漏洞。 所以我挑选我觉得比较有趣，而且很有可能犯错误的三个典型案例，来说说Nginx配置文件的安全。 另外，本文所涉及的三个案例，均已上线到Vulhub（ https://github.com

Snorby是一个Ruby on Rails的Web应用程序，网络安全监控与目前流行的入侵检测系统（Snort的项目Suricata和Sagan）的接口。该项目的目标是创建一个免费的，开源和竞争力的网络监控应用，为私人和企业使用。

LibreSSL 是一个免费版本的 SSL/TLS 协议，来自于 OpenSSL

一、过滤输入、避免输出 有时我们将短语“过滤输入、避免输出”缩写为FIEO，这已成为PHP应用程序的安全真言。 1、利用ctype进行验证 ctype： http://php.net/ctype

Apache Rampart 是 Axis2 的安全模块，用来为 Axis2 Web服务提供认证、集成、保密等功能，实现了 WS-Security 协议堆栈。包括： WS - Security 1.0

很多人或许对上半年发生的安全问题“心脏流血”（Heartbleed Bug）事件记忆颇深，这两天，又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane

Obfuscator-iOS 可添加一个额外的安全层，以防止窥探。可使那些用“越狱“ iPhone 的人打开你的 app 可执行文件，寻找已嵌入二进制字符串。 项目主页： http://www

每次调用都是独立的, 无需保存状态信息, 数据权限和功能权限可以通过 AppId 这类唯一标识符来进行区分。安全上通过 auth_signature 的方式来进行校验。具体算法可以参见上面提到的两个文档。 如果目标对象是那些APP

据过度冗余，增加硬件成本。共享集群类似于云计算或者云存储，面临的一个最大问题是安全。本文就对Hadoop 的集群管理与安全机制进行讲解。 HDFS数据管理 1、设置元数据与数据的存储路径，通过

存储作为软件服务系统基础架构中不可缺少的一部分，越来越多的受到开发者的重视。对于一个服务，如果信息安全部分出问题，我想没有必要进一步去做用户体验的提升，性能的优化。进而也不可能获取大用户的青睐。还是那句话：出来混，迟早要还的。

ocker镜像下载过程中可能出现的安全问题。关注Docker安全以及做Docker镜像存储的同学必看。另外，作者还总结了应该采取哪些措施来改善Docker镜像的安全性。 最近在使用Docker

Android的安全、简单Key-Value存储 Hawk uses: AES for the crypto SharedPreferences for the storage Gson Hawk

作者通过对Docker的最新安全更新的深入分析与探索，总结了四条有关Docker安全更新的调整建议，包括调整能力、调整SELinux的标签、多级安全模式、调整命名空间。 自我发表前两篇有关Docker安全系列的文

pgsync 不同环境之间的快速，安全地同步数据 Installation gem install pgsync And in your project directory, run: pgsync

SEnginx是nginx的一个变种版本，即在nginx的基础上增强了安全特性。鉴于国内相关配置文章不全，故补齐详细相关配置说明。 SEnginx官方主页 http://www.senginx.org

多线程编程相对于单线程会出现一个特有的问题，就是线程安全的问题。所谓的线程安全，就是如果你的代码所在的进程中有多个线程在同时运行，而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是

“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验，影响转化率”——这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初衷绝对不是“阻碍业务发展”，那么安全解决方案能否成为“业务促

大家通常知道，ThreadLocal类可以帮助我们实现线程的安全性，这个类能使线程中的某个值与保存值的对象关联起来。ThreadLocal提供了get与set等访问接口或方法，这些方法为每个使用该变量

公司公布了他们最近新退出的安全扫描技术，此技术用于改善docker容器安全性并且已经在Docker Cloud上上线。通过安全扫描技术可以大大改善目前docker容器在安全上的不足。 本周 Docker

HTTPS 是建立在密码学基础之上的一种安全通信协议，严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念，比如：明文、密文、密码、密钥