开源WAF--Safeline(雷池)测试手册

长亭科技—雷池(SafeLine)社区版

在这里插入图片描述

官方网站:长亭雷池 WAF 社区版 (chaitin.cn)

WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击

在这里插入图片描述

1.1 雷池的搭建

1.1.1 配置需求
  • 操作系统:Linux

  • 指令架构:x86_64

    `查询命令:
    uname -m 
    
  • 软件依赖:Docker 20.10.14 版本以上

    `查询命令:
    docker --version 
    
  • 软件依赖:Docker Compose 2.0.0 版本以上

    `查询命令:
    docker-compose version
    
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

    `查询命令:
    cat /proc/cpuinfo        # 查看 CPU 信息
    cat /proc/meminfo        # 查看内存信息
    df -h                    # 查看磁盘信息
    
1.1.2 安装方式
  1. 在线安装

    bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
    

在这里插入图片描述

  1. 离线安装

    如果你的服务器无法连接互联网环境,或连接 Docker Hub 网络不稳,可以使用镜像包安装方式

    这里忽略 Docker 安装的过程

    首先,下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上,执行以下命令加载镜像

    cat image.tar.gz | gzip -d | docker load
    

    执行以下命令创建并进入雷池安装目录

    mkdir -p safeline        # 创建 safeline 目录
    cd safeline              # 进入 safeline 目录
    

    下载 编排脚本 并传输到 safeline 目录中

    `编排脚本:
    networks:safeline-ce:name: safeline-ce # 定义该子网名称driver: bridge # 定义该子网为桥接模式ipam:driver: defaultconfig:- gateway: ${SUBNET_PREFIX:?SUBNET_PREFIX required}.1 #定义网关为SUBNET_PREFIX.1,若按上文设置,此处为172.22.222.1subnet: ${SUBNET_PREFIX}.0/24driver_opts:com.docker.network.bridge.name: safeline-ceservices:postgres:container_name: safeline-postgres # 容器名称restart: always # #容器启动失败或崩溃时自动重启image: postgres:15.2 # 镜像名称volumes: #开启的映射文件夹- ${SAFELINE_DIR}/resources/postgres/data:/var/lib/postgresql/data- /etc/localtime:/etc/localtime:roenvironment: #设置容器启动时的环境变量- POSTGRES_USER=safeline-ce- POSTGRES_PASSWORD=${POSTGRES_PASSWORD:?postgres password required}networks: # 容器网络safeline-ce:3ipv4_address: ${SUBNET_PREFIX}.2 cap_drop: # 去除容器中某些不需要的能力- net_rawcommand: [postgres, -c, max_connections=200] #设置 postgres 的最大连接数redis:container_name: safeline-redisrestart: alwaysimage: redis:7.0.10volumes:- ${SAFELINE_DIR}/resources/redis/data:/data- /etc/localtime:/etc/localtime:rocommand: redis-server --appendonly yes --requirepass  ${REDIS_PASSWORD}networks:safeline-ce:ipv4_address: ${SUBNET_PREFIX}.3cap_drop:- net_rawsysctls:net.core.somaxconn: "511" # 设置内核参数management:container_name: safeline-mgt-apirestart: alwaysimage: chaitin/safeline-mgt-api:${IMAGE_TAG:?image tag required}volumes:- ${SAFELINE_DIR?safeline dir required}/resources/management:/resources/management- ${SAFELINE_DIR}/resources/nginx:/resources/nginx- ${SAFELINE_DIR}/logs:/logs- /etc/localtime:/etc/localtime:roports: # 将容器内部端口映射到宿主机上的端口- ${MGT_PORT:-9443}:1443 # 使用环境变量$MGT_PORT的值作为宿主机的端口,如果`MGT_PORT`未设置或为空,则默认使用9443environment:- MANAGEMENT_RESOURCES_DIR=/resources/management- NGINX_RESOURCES_DIR=/resources/nginx- DATABASE_URL=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-postgres/safeline-ce- MARIO_URL=http://safeline-mario:3335- DETECTOR_URL=http://safeline-detector:8001- REDIS_URL=redis://:${REDIS_PASSWORD}@safeline-redis:6379/0- MANAGEMENT_LOGS_DIR=/logs/managementdns:   # 设置DNS地址- 119.29.29.29- 223.5.5.5- 180.76.76.76- 1.2.4.8- 114.114.114.114- 8.8.8.8networks:safeline-ce:ipv4_address: ${SUBNET_PREFIX}.4cap_drop:- net_rawdetector:container_name: safeline-detectorrestart: alwaysimage: chaitin/safeline-detector:${IMAGE_TAG}volumes:- ${SAFELINE_DIR}/resources/detector:/resources/detector- ${SAFELINE_DIR}/logs/detector:/logs/detector- /etc/localtime:/etc/localtime:roenvironment:- LOG_DIR=/logs/detectornetworks:safeline-ce:ipv4_address: ${SUBNET_PREFIX}.5cap_drop:- net_rawmario:container_name: safeline-mariorestart: alwaysimage: chaitin/safeline-mario:${IMAGE_TAG}volumes:- ${SAFELINE_DIR}/resources/mario:/resources/mario- ${SAFELINE_DIR}/logs/mario:/logs/mario- /etc/localtime:/etc/localtime:roenvironment:- LOG_DIR=/logs/mario- GOGC=100- DATABASE_URL=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-postgres/safeline-ce- REDIS_URL=redis://:${REDIS_PASSWORD}@safeline-redis:6379/0networks:safeline-ce:ipv4_address: ${SUBNET_PREFIX}.6cap_drop:- net_rawtengine:container_name: safeline-tenginerestart: alwaysimage: chaitin/safeline-tengine:${IMAGE_TAG}volumes:- ${SAFELINE_DIR}/resources/nginx:/etc/nginx- ${SAFELINE_DIR}/resources/management:/resources/management- ${SAFELINE_DIR}/resources/detector:/resources/detector- ${SAFELINE_DIR}/logs/nginx:/var/log/nginx- /etc/localtime:/etc/localtime:ro- ${SAFELINE_DIR}/resources/cache:/usr/local/nginx/cache- /etc/resolv.conf:/etc/resolv.confenvironment:- REDIS_URL=redis://:${REDIS_PASSWORD}@${SUBNET_PREFIX}.3:6379/0 - MGT_ADDR=${SUBNET_PREFIX}.4:9002 #配置 mgt-api 的 grpc 服务器地址,用于与 mgt-api 容器通信ulimits:nofile: 131072network_mode: host #Tengine 直接使用宿主机网络   ```执行以下命令,生成雷池运行所需的相关环境变量```shell
    echo "SAFELINE_DIR=$(pwd)" >> .env  # 设置当前路径为雷池社区版本的根路径
    echo "IMAGE_TAG=latest" >> .env # 设置镜像的tag
    echo "MGT_PORT=9443" >> .env # 管理容器服务使用的端口
    echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env 
    # /dev/urandom是一个很长的随机数文本,tr -dc命令用于删除非字母,非数字的字符,用于生成随机的postgres密码
    echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
    # 同上,用于生成随机的reis密码
    echo "SUBNET_PREFIX=172.22.222" >> .env
    # 定义docker 虚拟网卡的子网前缀
    

    执行以下命令启动雷池

    docker compose up -d 
    
1.1.3 雷池结构和启动配置

1.容器介绍

名称定义详情
safeline-mgt-api管理容器接收管理后台行为,向其他服务或容器推送消息
safeline-detector检测容器执行检测的容器,从 Tengine 进入的流量会转发到该节点检测
safeline-mario日志容器记录与统计恶意行为的节点
safeline-tengine网关转发网关,有简单的过滤功能
safeline-postgres关系型数据库存储攻击日志、保护站点、黑白名单配置的数据库
safeline-redis缓存数据库-

2.容器间的通信如下

在这里插入图片描述

对于后台管理人员(admin),可以与safeline-mgt-api直接通信,从而管理服务.该节点负责

  1. 向Tengine网关容器推送自定义配置并利用Nginx命令进行热部署
  2. 自定义检测规则(黑名单等)并向检测引擎safeline-detector推送
  3. 直接读取postgres数据库,向后台管理员返回日志,统计和当前配置等

safeline-detector引擎会将safeline-mgt-api节点中定好的规则进行接收

对于用户(User),访问目标域名(解析到waf的IP和端口上,反向代理到服务器),请求会达到safeline-tengine中进行简单的过滤,然后将请求转到safeline-detector上进行日志检测,查看是否符合条件.如果通过限制,就会将请求转到后端服务器上,然后接收响应返回给用户.如果不符合条件,就会将日志输送给safeline-mario,记录与统计恶意行为的节点

在这里插入图片描述

1.2 雷池的使用

1.2.1 雷池的登录

在这里插入图片描述

​ 浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

在这里插入图片描述

在这里插入图片描述

1.2.2 雷池配置的两种方式
1.在单独设备上部署雷池

提供一台独立设备部署雷池

  1. 将网站所有流量指向雷池.例如将域名解析到雷池
  2. 禁止网站服务器上,除了雷池之外的访问,例如配置防火墙或者将网站服务器放置内网

在这里插入图片描述

`实验环境:
192.168.65.8  --- www.waf.ct
192.168.65.4  --- www.server.ct

在这里插入图片描述

`编辑雷池端Nginx配置文件
upstream backend_monitor_servers {server  192.168.65.4:80;
}
server{listen 81;server_name www.waf.ct;location / {limit_req zone=five burst=10;proxy_pass http://backend_monitor_servers ;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Host    $host;proxy_set_header Host $host;add_header Strict-Transport-Security "max-age=31536000";}access_log /data/log/nginx/access.log;error_log /data/log/nginx/error.log;
}

在这里插入图片描述

攻击测试:
curl -v "http://www.waf.ct?id=1'union select * from dps"

在这里插入图片描述

在这里插入图片描述

如果是有域名且具备SSL证书的情况下

在这里插入图片描述

2.直接在网站服务器上部署雷池

不推荐这样部署,这样部署单机负载更高,设备宕机概率更大.非纯净环境下还会提高安装失败的概率,故障排查比较困难

如果能接受这些风险,雷池也可以直接部署在网站服务器上。你需要:

  1. 将原本监听 80 或 443/ssl 端口的网站服务改到其他端口,让雷池监听设备的 80 或 443/ssl 端口
  2. 使网站服务仅允许本机访问。例如配置系统防火墙、Iptables

在这里插入图片描述

例如:

`1.网站登录服务监听端口为8080

在这里插入图片描述

`2.修改Waf监听端口
# 其中端口为Waf开启的端口,默认为80和443
# 上游服务器为要守护的域名

在这里插入图片描述

`测试:
在客户端执行命令:curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> 
root@WAF:~# curl -H "HOST:192.168.65.8" http://192.168.65.8:80 
# 若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功

在这里插入图片描述

3.和其他反向代理设备一起部署

​ 雷池作为反代设备,可以在任意位置接入主链路。只要将接入位置的流量指向雷池,并在雷池的 “上游服务器” 处填写请求的下一跳服务器地址即可。例如:

在这里插入图片描述

4.配置后网站无法访问

如果按照上文指引部署雷池、配置了站点,但网站仍无法访问,建议按照以下步骤排查:

  1. 明确 “网站无法访问” 的具体表现:

    • 如果 502 Bad Gateway tengine

      在这里插入图片描述

      大概率是是雷池的上游服务器配置不正确,或者雷池无法访问到上游服务器。请继续按下面步骤排查,重点排查步骤 6、7

    • 如果请求能够返回但是十分缓慢

      • 首先确认服务器负载是否正常

      • 在客户端执行命令,检查雷池服务器与上游服务器的网络:

        curl -H "Host: <SafeLine-IP>" -vv -o /dev/null -s -w 'time_namelookup: %{time_namelookup}\ntime_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n' http://<上游服务器地址>
        
        • 如果 time_namelookup 时间过大,请检查 dns server 配置
        • 如果 time_connect 时间过大,请检查雷池与上游服务器之间的网络状态
        • 如果 time_starttransfer 时间过大,请检查上游服务器状态,是否出现资源过载情况
    • 如果不是以上情况,继续下一步

  2. 在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> 。正常情况下,应能获取到业务网站的响应,并且站点的 “今日访问量” +1

    • 如果浏览器无法访问,但这一步正常获取到响应,大概率是因为:
      • 测试过程中,网站域名还没有切到雷池,浏览器测试时访问的是 http(s)://<雷池 IP>,恰好业务服务上有 Host 验证,所以拒绝了该请求。这种情况需要修改本机 host,把域名解析到雷池 IP,再访问 http(s)://<域名>,才能准确测试
      • 网站业务做了其他一些特殊处理。例如访问后 301 跳转到了其他地址,需要具体排查网站业务的响应内容
    • 如果不能获取到响应,继续下一步
  3. 在雷池设备上执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口>。正常情况下,应能获取到业务网站的响应,并且站点上 “今日访问量” +1

    • 如果步骤 2 失败而这里成功,说明客户端到雷池之间的网络存在问题。请排查网络,保证客户端可访问到雷池
    • 如果不能获取到响应,继续下一步
  4. 在雷池设备上执行 curl -H "Host: <域名>" http://127.0.0.1:<雷池监听端口>。正常情况下,应能获取到业务网站的响应,并且站点的 “今日访问量” +1

    • 如果步骤 3 失败而这里成功,且 telnet <雷池 IP> <雷池监听端口> 返回 Unable to connect to remote host: Connection refused,大概率是被雷池设备上的防火墙拦截了。可能是操作系统本身的防火墙,还有可能是云服务商的防火墙。请根据实际情况逐项排查,开放雷池监听端口的访问
    • 如果不能获取到响应,继续下一步
  5. 在雷池设备上执行 netstat -anp | grep <雷池监听端口> 确认端口监听情况。正常情况下,应该有一个 nginx 进程监听在 0.0.0.0:<雷池监听端口>。没有的话请通过社群或者 Github issue 提交反馈,附上排查过程。有的话继续下一步

  6. 在雷池设备上 curl -H "Host: <域名>" <上游服务器地址>。正常情况下,应能获取到业务网站的响应

    • 如果步骤 4 失败而这里成功,请通过社群或者 Github issue 提交反馈,附上排查过程
    • 如果这步失败,说明雷池和上游服务器之间的网络存在问题。请排查网络,确保雷池可以访问到上游服务器

1.3 雷池的防护规则

# 最强的防护会将Request和Urlib等请求判定为扫描器会进行拦截

在这里插入图片描述

在这里插入图片描述

``这是用Python的threading模块进行cc攻击测试就会将IP进行直接封禁

1.4 配置黑名单

在这里插入图片描述

黑名单可以根据 源IP路径HostHeaderBody 五种匹配目标进行匹配,以下是每种匹配目标的匹配方式

在这里插入图片描述

`1.配置黑名单为Header 正则匹配
curl -A "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36" www.waf.ct

在这里插入图片描述

在这里插入图片描述

1.n 可能会用到的配置

1.n.1 进入某一容器
docker exec -it <container_name> /bin/bash
1.n.2 生成的Nginx配置
`Nginx配置生成的文件在:
docker exec -it safeline-tengine /bin/bash
/etc/nginx/sites-enabled/IF-backend*   #每配置一个保护站点就会生成一个这样的文件
/etc/nginx/sites-enabled/generated    #心跳,健康检查配置
/root/nginx/nginx.conf   #与上述两个文件共同构成了 Tengine 的配置`Nginx的配置文件在:
/etc/nginx
`Nginx的日志文件默认生成在/var/log/nginx ,且默认不生成access.log日志
1.n.3 查看mgt-api的日志
docker exec -it safeline-mgt-api /bin/bash
#进入容器后
cat /logs/management/nginx.log
cat /logs/management/webserver.log
# 直接docker命令访问mgt日志
docker logs -f safeline-mgt-api
1.n.4 分析safeline下面的日志文件
root@WAF:/data# cd safeline/
root@WAF:/data/safeline# tree logs
logs
├── detector
│   └── snserver.log #检测容器的输出日志 
├── management
│   ├── nginx.log # Tengine 容器中 nginx 日志输出
│   └── webserver.log # safeline-mgt-api 容器的日志输出
├── mario
│   └── mario.log # 流量日志输出
└── nginx├── access.log # nginx 的访问日志├── error.log # nginx 的错误日志└── tcd.log # tcd 是 Tengine 用于与 safeline-mgt-api 通信的网络代理进程,该文件存储了两者的通信日志

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/168090.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据分享】2023年我国科技型中小企业数据(免费获取/Excel格式/Shp格式)

企业是经济活动的参与主体&#xff0c;一个城市的企业数量决定了这个城市的经济发展水平&#xff01;之前我们分享过2023年高新技术企业数据&#xff08;可查看之前的文章获悉详情&#xff09;&#xff0c;我国专精特新“小巨人”企业数据&#xff08;可查看之前的文章获悉详情…

基于SpringBoot的学生班级考勤管理系统

基于SpringBootVue的学生班级考勤管理系统的设计与实现~ 开发语言&#xff1a;Java数据库&#xff1a;MySQL技术&#xff1a;SpringBootMyBatisVue工具&#xff1a;IDEA/Ecilpse、Navicat、Maven 系统展示 管理员界面 课程管理 班级管理 学生管理 学生界面 考勤管理 摘要 学生…

zzy-project-cli,提供多个框架的脚手架

npm地址 install npm install zzy-project-cli -g做什么&#xff1f; 将多个可选的框架提供给使用者选择&#xff0c;选中后自动下载对应模板&#xff0c;快捷使用。 使用 step1 zzy-cli create [项目名称]step2 获取模板之后选取任一进行下载 下载完成之后即可使用 模…

2023/10/23学习记录

1.VS2019中sln对应解决方案 修改sln的文件名&#xff0c;对应的解决方案名称也会变化。 2.如何修改生成的exe文件名呢&#xff1f; 属性--->杂项--->&#xff08;名称) 3.这是任务管理器&#xff0c;这里红色部分显示的是“这是文件描述”。 当通过属性查看详细信息的时…

二叉树题目:最大二叉树

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法一思路和算法代码复杂度分析 解法二思路和算法代码复杂度分析 题目 标题和出处 标题&#xff1a;最大二叉树 出处&#xff1a;654. 最大二叉树 难度 5 级 题目描述 要求 给定一个没有重复元素的整数数组 num…

快速拿下 AI Prompt 工程师证书攻略!

Datawhale干货 贡献者&#xff1a;许文豪、司玉鑫、甘元琦 Prompt 是 AI 2.0 时代打开大模型能力的金钥匙&#xff0c;它能够大大的提高工作效率。 如果把大语言模型 (LLM&#xff0c;Large Language Model) 具象成一个的员工&#xff0c;那 Prompt 提示词则好比是你给员工下的…

numpy矩阵画框框

在n>5(n是奇数)的nn数组中&#xff0c;用*画外方框和内接菱形。 (本笔记适合熟悉numpy的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网&#xff1a;https://www.python.org/ Free&#xff1a;大咖免费“圣经”教程《 python 完全自学教程》&#xff0c;不仅仅是基础那…

数据结构——哈希

目录 1.什么是哈希&#xff1f; 2.哈希冲突 3.哈希冲突解决方法 ①闭散列 1.原理说明 2.代码实现 3.优缺点分析 4.二次探测 ②开散列 1.原理说明 2.代码实现 ③闭散列与开散列的比较 4.哈希的应用 ①位图 ②布隆过滤器 1.布隆过滤器概念 2.布隆过滤器的模拟实…

Qt第六十六章:展示数据的标签

目录 一、效果图 二、qtDesigner ①拖出一个frame作为组容器并贴上背景样式 ②拖出主要的三个控件&#xff1a;frame、line、frame、label*2 ③固定大小并设置字体、布局一下 ④拷贝三份并水平布局一下 ⑤设置样式 ⑥调整布局 三、ui文件 四、代码 一、效果图 二、qtD…

Maven3.9.2 bug IDEA指定配置文件不生效

Maven3.9.2 bug IDEA指定配置文件不生效 描述 运行新项目需要配置指定的settings.xml文件&#xff0c;一直报错找不到依赖&#xff0c;查看maven日志是从maven中心仓库找的依赖&#xff0c;自然找不到。 解决过程 清理idea缓存&#xff0c;仍然报错 删除/${username}/.m2/…

AI智慧安防智能监控平台EasyCVR隔天设备录像播放失败是什么原因?该如何解决?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台部署轻快&#xff0c;可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等&#xff0c;以及支持厂家私有协议与SDK接入&#xff0c;包括海康Ehome、海大宇等设备的SDK等&#xff0c;能对外分发RTMP、RTSP、HTTP-FLV、…

使用docker部署flask接口服务 一

文章目录 一&#xff1a;说明二&#xff1a;dockerfile 参数说明1. 一般常用的 参数&#xff0c;以及它的含义2. 我自己的 dockerfile 三&#xff1a;示例操作1. Gunicorn Gevent启动服务的好处2. 用Gunicorn Gevent的好处&#xff1a;3. Gunicorn Gevent的 使用示例4. 创建…

【Django 03】QuerySet 和 Instance应用

1. DRF QuerySet 和 Instance功能概述 1.1 QuerySet 从数据库中查询结果存放的集合称为 QuerySet。 Django ORM用到三个类&#xff1a;Manager、QuerySet、Model。每个Model都有一个默认的 manager实例&#xff0c;名为objects。Django的ORM通过Mode的objects属性提供各种数据…

Linux系统编程05

在代码中启动多个进程 使用system库函数启动多个进程 传统的进程调用就是我们在命令框里输入运行某个进程&#xff0c;而我们可以依靠代码&#xff0c;实现让一个进程取启动另一个进程 在进程运行过程我们使用命令ps -elf看到正在运行的有三个进程 system的调用过程 首先./…

基于springboot基于会员制医疗预约服务管理系统项目【项目源码+论文说明】计算机毕业设计

基于springboot基于会员制医疗预约服务管理系统演示 摘要 会员制医疗预约服务管理信息系统是针对会员制医疗预约服务管理方面必不可少的一个部分。在会员制医疗预约服务管理的整个过程中&#xff0c;会员制医疗预约服务管理系统担负着最重要的角色。为满足如今日益复杂的管理需…

VPN(虚拟专用网)攻略大全,你一定会用到!

你们好&#xff0c;我的网工朋友。 今天想和你聊聊VPN。 在VPN出现之前&#xff0c;企业分支之间的数据传输只能依靠现有物理网络&#xff08;例如Internet&#xff09;。 但由于Internet中存在多种不安全因素&#xff0c;报文容易被网络中的黑客窃取或篡改&#xff0c;最终…

​iOS上架App Store的全攻略

第一步&#xff1a;申请开发者账号 在开始将应用上架到App Store之前&#xff0c;你需要申请一个开发者账号。 1.1 打开苹果开发者中心网站&#xff1a;Apple Developer 1.2 使用Apple ID和密码登录&#xff08;如果没有账号则需要注册&#xff09;&#xff0c;要确保使用与公…

Biotech - 环状 mRNA 的 LNP 递送系统 与 成环框架

欢迎关注我的CSDN&#xff1a;https://spike.blog.csdn.net/ 本文地址&#xff1a;https://spike.blog.csdn.net/article/details/133992971 环状 RNA&#xff08;或 circRNA &#xff09;是一种单链 RNA&#xff0c;与线性 RNA 不同&#xff0c;形成一个共价闭合的连续环。在环…

短视频矩阵系统源码---开发

一、智能剪辑、矩阵分发、无人直播、爆款文案于一体独立应用开发 抖去推----主要针对本地生活的----移动端(小程序软件系统&#xff0c;目前是全国源头独立开发)&#xff0c;开发功能大拆解分享&#xff0c;功能大拆解&#xff1a; 7大模型剪辑法&#xff08;数学阶乘&#x…

系统性认知网络安全

前言&#xff1a;本文旨在介绍网络安全相关基础知识体系和框架 目录 一.信息安全概述 信息安全研究内容及关系 信息安全的基本要求 保密性Confidentiality&#xff1a; 完整性Integrity&#xff1a; 可用性Availability&#xff1a; 二.信息安全的发展 20世纪60年代&…