以预测实时威胁检测、预测分析和快速响应机制,这标志着主动安全措施的重大飞跃。
  • 2030年:完全自主的物联网安全系统:展望未来,我们的愿景是物联网安全系统完全自主运行。这些系统不仅可以检测和响应威胁,还可以学习、适应和先发制人地消除潜在的漏洞,所有这些都无需人工干预。

政府法规和行业标准的作用:

随着物联网领域的扩张,其所受到的审查也在不断扩大。世界各国政府正在认识到与不安全的物联网设备相关的潜在风险。相关法规正在制定,以确保制造商遵守特定的安全标准,保护消费者和企业。

另一方面,行业标准往往比政府法规领先一步。国际标准化组织(ISO)和美国国家标准与技术研究院(NIST)等组织正在不断更新其指南,以反映最新的物联网安全最佳实践。

总之,物联网安全的未来是技术进步、监管框架和行业驱动标准的结合。随着我们的发展,重点将放在积极主动的措施上,确保物联网生态系统在面对不断变化的威胁时保持弹性。

总结:充满信心地采用物联网安全最佳实践

无可否认,物联网(IoT)改变了我们的生活和开展业务的方式。从智能家居到互联行业,可能性似乎无穷无尽。然而,伟大的创新通常也伴随着巨大的责任,尤其是在安全领域。

要点:

  • 物联网广阔的前景:广阔而复杂的物联网世界带来了独特的挑战,企业必须了解并解决潜在的漏洞。
  • 人工智能和机器学习的作用:人工智能和机器学习不仅仅是流行语;它们处于物联网安全革命的前沿,提供实时威胁检测和自适应学习。
  • 构建安全的生态系统:这不仅仅是保护单个设备的安全,而是要创建一个全面、安全的物联网生态系统。这包括定期审计、量身定制的安全策略以及及时了解新兴趋势。
  • 前瞻性的未来:展望未来,重点将从被动安全措施转向主动安全措施。未来的系统有望自动检测、适应和抵消威胁。

对于企业而言,信息很明确:物联网安全不是奢侈品,而是必需品。随着我们继续将物联网集成到运营中,必须优先考虑其安全性。这不仅仅是为了保护设备,还有数据、运营以及未来。

对于所有冒险进入物联网领域或已经沉浸其中的企业,请花点时间评估当前的物联网安全状况。要记住,在物联网世界中,安全是一项持续的承诺。为了更安全、更有保障的未来,请优先考虑物联网安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/84293.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

堆的OJ题

🔥🔥 欢迎来到小林的博客!!       🛰️博客主页:✈️林 子       🛰️博客专栏:✈️ 小林的算法笔记       🛰️社区 :✈️ 进步学堂       &am…

中国数据库走向国际的门槛: 15分钟准则

在十五分钟之内跑通第一条SQL 笔者曾经负责国内某Top云厂商的数据库的海外业务和产品设计。简单的说包括TP,AP,NoSQL和Utility的所有数据库相关产品,负责除中国大陆以外所有的业务和客户。三年时间撞墙的教训实在不少。 在官方宣传上&#…

Scala 高阶:Scala中的模式匹配

一、概述 Scala中的模式匹配(case)类似于Java中的switch...case,但是Scala的模式匹配功能更为强大。通过模式匹配,可以匹配更复杂的条件和数据结构,包括常量、类型、集合、元组等。而 Java 的 switch 语句只能用于匹配…

算法分析与设计编程题 贪心算法

活动安排问题 题目描述 解题代码 vector<bool> greedySelector(vector<vector<int>>& intervals) {int n intervals.size();// 将活动区间按结束时间的从小到大排序auto cmp [](vector<int>& interval1, vector<int>& interval2…

YOLOv5,YOLOv8添加ASFF(自适应空间特征融合)

ASFF&#xff1a;Adaptively Spatial Feature Fusion (自适应空间特征融合) 论文来源&#xff1a;Learning Spatial Fusion for Single-Shot Object Detection 代码地址&#xff1a;ASFF 1.背景 不同特征尺度之间的不一致性是基于特征金字塔的单阶段检测器的主要缺陷。 本文…

【VastbaseG100】 FATAL: The account has been locked.

使用VastbaseG100 数据库&#xff0c;查询数据报错。 org.postgresql.util.PSQLException: FATAL: The account has been locked. 帐户已被锁定。 解锁账户呗 ALTER ROLE doc ACCOUNT UNLOCK;ALTER ROLE 用户名 ACCOUNT UNLOCK; 修改密码 ALTER ROLE doc IDENTIFIED BY ZhangS…

Git小乌龟不弹add push commit的方法

1.关于使用Git小乌龟无法弹出Add菜单的问题 第一次使用小乌龟软件&#xff0c;发现可以正常将程序从Gitee仓库中克隆到本地&#xff0c;但是在将本地的程序上传到Gitee仓库中时&#xff0c;TortoiseGit无法弹出Add那一系列菜单&#xff0c;如下图所示&#xff1a; 2.解决方法 …

开源日报 0821:帮你修复老旧照片

这篇文章总结了几个开源项目的特点和优势。其中包括了 Python 资源列表、金融研究工具、动画精灵程序、游戏和旧照片修复项目等。这些项目提供了丰富的功能和技术支持&#xff0c;用户可以根据自己的需求进行定制和改进。总的来说&#xff0c;这些开源项目为开发者和用户提供了…

安防视频/视频汇聚平台EasyCVR使用onvif探测添加设备通道详细步骤来啦!

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同&#xff0c;支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。音视频流媒体视频平台EasyCVR拓展性强&#xff0c;视频能力丰富&#xff0c;具体可实现视频监控直播、视频轮播、视频录像、…

大数据学习1.1-Centos8虚拟机安装

1.创建新的虚拟机 2.选择稍后安装OS 3.选择Linux的CentOS8 4.选择安装路径 5.分配20g存储空间 6.自定义硬件 7.分配2g内存 8.分配2核处理器 9.选择镜像位置 10.开启虚拟机安装 推荐密码设置为root

WebGL 用鼠标控制物体旋转

目录 鼠标控制物体旋转 如何实现物体旋转 示例程序&#xff08;RotateObject.js&#xff09; 代码详解 示例效果 鼠标控制物体旋转 有时候&#xff0c;WebGL程序需要让用户通过鼠标操作三维物体。这一节来分析示例程序RotateObject&#xff0c;该程序允许用户通过拖动&…

DC/DC开关电源学习笔记(十)Buck降压电路仿真及工程应用实例

(十)Buck降压电路仿真及工程应用实例 1. 仿真应用实例1.1 案例一1.2 案例二2. 工程应用实例2.1 数字DC/DC应用实例2.2 模拟DC/DC应用实例1. 仿真应用实例 1.1 案例一 仿真技术要求输入:输入电压30~90V,输出电压28V,输出电流最大10A,开关频率100KHz。我们按照参数极限工…

一、八大排序(sort)

文章目录 一、时间复杂度&#xff08;一&#xff09;定义&#xff1a;常数操作 二、空间复杂度&#xff08;一&#xff09;定义&#xff1a; 三、排序&#xff08;一&#xff09;选择排序1.定义2.代码3.特性 &#xff08;二&#xff09;冒泡排序1.定义2.代码3.特性 &#xff08…

雷龙CS SD NAND(贴片式TF卡)性能体验及应用

前段时间有幸得到了雷龙出品的贴片式的TF卡的芯片及转接板&#xff0c;从而对其产品进行了相应的了解和测评。 从获得的相关资料看&#xff0c;雷龙出品的贴片式芯片分为两类&#xff0c;即BOW型和AOW型&#xff0c;其中BOW型为第一代产品&#xff0c;属商业级&#xff1b;AOW…

【网络协议】Http-中

搜索引擎&#xff1a;搜索引擎是指根据一定的策略、运用特定的计算机程序从互联网上采集信息&#xff0c;在对信息进行组织和处理后&#xff0c;为用户提供检索服务&#xff0c;将检索的相关信息展示给用户的系统。搜索引擎是工作于互联网上的一门检索技术&#xff0c;它旨在提…

简明 SQL 组合查询指南:掌握 UNION 实现数据筛选

在SQL中&#xff0c;组合查询是一种将多个SELECT查询结果合并的操作&#xff0c;通常使用UNION和UNION ALL两种方式。 UNION 用于合并多个查询结果集&#xff0c;同时去除重复的行&#xff0c;即只保留一份相同的数据。UNION ALL 也用于合并多个查询结果集&#xff0c;但不去除…

XSS跨站脚本攻击

XSS全称&#xff08;Cross Site Scripting&#xff09;跨站脚本攻击,XSS属于客户端攻击&#xff0c;受害者最终是用户&#xff0c;在网页中嵌入客户端恶意脚本代码&#xff0c;最常用javascript语言。&#xff08;注意&#xff1a;叠成样式表CSS已经被占用所以叫XSS&#xff09…

Mac使用sz/rz

从使用体验上说,sz/rz要比scp要好得多.但Mac上使用这两个命令需要进行相应配置. sz&#xff1a;将选定的文件发送&#xff08;send&#xff09;到本地机器 rz&#xff1a;运行该命令会弹出一个文件选择窗口&#xff0c;从本地选择文件上传到Linux服务器 下载安装lrzsz brew i…

探索智能应用的基石:多模态大模型赋能文档图像处理

目录 0 写在前面1 文档图像分析新重点2 token荒&#xff1a;电子文档助力大模型3 大模型赋能智能文档分析4 文档图像大模型应用可能性4.1 专有大模型4.2 多模态模型4.3 设计思路 总结 0 写在前面 中国智能产业高峰论坛(CIIS2023)旨在为政企研学各界学者专家提供同台交流的机会…

rom修改----安卓系列机型如何内置app 如何选择so文件内置

系统内置app的需求 在与各工作室对接中操作单中&#xff0c;很多需要内置客户特定的有些app到系统里&#xff0c;这样方便客户刷入固件后直接调用。例如内置apk 去开机引导 去usb调试 默认开启usb安全设置等等。那么很多app内置有不同的反应。有的可以直接内置。有的需要加so…