总结

Part 1 - 理论相关 作者 freewolf 关键词 微服务、Spring Cloud、OAuth 2.0、JWT、Spring Security、SSO、UAA 写在前面 作为从业了十多年的IT行业和程序的老司机，今天如果你说你不懂微服务，都不好意思说自己的做软件的。S…

本文尝试一步步还原 HTTPS 的设计过程，以理解为什么 HTTPS 最终会是这副模样。但是这并不代表 HTTPS 的真实设计过程。在阅读本文时，你可以尝试放下已有的对 HTTPS 的理解，这样更利于 “还原” 过程。

HTTPS 是建立在密码学基础之上的一种安全通信协议，严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念，比如：明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术…

https即 HTTP Secure,HTTP的通信接口部分用SSL和TLS协议代替，并非是一种新的协议。 明文不行，考虑先加密再传输呢？比如我传输过程中使用一种加密算法，在浏览器端自己加密和解密，服务端也提供对应的策略来加密和解密。前端代码基本属于完全暴露在所有人的面前，这种…

这道题是我参加 Xman 三期夏令营选拔赛出的一道题，我们如何对其进行分析？ 首先我们从上面的数据包分析可以知道，这是个 USB 的流量包，我们可以先尝试分析一下 USB 的数据包是如何捕获的。 在开始前，我们先介绍一些 USB 的基础知识。 USB 有不同的规格，以下是使用 …

原文链接：Cross-Site Request Forgery is dead! 原文作者：Scott 译文出自：掘金翻译计划 译者：XatMassacrE 校对者：newbieYoung，DeadLion 跨站请求伪造已死！ 在连续不断的被跨站请求伪造折磨了这么多年后，我们现…

再不加 Https 的话，会被中间人的哦

嗯