Java Programming 程式設計 資工 軟體(Software)

Lucene中文斷詞

Leave a Comment on Lucene中文斷詞

如果要使用Lucene的斷詞程式,最好看一下 1. Lucene介紹投影片 (推薦) 2. Lucene簡介 (推薦) 3. 當前幾個主要的Lucene中文分詞器的比較 4.  Lucene 3.0的中文分詞系統 (推薦) 5. Lucene 最新版4.6.1 內建的Smart中文斷詞 (推薦) 6. IKAnalyzer for Lucene 4.x版本 目前的Lucene斷詞系統都以支援簡體中文為先,如果要用繁體的話,就是用繁體轉簡體的API來製作。 JCC: A Java Chinese Covertor 懶得研究這麼多的話,可以直接使用Solr (基於Lucene實現的一個production) 1. Apache Solr 介紹(有寫說怎麼設定使用Solr斷詞,但還是以簡體字為主)

Read More
Security 資訊安全

遠通電收的查詢系統,黑客的聰明選擇

3 Comments on 遠通電收的查詢系統,黑客的聰明選擇

【編按】:目前遠通電收已經把驗證碼機制換成Session-based驗證機制,安全性比較高一些了。我來幫忙補完好了。MouseMs 的文章指出,遠通eTag的驗證碼產生方式,是使用Authentication Code + Plaintext 的方式來做驗證。 看樣子沒什麼問題。但是它最大的敗筆在於三個部分:1. 把Authentication Code的圖片檔及其相關驗證碼資訊「存到伺服器」 (也就是把輸入的驗證碼存起來的意思)。    【小實驗】:    各位可以輸入 https://css.fetc.net.tw/CS/Ajax/GetAuthImage/ohMt1pFQ0is1 ,會得到一個VCode.png1,把這個檔案副檔名改為.png,    看看是不是都是「XR8DJ」?2. 把驗證碼的「密文」交給使用者的瀏覽器網頁表單保管(見下圖)。 3. 每次驗證碼產生的「密文」與驗證碼「輸入值」都是一對一對應,產生方式都是固定不變的。 而在伺服器端的驗證碼驗證工作就是:1. 拿到使用者手動輸入的「驗證碼」以及使用者瀏覽器網頁表單的「密文」2. 把上面的「驗證碼」與「密文」進行比對;若比對正確,則驗證碼驗證成功。若比對失敗,則驗證碼輸入無效。 但如前所述,它產生的「驗證碼」與「密文」都是一對一對應,無論輸入多少次驗證碼,產生結果都一樣。 亦即無法抵擋「重送攻擊」。 所以黑客只要在驗證碼中輸入「XR8DJ」,密文則填入「ohMt1pFQ0is1」。按照上面的驗證碼處理工作,就一定破解掉驗證碼。 既然驗證碼可以被破解,黑客的工作就只剩下怎麼破解「車牌號碼」與「車牌證號」了。 提示:用最暴力的做法「字典攻擊法」應該可以破得掉。

Read More
Programming Security 資訊安全

SDP, SDN?

Leave a Comment on SDP, SDN?

Today, I find that CSA(Cloud Security Alliance) have started the SDP(Software Defined Perimeter). The SDP is a framework of security controls to mitigates netowkr-based attacks on Internet-accessible applications by easing conectivities to those until devices/users are authenticated and authorized. The initial white paper is published here. I take a view of it and find that […]

Read More
C C/C++ cloud computing Java Linux Linuxamp;FreeBSD Windows 科技 程式設計 資工 軟體(Software) 雲端運算

I-List: Create Your Own Lists of Links

Leave a Comment on I-List: Create Your Own Lists of Links

I-List is a very helpful links share platform to share your collected links. It provides an user friendly interface to you for sharing some kind of links. I’ve found that there are two collections which is very helpful for some people whose subjects are for studying and implementation in statistics, accounting and computer science. 1. […]

Read More
資工

台灣IT產業新機會?

2 Comments on 台灣IT產業新機會?

http://www.ithome.com.tw/itadm/article.php?c=81487&s=2 摘錄:「簡立峰表示,為何我們常會覺得自己的機會很少,那是因為我們只從美國市場的角度來看,就會覺得臺灣的機會很少。例如現在很多人提到的Big Data趨勢或是資料科學家的職務,這些都是美國的新趨勢和新職位,但臺灣的時候還沒到。因為臺灣和美國的產業結構不一樣,我們得回頭從臺灣自己的產業特性來看臺灣的機會,以及未來的人才需求。 」 的確,簡總經理提的觀念我們這些IT人員也看到了。我國IT產業向來是硬體、韌體強勢,軟體偏弱。資金也較多流向硬體/韌體。是故難有較多Big Data、Cloud應用。我這幾年來存疑的問題,也得到了一些驗證。那就是「成功模式不能一昧地複製」,美國推展Big Data、Cloud Computing,是因為它的背景環境(需求)形成了,才能推動這些策略跟應用。但是我國不盡然,除非這家公司從以前到現在都是在做國外軟體應用市場,”資料”夠多且累積了很多”開發經驗”,否則在沒經驗的情況下,投錢進去有蠻高的機率造成虧損。 套一句老話:「(潛在)需求在哪裡,機會就在那裏。」

Read More
Back To Top