技术支持QQ：78772895 1、车载终端网关采用mina/netty+spring架构，独立于其他应用，主要负责维护接入终端的tcp链接、上行以及下行消息的解码、编码、流量控制，黑白名单等安全控制，网关同时支持交通部JT/T808-2011、JT/T808-2013两个版本全部的8...

前言在前面的一篇文章中springcloud中启动EurekaServer我们启动了EurekaServer，然后在浏览器中输入http://localhost:8761/后，直接回车，就进入了springcloud的服务治理页面，这么做在生产环境是极不安全的，下面，我们就给EurekaServer加上安全的用户认证....

　　android的权限系统一直是首要的安全概念，因为这些权限只在安装的时候被询问一次。一旦安装了，app可以在用户毫不知晓的情况下访问权限内的所有东西，而且一般用户安装的时候很少会去仔细看权限列表，更不会去深入了解这些权限可能带来的相关危害。但是在android6.0Marshmallow版本之后，系统不会在软件安...

一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSONWebToken。 3.OAuth 支持两方和三方认证，是目前使用比较广泛的安全认证方式，但对于不使用第三方登录...

这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能：*用户注册和登录*Email验证*Password丢失采取的技术有...

在日常工作中使用nginx遇到的问题总结：保持Nginx的及时升级　　　　因为通过查看官方的releasenote会发现修复了很多bug，不及时更新在生产环境会有更大的风险去掉不用的Nginx模块#在编译安装时，执行./configure方法时加上以下配置指令，可以显式的删除不用的模块#配置指令是由模块提供的。确保禁用...

可先参照:使用ApacheJames3.3.0(开源免费)搭建内网电子邮件服务器(基于Windows+AmazonCorretto8)https://www.cnblogs.com/jacklondon/p/install_mail_server_at_windows_with_apache_james_3_3_for...

TCP/IP协议栈是一系列网络协议的总和，是构成网络通信的核心骨架，它定义了电子设备如何连入因特网，以及数据如何在它们之间进行传输。TCP/IP协议采用4层结构，分别是应用层、传输层、网络层和链路层，每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层，下层的事情不用我们操心；其次网络协...

官方网站地址：https://www.nartac.com/Products/IISCrypto/ 下载地址：https://www.nartac.com/Products/IISCrypto/Download下载地址：window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全&nb...

原文链接：https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点，修改ExecStart属性，增加 ...

原文链接：用户登录最佳实践（基于慢哈希）更多阅读：数据库里账号的密码，需要怎样安全的存放？从思想上重视数据安全一个健壮的系统应该是：即使被拿走了数据和所有的代码，也没办法破解里面的数据。这也是为什么大家不必实现自己的加密算法，而是使用公开的加密算法的原因，比如：ECC、AES、3DES、SHA等等。既然无法保证加密代码...

在springcloud应用开发中，为了方便在线管理我们的配置文件，通常会配一个配置中心config-server，这里托管着应用的一些配置文件，这些配置文件中配置着我们很多的账号信息：如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息，想必我们要保证如何保证其安全性。1.保证容...

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事，例如像下面这样：wget-O-http://example.com/install.sh|sudosh命令解释：wget的-O参数是指明输出文件名，一般后面接具体的文件名，这里接“-”表示“writtentostdout”即写入到标准输出而不保存在...

Web安全測试时一个比較复杂的过程，软件測试人员能够在当中做一些简单的測试，例如以下： Web安全測试也应该遵循尽早測试的原则，在进行功能測试的时候（就应该运行以下的測试Checklist安全測试场景），然后在功能測试完毕之后、性能測试之前进行扫描測试。能够用工具AppScan,HpWebinspect,AW...

一个适用于Android平台的第三方和apache的非常多东西类似,仅仅是用于Android上我在项目里用的是这个https://github.com/loopj/android-async-http AsyncHttpClient client=newAsyncHttpClient();Reque...