开源许可证是个相当庞杂的范畴，仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种；此外，还有数百种在开源生态中流传的其他许可证。 虽然有些开源许可证相对简洁明了...

什么是 Base64 编码？ Base64 它是一种用64个字符来表示任意二进制数据的方法。 Base64 编码的原理很简单，首先，准备一个包含64个字符： 然后，对二进制数据进行处理，每3个字节一组，一共是 ...

在本系列的第一篇文章# Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议中说过，密码模式已经在OAuth2.1中被废除，但是有很多老项目也依赖于密码模式，比如...

我们可以通过github的open api 来拉取一些信息。这里主要是拉取 github 开源漏洞中的漏洞信息 Github Explorer github Explorer 是一个在线工具，登录之后，我们可以在左侧输入GraphQL 查询语句...

JWT JWT概述 JWT（JSON Web Token）是一种轻量级的认证和授权机制，它是基于 JSON 格式的标准，用于在网络应用程序或服务之间传递声明。 JWT官网：https://jwt.io/ 特点： 无状态：JWT 在服务器...

阅读本专栏的必备知识 扎实的计算机基础知识（数据结构与算法、计算机网络等） 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统，熟悉常见的运维管理操作，熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...

前言 什么是联合身份认证？       通过Spring Security OAuth2 Client（Login）模块集成第三方登录至自己的认证服务中，使用联合身份认证只需要请求认证服务，不通过前端来跳转三方的授...

1. 什么是数据脱敏 1.1 数据脱敏的定义 数据脱敏百度百科中是这样定义的： 数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它...

什么是打金工作室？ 近几年中国游戏市场持续发展，国产自研精品游戏层出不穷，游戏产业精品化、高质量健康发展趋势稳定。根据中国音数协游戏工委（GPC）与中国游戏产业研究院发布的《2022年中国...

前言 今天为大家展示一下如何使用Spring data redis来缓存项目中数据，在项目使用人数少的情况下使用HttpSession问题不大，但是当并发多了就顶不住了，基本都会选择一些NoSQL来做缓存，本人就选...

背景: 数字证书被广泛用于互联网各个领域, 从https访问网站到 发送电子邮件 都少不了它的身影。 现在广泛的证书已经不只是一个证书， 而是一个证书链(根证书, 中间证书, 终端证书)。看完这篇文...

用户周期 对于我们各个平台来说（掘金也是），我们用户都会有一个生命周期：引入期--成长期--成熟期--休眠期--流失期。 而一般获客就在引入期，在这个时候我们会通过推广的手段进行拉新；升值期...

我们都知道由于HTTP是明文的，整个传输过程完全透明，任何人都能够在链路中监听、修改、伪造请求/响应报文。所以不能满足我们的安全要求。比我如我们上网的信息会被轻易的截获，所浏览的网站真...

本文参考 www.idownloadblog.com/jailbreak 什么是越狱（jailbreak） 利用iOS系统的漏洞来绕过苹果的验证, 获得系统ROOT权限。这样就能运行未签名的代码, 安装自定义不受限制的App和插件了 越狱...

问题1： CVE-2023-29491 Type: OS 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/...

原文地址（本人博客）：www.waylon.online/blog?id=505… 本文主要涉及6个内容： HTTP与HTTPS 同源策略（Same-origin policy，简称 SOP）/ 跨域资源共享（Cross-Origin Resource Sharing，简称 ...

1.tony框架背景 在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司来说，数据安全一直是极为重视和敏感...

前言 笔者最初专注于算法领域，但由于工作的需求，我转向了网络安全方面的岗位。目前市面上的网络安全课程大多不够系统完整。因此，我决定基于现有的网络安全视频教程和博客资源，编写一个专栏...