开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗？\这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是

1.简介canal是纯Java开发的，基于数据库增量日志解析，提供增量数据订阅&消费，目前主要支持了mysql。原理相对比较简单：1.1.canal模拟mysqlslave的交互协议，伪装自己为mysqlslave，向mysqlmaster发送dump协议2.2.mysqlmaster收到dump请

一、HTTPS连接过程及中间人攻击原理https协议就是httpssl协议，如下图所示为其连接过程： !这里写图片描述(https://static.oschina.net/uploads/img/201712/04095322_XXOc.jpg)1.https请求 客户端向服务端发送https请求； 

Servletcontainer和Web应用程序本身都可以控制Web应用程序资源的安全防护。在J2EE规范中，前者成为容器管理（containermanaged）的安全防护，后者称为应用程序管理（applicationmanaged）的安全防护。为了使用Tomcat的容器管理的安全防护机制，必须设定领域。领域只是用户、密码和角色的集合。To

HttpClient特点介绍VoovanHttpClient是基于Voovan开源项目的异步通信开发,兼容Http1.1协议的Http通信客户端工具，支持标准的HTTP1.1协议及HTTPS。本文将引导大家如何快速的使用HttpClient连续的访问一个网址.特点:基于Voovan

结论：不是线程安全的Spring容器中的Bean是否线程安全，容器本身并没有提供Bean的线程安全策略，因此可以说Spring容器中的Bean本身不具备线程安全的特性，但是具体还是要结合具体scope的Bean去研究。Spring的bean作用域（scope）类型：singleton:单例，默认作用域。p

基础安全先说一些基本安全设置，由开始发展到现在，其实nginx的安全做得比以前已经好不少，不过有些还是要强调一下。Nginx默认是不允许列出整个目录的，不过，我们为了安全，最好还是确认这个真的关闭了，不然代码被拉走了就悲剧了。http{autoindexoff;}nginx默认是会在

近日，新疆电信省级政务云平台正式通过中央网信办云计算服务安全评估增强级认证，这标志着天翼云政务云的安全可控水平已经获得权威认可，能够满足政务应用上云的高安全要求。