在一篇题为《低代码和无代码开发的4个安全问题》的文章中，作者ChrisHughes表示，“通过允许企业中更多的人开发应用程序，低代码开发会产生新的漏洞，并在安全性方面隐藏问题。”我并不同意这个说法。具体来说，低代码或无代码解决方案本身并没有什么安全或不安全的地方。所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性与企业为确保它们安全所做的投资

如果服务器的时间出现混乱，将导致很多意想不到的问题。使用NTP，可以使服务器获取正确的时间，从而避免出现问题。NTP是NetworkTimeProtocol的简写，意为“网络时间协议”，是一个用TCP/IP协议实现的时间同步协议。Ubuntu在每次启动都会自动到ntp.ubuntu.com去做时间同步。但是，由于服务器一般不会频繁启动，所以还是不

SMTP协议的定义：　　SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议；　　SMTP是建立在TCP上的一种邮件服务，主要用于传输系统之间的邮件信息并提供来信有关的通知；　　SMTP独立于特定的传输子系统，且只需要可靠有序的数据流信道支持；　　SMTP重要特性之一是其能跨越网络传

在学习的过程中，相信大家都有过“学了就忘“这种经历，又特别是TCP/IP知识点密集的通信协议，所以在此总结一下自己学到的皮毛，希望对自己对大家也有所帮助。这篇博客主要讲运输层TCP和UDP的东西，IP层以后有时间再来补充。TCPTCP的全称叫传输控制协议(TransmissionControlProtocol)，这个协议的目的就是为网

Socket是什么呢？Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议。不过Socket在不同的语境中有不同的含义，如再说TCP连

一、协议的概念1\.什么是协议  从应用的角度出发，协议可理解为“规则”，是数据传输和数据的解释的规则。  假设，A、B双方欲传输文件。规定：  第一次，传输文件名，接收方接收到文件名，应答OK给传输方；  第二次，发送文件的尺寸，接收方接收到该数据再次应答一个OK；  第三次，传

Cleartext\_Submission\_of\_Sensitive\_Information明文提交敏感数据，使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use\_of\_Insufficiently\_Random\_Values使用了不够随机的随机值

全球进入万物互联时代，各种云产品层出不穷，给人们带来了丰富新奇的交互体验。云电脑作为一款颠覆性创新云产品，打破了传统电脑使用局限，让随时随地、便捷上云成为可能，现已被广泛应用于工作、生活、休闲等各个场景。享受便捷数字办公，安全至关重要。运行于云端的云电脑使用起来确实便捷，但安全该如何有效保障？天翼云从终端安全、网络安全、数据安全、管理安全四大维度入手，通过构

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼

当安全测试通过代码化嵌入需求分析、开发测试到部署运维的全周期，自动化校验与安全性左移才能真正形成合力，打破开发与安全的协作壁垒。