Linux主机安全加固Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?本文针对系统的账户安全，最小化服务，访问

如果服务器的时间出现混乱，将导致很多意想不到的问题。使用NTP，可以使服务器获取正确的时间，从而避免出现问题。NTP是NetworkTimeProtocol的简写，意为“网络时间协议”，是一个用TCP/IP协议实现的时间同步协议。Ubuntu在每次启动都会自动到ntp.ubuntu.com去做时间同步。但是，由于服务器一般不会频繁启动，所以还是不

!(https://oscimg.oschina.net/oscnet/707e5d76313311e40d640cf116b01405508.png)我们接触AndroidApp安全测试最早还是在2014年初，当年移动互联网产业快速发展，App井喷式爆发，绝大多数使用的是Android系统。那时大多数开发者没有做好App的安全防护措施，面对移动互

SMTP协议的定义：　　SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议；　　SMTP是建立在TCP上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知；　　SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持；　　SMTP重要特性之一是其能跨越网络传

在学习的过程中，相信大家都有过“学了就忘“这种经历，又特别是TCP/IP知识点密集的通信协议，所以在此总结一下自己学到的皮毛，希望对自己对大家也有所帮助。这篇博客主要讲运输层TCP和UDP的东西，IP层以后有时间再来补充。TCPTCP的全称叫传输控制协议(TransmissionControlProtocol)，这个协议的目的就是为网

Socket是什么呢？Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。不过Socket在不同的语境中有不同的含义，如再说TCP连

一、协议的概念1\.什么是协议  从应用的角度出发，协议可理解为“规则”，是数据传输和数据的解释的规则。  假设，A、B双方欲传输文件。规定：  第一次，传输文件名，接收方接收到文件名，应答OK给传输方；  第二次，发送文件的尺寸，接收方接收到该数据再次应答一个OK；  第三次，传

Cleartext\_Submission\_of\_Sensitive\_Information明文提交敏感数据，使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use\_of\_Insufficiently\_Random\_Values使用了不够随机的随机值

Spring通过各种模板类降低了开发者使用各种数据持久技术的难度。这些模板类都是线程安全的，也就是说，多个DAO可以复用同一个模板实例而不会发生冲突。我们使用模板类访问底层数据，根据持久化技术的不同，模板类需要绑定数据连接或会话的资源。但这些资源本身是非线程安全的，也就是说它们不能在同一时刻被多个线程共享。虽然模板类通过资源池获取数据连接或会话，但资源池本身

当安全测试通过代码化嵌入需求分析、开发测试到部署运维的全周期，自动化校验与安全性左移才能真正形成合力，打破开发与安全的协作壁垒。