近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP2021中国网络安全产业全景图》（第三版）。埃文科技凭借持续创新的研发实力和行业领先的网络空间地图测绘技术产品连续上榜业务风控、安全情报、安全服务3大安全模块。相较第二版，CCSIP2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化，并且新增1个安

在一篇题为《低代码和无代码开发的4个安全问题》的文章中，作者ChrisHughes表示，“通过允许企业中更多的人开发应用程序，低代码开发会产生新的漏洞，并在安全性方面隐藏问题。”我并不同意这个说法。具体来说，低代码或无代码解决方案本身并没有什么安全或不安全的地方。所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性与企业为确保它们安全所做的投资

如果服务器的时间出现混乱，将导致很多意想不到的问题。使用NTP，可以使服务器获取正确的时间，从而避免出现问题。NTP是NetworkTimeProtocol的简写，意为“网络时间协议”，是一个用TCP/IP协议实现的时间同步协议。Ubuntu在每次启动都会自动到ntp.ubuntu.com去做时间同步。但是，由于服务器一般不会频繁启动，所以还是不

SMTP协议的定义：　　SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议；　　SMTP是建立在TCP上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知；　　SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持；　　SMTP重要特性之一是其能跨越网络传

在学习的过程中，相信大家都有过“学了就忘“这种经历，又特别是TCP/IP知识点密集的通信协议，所以在此总结一下自己学到的皮毛，希望对自己对大家也有所帮助。这篇博客主要讲运输层TCP和UDP的东西，IP层以后有时间再来补充。TCPTCP的全称叫传输控制协议(TransmissionControlProtocol)，这个协议的目的就是为网

Socket是什么呢？Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。不过Socket在不同的语境中有不同的含义，如再说TCP连

一、协议的概念1\.什么是协议  从应用的角度出发，协议可理解为“规则”，是数据传输和数据的解释的规则。  假设，A、B双方欲传输文件。规定：  第一次，传输文件名，接收方接收到文件名，应答OK给传输方；  第二次，发送文件的尺寸，接收方接收到该数据再次应答一个OK；  第三次，传

Cleartext\_Submission\_of\_Sensitive\_Information明文提交敏感数据，使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use\_of\_Insufficiently\_Random\_Values使用了不够随机的随机值

Spring通过各种模板类降低了开发者使用各种数据持久技术的难度。这些模板类都是线程安全的，也就是说，多个DAO可以复用同一个模板实例而不会发生冲突。我们使用模板类访问底层数据，根据持久化技术的不同，模板类需要绑定数据连接或会话的资源。但这些资源本身是非线程安全的，也就是说它们不能在同一时刻被多个线程共享。虽然模板类通过资源池获取数据连接或会话，但资源池本身

近日，由工业和信息化部网络安全管理局指导，中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理助力信息通信业健康发展”为主题，旨在探索软件供应链安全治理模式，从根源上防范风险，促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果，天翼云基于边缘云WAF实现API安全管理实践成果获评“优