• 【趣话编程】谁动了你的HTTPS流量?

    “老周,什么风把你吹到这里来了,你不在安全实验室分析恶意代码,跑我们网络部门来干嘛?老周拍了下大白的肩膀,说到:“大白啊,有点事想请你帮帮忙,你帮我瞅瞅,Chrome浏览器的流量中是不是被插入广告了?“就这...
    文章 2020-09-04 667浏览量
  • 《开源思索集》一开放源码是开源软件吗?...

    大概意思是:你想干嘛干嘛,以及,如果你改了这个协议,请不要再用这个名字。来源介绍 还有一种协议,叫做BEER-WARE LICENSE,你可以使用此软件做任何事。如果我们在某一天相遇了,而且你认为此软件很有价值,你...
    文章 2017-05-02 1068浏览量
  • 开放源码是开源软件吗?

    大概意思是:你他妈的想干嘛干嘛,以及,如果你改了这个协议,请不要再用这个名字。来源介绍 还有一种协议,叫做BEER-WARE LICENSE,你可以使用此软件做任何事。如果我们在某一天相遇了,而且你认为此软件很有价值...
    文章 2017-06-08 1397浏览量
  • 一文读懂区块链领域的投资逻辑:会不会是个泡沫,有...

    目前国内大部分号称做底层技术的公司都是底层协议、POC、私链架设、应用类项目都,为了生存。但是事实上聪明的投资人都明白,早期创业团队就那么多人和资源,能好一个就不错了,上来底层技术都没弄踏实就学...
    文章 2018-04-20 1243浏览量
  • Chrome 93 支持 Error Cause,阿里巴巴前端推进的国内...

    同一个证书被多个不同应用层协议共用以及不保护IP和端口。目前来看&xff0c;预防ALPACA Attack最好的方式是不要跨协议共享TLS证书&xff0c;同时启用ALPN。至今&xff0c;Chrome已经累计屏蔽了13个端口&xff0c;见下表&xff1a;...
    文章 2021-09-24 62浏览量
  • 【转贴】Cookie+Session+OAuth+SSO

    OpenID,名字取得好,顾名思义,一看就知道它是干嘛的。国内也有它的Fans,例如豆瓣网。OpenID的确足够简单,但是协议本身是不完善,可能需要一些补充协议才能够满足业务需求。例如GOOGLE采用OpenID+OAuth。目前支持...
    文章 2013-03-31 851浏览量
  • 云上基于Kerberos的大数据安全实践

    有了权限控制,如设置某人不能访问HDFS中某些数据/不能提交作业到yarn,这样不就保护相关数据/资源了,还需要身份认证干嘛?大数据组件中基于user/group等做权限控制,而且user是来自客户端,即只要客户端这边使用...
    文章 2017-12-25 3309浏览量
  • 以太坊都这么堵了,Eth 2.0 在干嘛呢?

    对于 Eth 2.0,这将是一项重要的技术机制,能够保证节点与验证器成功验证并保护整体协议,同时无需在每个分片上存储完整的用户状态。相反,验证器可能选择接入某些分片的区块生成器,而基准验证器可能单纯验证无状态...
    文章 2020-06-08 773浏览量
  • 不安全的智能手机,不安全的物联网

    每到这个时候笔者就会腹诽,“你一个投票类应用,要求获取我的通讯录干嘛,想私下读取我们通讯录信息暗地里搞推广么?再来看看数据,许多应用在运行过程中都会在手机上产生、保留一些数据,考虑到运行速度、计算资源...
    文章 2017-09-01 1311浏览量
  • 秋招结束面试和面经的总结(个人向)

    因为在匀速运动的情况下,路程=速度×时间,速度是已知的,而时间,只需要用当前时间减去开始时间就可以得出。先记录开始时间:_renderToDOM(){ 根据轨道数量每次处理一定数量的弹幕数据。数量越大,弹幕越密集,...
    文章 2021-10-10 29浏览量
  • 转贴:wolfenstein工作室-eMule源代码学习心得

    今年寒假的时候我曾经和HopeSeekr进行过一些交流,感觉他非常 自信,经常拿着aMule的一部分代码来给我看,说你看看他们的代码这么这么写,这简直就是一陀xx,这种代码在某些情况下肯定会Crash掉,相 反,你看看...
    文章 2017-10-09 1799浏览量
  • NET开发邮件发送功能的全面教程(含邮件组件源码)

    不懂干嘛的,设置为OnSuccess,不会回复我发送成功。设置为Never,发送失败也会回复我。Headers NameValueCollection 获取与此电子邮件一起传输的电子邮件标头。(什么时候需要自己去设置?HeadersEncoding Encoding...
    文章 2013-09-02 1859浏览量
  • 码农翻身讲网络4:从Token到Sessions说到OAuth认证和...

    Token 中的数据是明文保存的(虽然我会用做下编码,但那不是加密),还是可以被别人看到的,所以我不能在其中保存像密码这样的敏感信息。当然,如果一个人的token 被别人偷走了,那我也没办法,我也会认为小偷就是...
    文章 2018-02-17 2888浏览量
  • 专访钟家鸣:开源锁仓,IOST要做什么?

    加密数字货币进入熊市阶段,市场浮躁气息退散,对有底气的项目来说,熊市是需要沉着应对的压力环境,也是一个用行动自证靠谱的良机。本周一(4月9日)上午,致力于解决扩容问题的主链项目IOST宣布开源、锁仓。IOST将...
    文章 2018-04-20 1406浏览量
  • 打造100%绝对安全的个人电脑

    由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?所以后面我将主要讲一下基于这两个操作系统的安全防范。个人电脑常见的被入侵方式...
    文章 2017-11-15 1341浏览量
  • 面试题有哪些

    Java基础 Java语言有哪些特点?1、简单易学、有丰富的类库。2、面向对象(Java最重要的特性,让程序耦合度更低,内聚性更高) 3、与平台无关性(JVM是Java跨平台使用的根本) 4、可靠安全 5、支持多线程 ...
    文章 2021-10-07 62浏览量
  • Android开发软件架构思考以及经验总结

    所以,我们需要通过代码混淆、数据加密、权限限制等一些技术手段来保护我们的应用。(4)、质量评测 一个应用做的好不好,我认为可以主要从上述用户体验、软件性能、产品安全三个维度来进行评判。那么,我们该如何...
    文章 2017-08-01 706浏览量
  • 【2018年最新】iOS面试题及答案

    View与Controller通信需要利用代理协议的方式,Controller可以直接根据Model决定View的展示。View如果接受响应事件则通过delegate,target-action,block等方式告诉Controller的状态变化。Controller进行业务的处理...
    文章 2018-09-05 2259浏览量
  • Android开发软件架构思考以及经验总结

    所以,我们需要通过代码混淆、数据加密、权限限制等一些技术手段来保护我们的应用。(4)、质量评测 一个应用做的好不好,我认为可以主要从上述用户体验、软件性能、产品安全三个维度来进行评判。那么,我们该如何组织...
    文章 2017-08-03 1644浏览量
  • 2018年阿里巴巴重要开源项目汇总(资料参考)

    通过建设基于 DPL 模式的,设计、前端之间的标准协议与工作流,来快速构建符合业务诉求的 DPL,提升 DPL 的构建效率和应用效率,帮助业务快速实现 UI 构建。项目地址:https://fusion.design/ 3.设计语言&前端...
    文章 2018-12-12 57217浏览量
  • (转).net面试问答(大汇总)

    的、受保护的、内部的或受保护的内部成员(其中受保护的内部成员只能在应用程序的代码或派生类中访问)。此外接口不能包含字段、构造函数、析构函数、静态成员或常量。什么时候使用抽象类,什么时候用接口 答:接口...
    文章 2017-11-26 1198浏览量
  • 阿里内核月报2014年7月-8月

    Capsicum for Linux Capsicum:一种基于文件句柄的新安全模型 Capsicum是一种源自FreeBSD的安全模型,与Linux下众多LSM的相同之处在于它们都是基于权限管理的,而不同之处在于LSM针对的操作对象非常丰富,有进程、VMA...
    文章 2017-06-06 2741浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化