失效模式與影響分析(英文:Failure mode and effects analysis,FMEA),又稱為失效模式與後果分析、失效模式與效應分析、故障模式與後果分析或故障模式與效應分析等,是一種操作規程,旨在對系統範圍內潛在的失效模式加以分析,以便按照嚴重程度加以分類,或者確定失效對於該系統的影響。FMEA廣泛應用於製造業產品生命周期的各個階段;而且,FMEA在服務行業的應用也在日益增多。失效原因是指加工處理、設計過程中或項目/物品(英文:item)本身存在的任何錯誤或缺陷,尤其是那些將會對消費者造成影響的錯誤或缺陷;失效原因可分為潛在的和實際的。影響分析指的是對於這些失效之處的調查研究。
因此,Due Diligence (DD)與決策有關;Due Care (DC)與執行有關。DD相對於DC容易判定,美國的法律條文(USC或CFR)針對不同場合通常會指定所謂的standards of due diligence, 有達到這些標準就表示有作到due diligence. 而是否有作到Due Care通常都是以法官心中的那個通情達理的人(Reasonable or Prudent man)來判定。
以下也引用ISO及人民法律字典的定義:
Due Diligence: comprehensive, proactive process to identify the actual and potential consequences of an organization’s decisions and activities
~ ISO 14015:2022, Environmental management — Guidelines for environmental due diligence assessment
Due Care: the conduct that a reasonable man or woman will exercise in a particular situation, in looking out for the safety of others. If one uses due care then an injured party cannot prove negligence. This is one of those nebulous standards by which negligence is tested. Each juror has to determine what a “reasonable” man or woman would do.
~ The People’s Law Dictionary by Gerald and Kathleen Hill
何謂科學? Science is a systematic enterprise that builds and organizes knowledge in the form of testable explanations and predictions about the universe. Source: Wikipedia
資料庫正規化,又稱正規化、標準化,是資料庫設計的一系列原理和技術,以減少資料庫中數據冗餘,增進數據的一致性。關係模型的發明者埃德加·科德最早提出這一概念,並於1970年代初定義了第一正規化、第二正規化和第三正規化的概念,還與Raymond F. Boyce於1974年共同定義了第三正規化的改進正規化——BC正規化。
資料定義語言(data definition language,DDL)屬於DBMS語言的一種,用於明確定義概念綱要(conceptual schemas)及內部綱要(internal schemas),DBMS內的DDL編譯器(compiler)能夠處理DDL,識別綱要建構物(schema constructs)的描述(description)並加以存入DBMS目錄中的綱要描述(schema description)[1]。 為SQL語言集中負責資料結構定義與資料庫物件定義的語言,由CREATE、ALTER與DROP三個語法所組成,最早是由Codasyl(Conference on Data Systems Languages)資料模型開始,現在被納入SQL指令中作為其中一個子集。
計畫評核術(英語:Program Evaluation and Review Technique,簡稱「PERT」),源於1958年美國軍隊的北極星火箭系統計劃,主要目的是針對不確定性較高的工作項目,以網路圖規劃整個專案,以排定期望的專案時程。PERT圖把項目描繪成一個由編號結點(圓形或者方形)構成的網絡圖,編號節點代表著項目中的任務。每個結點都被編號,並且標註了任務、工期、開始時間和完成時間。線條上的箭頭方向標明了任務次序,並且標識出在開始一個任務前必須完成那些任務。
法案全稱《2002年上市公司會計改革和投資者保護法案》(Public Company Accounting Reform and Investor Protection Act of 2002),由參議院銀行委員會主席沙賓(Paul Sarbanes)和眾議院金融服務委員會主席邁克·歐克斯聯合提出,又被稱作《2002年沙賓・歐克斯法案》。該法案對美國《1933年證券法》《1934年證券交易法》做出大幅修訂,在公司治理、會計職業監管、證券市場監管等方面作出了許多新的規定。
在一個電信行業的技術詞彙,它是指為了向用戶提供(新)服務的準備和安裝一個網絡的處理過程。它也包括改變一個已存在的優先服務或功能的狀態。 「服務開通」常常出現在有關虛擬化、編配、效用計算、雲計算和開放式配置的概念和項目的上下文中。例如,結構化信息標準促進組織(Organization for the Advancement of Structured Information Standards,簡稱OASIS)開通服務技術委員會(Provisioning Services Technical Committee,簡稱PSTC),為交換用戶、資源和服務開通信息定義了一個基於可擴展標記語言(Extensible Markup Language,簡稱XML)的框架,例如,用於「在機構內部或之間管理身份信息和系統資源的服務開通和分配」的服務開通標記語言(Service Provisioning Markup Language,簡稱SPML):維基百科
Information Technology Laboratory,縮稱ITL,是NIST七個研究實驗室之一,涵蓋計算機科學,數學,統計學和系統工程等領域。根據網路的文章,ITL實驗室有將近500名研究人員,年預算額近1.5億美元。
ITL底下再細分為七個研究部門
計算機安全部(Computer Security Divsion, CSD)
先進網絡技術部(Advanced Network Technologies Division)
應用和計算數學部( Applied and Computational Mathematics Division)
應用資安部(Applied Cybersecurity Division)
資訊擷取部( Information Access Division) 底下再分為 圖像組(Image Group)、多模式信息組(Multimodal Information Group)、檢索組(Retrieval Group)、可視化和可用性組(Visualization and Usability Group)
FRVT is an ongoing activity, and all evaluations run continuously with no submission deadlines. For the FRVT 1:1, 1:N, and Quality tracks, participants may send ONE submission as often as every four calendar months from the last submission for evaluation. For FRVT MORPH, the number and schedule of submissions is currently not limited, so participants can send submissions at any time. Algorithm submissions will be processed on a first-come first-serve basis for inclusion in subsequent reports.
Missing entries for visa, mugshot and wild images generally mean the algorithm did not run to completion. For child exploitation, missing entries arise because NIST executes those runs only infrequently
The algorithms are ordered in terms of lowest mean rank across mugshot, visa, visa border, and wild datasets, rewarding broad accuracy over a good result on one particular dataset.
這個排行將mugshot, visa, visa border, and wild等資料集的測驗結果排名平均,也就是說,你不一定要每一項都是最好的,你只要整體平均好就好。
The evaluation used four datasets — frontal mugshots, profile views, webcam photos and wild images — and the report lists accuracy results alongside developer names
mugshot、profile、webcam、wild是主要的四個資料集
The primary dataset is comprised of 26.6 million reasonably wellcontrolled live portrait photos of 12.3 million individuals.
資料集的數量大概有2.6千萬張照片、1.2千萬個人
From Fall 2019 this report will be updated continuously as new algorithms are submitted to FRVT, and run on new datasets. Participation in the one-to-many identification track requires a devloper to first demonstrate high accuracy in the one-to-one verification track of FRVT.
In the same way that we’ve seen the science of genetically modified foods get set back 10 years because the public in Europe wouldn’t support it, we need to find a path which gets social license to operate.
舉個例子,假設我是 A 公司,我們公司是做購物網站的,而通常金流這一塊並不會自己做,而是會找其他做金流的廠商合作,在後端去「串接」金流服務商提供的功能,講白話一點就是:「當使用者要付款時,我把使用者導過去金流廠商的頁面,付款完再導回來我們網站」,相信有在網路上購物的大家應該很熟悉這個流程。
在這個過程中,雙方都必須留下紀錄,確保未來發生問題時有證據可以輔助說明。
例如說有天 A 公司突然接到一堆客訴說沒辦法付款,這時 A 公司直接打電話去金流商,罵說你們這什麼爛服務,怎麼突然壞掉,而金流商此時提供了伺服器的 log,說:「沒有啊,我們這邊從今天早上八點開始就沒有你們導過來的紀錄了,應該是你們的問題吧?」,後來 A 公司檢查了自己這邊的服務,確實是因為今天早上的版本更新出了問題而導致,跟金流商一點關係都沒有。
檢查方法:a、開始—運行—輸入msinfo32,依次點擊“軟件環境→正在運行任務”就可以查看到進程的詳細信息,比如進程路徑、進程ID、文件創建日期、啟動時間等。b、打開D盾_web查殺工具,進程查看,關注沒有簽名信息的進程。c、通過微軟官方提供的Process Explorer 等工具進行排查。d、查看可疑的進程及其子進程。可以通過觀察以下內容:
LogParser.exe -i:EVT –o:DATAGRID "SELECT EXTRACT_TOKEN(Strings,10,'|') as EventType, EXTRACT_TOKEN(Strings,5,'|') as user, count(EXTRACT_TOKEN(Strings,19,'|')) as Times,EXTRACT_TOKEN(Strings,19,'|') as LoginIp FROM F:\security.evtx where EventID=4625 GROUP BY Strings"
Emanations 流出 and TEMPESTSpontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping受 TEMPEST 竊聽的自發“電磁輻射發射”(EMR)
Shoulder Surfing靠肩竊聽
Tailgating尾隨
Piggybacking熟人夾帶
Object Reuse物件重用
Data Remanence資料殘留
Unauthorized Targeted Data Mining未經授權的有針對性的數據挖掘
Dumpster Diving垃圾搜尋
Backdoor後門
Trapdoor暗門
Maintenance Hook維修門
Logic bombs邏輯炸彈
Social Engineering社交工程
Phishing社交工程
PharmingA cyber attack intended to redirect a website’s traffic to another, fake site.網址嫁接(Pharming)是1種重新導向(Re-dircert)的詐騙技巧,由網路釣魚(Phishing)衍生而來,藉由入侵使用者電腦、植入木馬程式(Trojan),或者是利用域名伺服器(Domain Name Server;DNS Server)的漏洞,將使用者錯誤地引導到偽造的網站中,並伺機竊取重要資料。竄改 DNS 造成 DNS Poisoning。
Covert ChannelUnauthorized channel for data transportation
IP Spoofing:IP詐騙IP Spoofing is malicious, while Masquerading is a specific form of Network Address Translation (NAT) and can be valid.
死亡之Ping,(英文:ping of death, POD),是一種向目標電腦發送錯誤封包的或惡意的ping指令的攻擊方式。通常,一次ping大小為32位元組(若考慮IP標頭則為84位元組)。在當時,大部分電腦無法處理大於IPv4最大封包大小(65,535位元組)的ping封包。因此發送這樣大小的ping可以令目標電腦崩潰。
Car Whisperer:Car Whisperer是由歐洲安全研究人員開發的一種軟件工具,該工具利用了汽車中安裝的免提藍牙汽車套件中標準(非隨機)密碼的使用。Car Whisperer軟件允許攻擊者向車載套件發送音頻或從車載套件接收音頻。攻擊者可以將音頻傳輸到汽車的揚聲器或從汽車中的麥克風接收音頻(竊聽)。
拒絕服務 (Denial of Service):與其他無線技術一樣,藍牙容易受到DoS攻擊。影響包括使設備的藍牙接口無法使用以及耗盡設備的電池。這些類型的攻擊並不重要,並且由於使用藍牙所需的接近性,通常只需移開範圍即可輕鬆避免。
用戶或資源所有者向身份提供者而不是聯合系統中的資源或 API 服務器進行身份驗證。身份提供者向客戶端提供令牌,以便它可以訪問 API 服務器。 HTTPS 強制保密,但 POST 方法沒有。使用 POST 方法的 HTTP 請求以明文形式傳輸。 API 有一個漏洞,可以在設計階段通過威脅建模儘早識別。 RESTful API RESTful API 通常可以通過基本 URI 訪問,使用標準 HTTP 方法並返回媒體類型。HTTP 請求 GET https://api.WentzWu.com/user/ {username}/{password} 看起來像一個 RESTful API 請求。但是,我們不知道 API 如何返回結果,也不能斷定它是 RESTful。
以下是維基百科關於 RESTful API 的總結: 表現層狀態轉換(REST) 是一種軟體架構風格,旨在指導萬維網架構的設計和開發。REST 已被整個軟件行業採用,並且是一套被廣泛接受的用於創建無狀態、可靠的 Web API 的指南。 遵守 REST 架構約束的 Web 服務 API 稱為 RESTful API。基於 HTTP 的 RESTful API 的定義有以下幾個方面: –基本 URI,例如http://api.example.com/; –標準 HTTP 方法(例如,GET、POST、PUT 和 DELETE); –定義狀態轉換數據元素的媒體類型(例如,Atom、微格式、application/vnd.collection+json、[13]:91-99 等)。當前表示告訴客戶端如何編寫轉換到所有下一個可用應用程序狀態的請求。這可以像 URI 一樣簡單,也可以像 Java 小程序一樣複雜。
Welcome WUSON students & coaches
