微软表示，默认密码、未打补丁的设备，物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。 在微软安全响应中心周一发布的博客文章中，该公司称，STRONTIUM 黑客组织对未披露名字的微…

导读： 在阅读这篇文章之前假设你已经对Apache Shiro(后面统一用Shiro作为代指)有了一定的了解，如果你还对Shiro不熟悉的话在这篇文章的结尾附有相关的学习资料，关于Shiro是用来做什么的这里有个不错的介…

以下白话解释针对小白级别，大牛勿喷。 来源：本人博客 上回我们白话了密码学中的两种算法，对称加密算法和非对称加密算法，我们有了这两种算法，我们就要将他们应用到实际生活中，就像我们学会了99乘法表，就可以让我们在实际生活中…

序 本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方…

本文同步自我的博客园：http://hustskyking.cnblogs.com 该文章是本人两天的学习笔记，共享出来，跟大家交流。知识比较零散，但是对有一定 JS 基础的人来说，每个小知识都有助于开阔你的 Hack …

原文： https://jakearchibald.com/201… 翻译：疯狂的技术宅 本文首发微信公众号：jingchengyideng欢迎关注，每天都给你推送新鲜的前端技术文章 前一段时间，有很多关于用…

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击，通常只需要保护动态文件请求，如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址，通常是你自己的地…

为了保证持续和及时的更新，强烈推荐在我的Github上关注该项目，欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式，最初摘录整理自 Heroku 平台的 API…

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议，Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此，PHP应该小心使用。以下是为系统管理员准备的，安全配置PH…

之前看到一些大神说，作为一个运维，一个系统工程师的能力的其中一个很重要的检验标准就是他能够管理多少台机器，他能够自动化到什么程度，他能够多懒!—所以我也来班门弄斧了，所以就有了这篇文章。 在现今高度发展的it…

本文同步自我的博客园：http://hustskyking.cnblogs.com 主要是 windows 用户会遇到很多纠结的问题，linux/unix 用户属于这方面的高端用户，应该有能力处理此类问题，而且网络上也有…

Exabeam 和 Ponemon Institute 进行的研究显示，美国企业安全分析师花费大约四分之一的时间追逐误报上，因为安全警报或妥协指标（IOC）是错误的。该研究还表明，安全团队必须每周评估和响应近 4000 …