安全

日志脱敏之殇 小明同学在一家金融公司上班，为了满足安全监管要求，最近天天忙着做日志脱敏。 无意间看到了一篇文章金融用户敏感数据如何优雅地实现脱敏？ 感觉写的不错，用起来也很方便。 不过日志脱敏之后，新

在日常使用Linux系统服务器时，如果系统安全维护方面做的不够规范和严谨，很容易导致主机被黑客植入恶意木马病毒被当做肉鸡。以后就是一次肉鸡木马病毒的排查过程，有助于运维服务器时遇到此情况时进行针对性的

昨天五月天的票一出来，朋友圈一片腥风血雨，每个人都在哀嚎没有抢到票 现在大家满世界在抵制黄牛，但是就黄牛的手段，咱可差远了 “黄牛”还有一个别称是“黑灰产”，而黑灰产从业者具备较强的组织性、传播性和信

一、为什么要做一款这样的小插件 数据，一直在思考如何让数据更安全的流转和服务于客户，围绕这样的想法，我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计，实现了基于JDBC协议对SQL的

前言 坚持在不变中强基础，在变中求发展。 @toc 信息革命发展历程及特点 第一次信息革命：工业化和电气化时代。在18世纪末到19世纪初期，机器制造业开始快速发展，随后电力技术的应用推进了社会的大规模

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。

Jeddak-DPSQL 能够兼容多种数据引擎和SQL方言，内嵌多种差分噪声扰动算法，具备隐私预算管理能力，并且能够与底层数据引擎结合

1、微信公众号接口认证方案 1.1 认证流程 1）官方配置Token验证 Token不在网络中传递 2）开发一个Token验证接口 Token及其它参数拼接并字典排序再做sha摘要计算 微信定期调用此

前面几篇介绍了 Envoy Go 扩展的基本用法，接下来几篇将介绍实现机制和原理。 Envoy 是 C++ 实现的，那 Envoy Go 扩展，本质上就相当于把 Go 语言嵌入 C++ 里了。

产品中最有价值的就是数据了，以前对数据保护只是在保护的静态数据，比如数据库、文件。现在的数据保护是保护整个生命周期，是包括动态数据。这里主要就数据存储、数据传输、数据展示这些阶段如何保证数据安全。 数

frp 采用 C/S 模式，将服务端部署在具有公网 IP 的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。

之前有写过【如何给iOS APP加固】，但是经过一段时间的思考，我找到了更具有实践性的代码，具体可以看下面。 技术简介 iOS加固保护是基于虚机源码保护技术，针对iOS平台推出的下一代加固产品。可以对

在当今数字化时代，创建强密码对于保护个人隐私和数据安全至关重要。本文介绍了一种令人兴奋的方法，通过牛津3000单词和替换规则，即刻生成易记且高度安全的密码。

做后台系统，或者版权比较重视的项目时，产品经常会提出这样的需求：能不能禁止用户截图？有经验的开发不会直接拒绝产品，而是进行引导。

本文介绍了使用GPG进行安全文件交换的基本原理和操作流程，以及GPG相关软件的功能和特点，以及其安装、配置和简单的使用方式

CSRF攻击 一. 概述 CSRF(Cross-Site Request Forgery)攻击是一种利用用户已经登录的身份，在用户不知情的情况下发送恶意请求的攻击方式。攻击者可以通过构造恶意请求，诱骗

我正在参加「掘金·启航计划」 前言 技术分享，一直都是让人比较无奈的事情。分享的东西对于不感兴趣的童鞋而言，简直枯燥无味，而对于大佬而言，又是关公面前耍大刀。 没办法，硬性指标... 今天这里分享下，

MySQL 5.7 传输协议分析 Client 发起认证请求，经 1``2``3TCP 协议三次握手后开始通信； Server 通过 MySQL 协议 Sever Greeting，向 Client

在所有关注我的朋友中，大致分为两类，一类是社会人士，有的是安全老手，有的是其它工作但对安全感兴趣的朋友，另一类应该就是大学生了。