摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给B：如果我们要实现这个聊天软件，本文只考虑安全性问题，要实现

简单来说把JavaScript中es2015/2016/2017/2046的新语法转化为es5，让低端运行环境(如浏览器和node)能够认识并执行。严格来说，babel也可以转化为更低的规范。但以目前情况来说，es5规范已经足以覆盖绝大部分浏览器，因此常规来说转到es5是一个安全且流行的做法。ES6转ES5（第一种）初始化项目npm 

前言：大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

ecshop漏洞于2018年9月12日被某安全组织披露爆出，该漏洞受影响范围较广，ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响，主要漏洞是利用远程代码执行sql注入语句漏洞，导致可以插入sql查询代码以及写入代码到网站服务器里，严重的可以直接获取服务器的管理员权限，甚至有些网站使用的是虚拟主机，可以直接获取网

MySQL主从复制(MasterSlave)与读写分离(MySQLProxy)实践Mysql作为目前世界上使用最广泛的免费数据库，相信所有从事系统运维的工程师都一定接触过。但在实际的生产环境中，由单台Mysql作为独立的数据库是完全不能满足实际需求的，无论是在安全性，高可用性以及高并发等各个方面。因此，一般来说都是通过主从复制（MasterS

信息安全考虑，有时需要对用户名称进行数据脱敏。针对Oracle数据库，进行取数数据脱敏处理脱敏规则：长度小于9个字符，只保留前3个汉字与后3个汉字，中间全部由\填充。长度9个字及以上及奇数，隐去中间3个字；长度10个字及以上及奇数，隐去中间4个字。例如：公司名称：宇宙无敌厉害的超级大公司的杭州分公司 字段长度：18脱敏后：

前言在前面的文章中已经说到了，在Postman中可以编写以下两种脚本：前置请求脚本测试脚本这两种脚本的运行时机都不一样，在上一篇《Postman—脚本介绍》中已经详细的进行了介绍。这篇文章将对其中的前置请求脚本进行详细的总结。前置请求脚本前置请求脚本是在请求发送之前执行的代码片段。对于前置请求脚本的使

可能很多人都看到过一个线程数设置的理论：CPU密集型的程序核心数1I/O密集型的程序核心数2不会吧，不会吧，真的有人按照这个理论规划线程数？线程数和CPU利用率的小测试抛开一些操作系统，计算机原理不谈，说一个基本的理论（不用纠结是否严谨，只为好理解）：一

SQL改写是数据库产品中使用比较频繁的一个技术，在大多数产品中的调用频率也非常高，通常对性能的需求需要接近对应数据库产品的上限。例如在天翼云关系型数据库中的Mysql语法兼容组件，其性能测试标准需要达到接近30万TPS，也意味着SQL改写环节的性能标准需要支持至少每秒30万次以上，否则会成为系统的性能瓶颈。