背景nginx是常用的代理服务软件，代理层通常是比较靠近用户的，代理层的安全性至关重要，需要我们日常工作中对代理层做好安全相关配置和升级。这里选择部署openrestry，OpenResty是以Nginx为核心的Web开发平台，可以解

据BleepingComputer网站披露，近20家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。据悉，出现API漏洞的品牌包括但不限于宝马、罗尔斯、奔驰、法拉利、保时捷、捷豹、

扫雷游戏相信很多人都从小玩过，在那个电脑游戏并不多的时代，扫雷成为玩的热度蛮高的一款游戏之一，然而就在有一次，接触到了一次不寻常的扫雷过程，使得后来我也有了这个冲动，也来做一次。通过动态调试，逆向和C来写一个扫雷辅助工具从而提高逆向与编码技能。

最近在折腾rust与数据库集成，为了偷懒，选了TidbCloudServerlessTier作为数据源。Tidb无疑是近五年来最优秀的国产开源分布式数据库，TidbCloudServerlessTier作为pingcap旗下的云产品方便又经济，这次使用还有一些小惊喜，这个后文再说。

作者：ZUBIN，iOS开发者，目前就职于阿里Session:https://developer.apple.com/videos/play/wwdc2020/10173/!(https://oscimg.oschina.net/oscnet/04f009dd339d4407b8bd7e1092e5818e

第1章课程导学项目介绍Java实战：SpringSecurity开发安全的REST服务，来自慕客网的视频(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fcoding.imooc.com%2Fclass%2F134.html)，主要讲认证和授权。

gpasswd   gpasswd指令用来管理组文件“/etc/group”和“/etc/gshadow”，每个组可以设置管理员、组员、密码。系统管理员可以使用A选项定义组管理员，使用M选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的gpasswd只提示输入组的新密码。如果设置了密码，则成员仍然可以在没有密码的

程序设计是困难的，其核心是管理的复杂性。计算机程序是人类做出的最复杂的东西。质量是不可靠的且隐蔽的。好的体系架构是必需给程序足够的结构使其健壮而不会陷入混乱的泥淖，但我们表达一个程序细节的方式是同等重要的。一个程序的本质会被不良的编码所隐藏。只有当一个程序的表达清晰时，我们才能有希望正确的推理出它的效率、安全和正确性。WilliamStrunk的《

在三艾云vps服务器上如何搭建安装宝塔Linux面板？我们有很多朋友会选择搭建安装宝塔面板建站环境，即便是新手或者是高手，也会趋于使用比较方便管理的面板配置服务器WEB环境。毕竟宝塔面板在操作上效率比较高，以前我们选择LNMP、LAMP等一键安装包的时候主要问题在于市面上的面板安全度不够，而且体验不够友好。这篇文章介绍在不同的镜像中安装宝塔面板。之前看到有网