find是Linux中强大的文件查询命令，可以通过各种过滤条件查询想要的文件，还可以对查询结果执行进一步操作。本文对几个实用确容易误用的技巧进行介绍，完整的命令使用说明可通过info find查阅。

本文将比较全面细致的梳理一下 CSS 动画的方方面面，针对每个属性用法的讲解及进阶用法的示意，希望能成为一个比较好的从入门到进阶的教程。CSS 动画介绍及语法首先，我们来简单介绍一下 CSS 动画。最新版本的 CSS 动画由规范 -- CSS Animations Level 1 定义。CSS ...

同态加密（英语：Homomorphic encryption）是一种加密形式，它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果，将其解密所得到的结果与对明文进行同样的运算结果一样。换言之，这项技术令人们可以在加密的数据中进行诸如检索、比较等操作，得出正确的结...

Linux中文件有细致的权限控制，许多操作只有文件的拥有者或root才能执行，所以在日常使用过程中，需要进行用户切换。Linux设计之初，提供了 su 命令用于用户的切换，但由于 su 命令粗粒度的控制方式，不符合权限最小化原则，后来（其实很早，在1980年代）又设计了sud...

Linux文件（包括目录）通过相对权限进行管理，这里的相对是指相对文件所有者，权限分为文件所有者权限（user），所有者同组用户权限（group）和其他用户权限（other），通过 ll 命令可以查看用户对文件的操作权限，权限分为r：读权限，w：写权限，x：执行权限。如：...

公共漏洞和暴露Common Vulnerabilities and Exposures，CVE）又称常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织MITRE所属的National Cybersecurity FFRDC所营运维护 。

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS 和SMM 等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获...

随着软件技术的发展，操作系统的功能越来越丰富，Linux操作系统内核功能和代码量呈爆炸式增长，智能手机APP数量指数级增长，人们在享受智能手机带来的便捷的同时，隐私保护和数据安全问题也日益严峻。但由于操作系统的复杂性、安全漏洞、安全机制容易被绕过、应用程...

随着机器学习方法与系统的持续创新与演进，诸如图像识别、语音识别、自然语言翻译等人工智能技术得到普遍部署和广泛应用，人工智能正朝着历史性时刻迈进。AI自身的安全性变得前所未有的重要，极需要构建一个不会被外界干扰而影响判断的健壮AI系统。

与其他语言相比，Python中的类提供了很多双下划线开头和结尾__xxx__的方法，这些方法是Python运行的基础，很多功能背后都是通过调用这些内置方法来实现的。如len()函数调用对象的__len__方法；print(obj)函数调用对象的__str__方法，for item in iterable_obj调用对...

众所周知，在Python编程中，通过class定义类，再通过类实例化生成实例对象，所有实例对象都继承自object对象。但其实class本身也是一个对象，我们称之为类对象，所有class对象继承自type。我们通过以下简单代码在Python交互式CLI中进行测试：

在公司内网环境中，访问公网往往需要经过公司的代理，对于浏览器、IDE等开发工具，都提供了设置代理的配置，而git、pip、easy_install等CLI工具，则需要通过命令或配置文件进行代理设置；对于Python、Ubuntu、Maven等研发环境，一些公司内网会提供镜像，加快访问速度...

跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的...

首先介绍几个易混淆的概念。认证与授权认证（Authentication）：通过认证以确定用户身份，认证可以理解为用户登录过程。授权（Authorization）：给用户分配可权限，以确定用户可访问的资源范围。授权的前提是要确认用户身份，即先认证，再授权。

本示例使用授权代码模式（Authorization code），以GitHub提供的OAuth2.0授权服务来进行试验。你必须先有一个GitHub账号，而且没有被墙，试验的步骤如下：

关于应用系统用户身份管理需求，包括身份认证、权限授权、单点登录、联合身份认证等业务场景，业界有一堆的标准和规范，比如单点登录的CAS、Kerberos，第三方身份认证OpenID，第三方用户授权OAuth，联合身份认证和授权数据标准SAML等。每种技术有各自的应用场景，也...

XSS（Cross Site Scripting）跨站点脚本是一种代码注入攻击，攻击者利用Web站点的代码漏洞，在用户访问的网页时运行植入的恶意JS脚本，从而影响用户访问或窃取用户信息。

C、C++等语言中，内存的分配和释放由程序代码来完成，容易出现由于程序员漏写内存释放代码引起的内存泄露，最终导致系统内存耗尽。Java代码运行在JVM中，由JVM来管理 堆Heap 内存的分配和回收（Garbage Collection），把程序员从繁琐的内存管理工作中释放出来，更专...

要了解Java内存模型，首先我们要了解什么是Java内存模型，它有什么作用？描述Java内存模型（简称：JMM）的规范提案JSR-133标题《Java Memory Model and Thread Specification》，通过这个标题，可以看出JMM是和线程相关的规范。此规范地指定的 JMM Web Site 上对规范...

根据JVM规范，最初Java内存分为5个区域，分别为堆（Heap）、JVM栈（Stack）、方法区（Method Area）、本地方法栈（Native Method Stack）、程序计数器（Program Counter Register）。方法区中，还有一块运行时常量池（Runtime Constant Pool）区域。