概念：安全SpringSecurity是针对Spring项目的安全框架，也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制，我们仅需引入springbootstartersecurity模块，进行少量的配置，即可实现强大的安全管理。几个类：    WebSec

docker会默认开启iptablesNAT规则，如果使用pport:port这种形式暴露端口是得不到ufw的防护的。因为ufw操作的实际上是filter规则链，并没有提供简单的操作nat链的方案。经过一番google之后，终于解决这个问题，现总结如下。两步走第一步，禁用docker操作iptables的功能

线程安全与不安全集合线程不安全集合：ArrayListLinkedListHashMapHashSetTreeMapTreeSetStringBulider线程安全集合：VectorHashTablePropertie

作者杨宁（麟童）阿里云基础产品事业部高级安全专家刘梓溪（寞白）蚂蚁金服大安全基础安全安全专家李婷婷（鸿杉）蚂蚁金服大安全基础安全资深安全专家简介零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。

GoogleProjectZero安全团队去年11月发现一可绕过MicrosoftEdgeACG漏洞，让攻击者透过MicrosoftEdge将未获签章的恶意代码加载Windows电脑。尽管已通报微软，但微软尚未完成修补，本周末以超出期限为由公布漏洞信息。!(https://static.oschina.net/uploads/space/

ylbtech信息安全攻击XSS：XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后

美国国家安全局（NSA）最近发布了一份关于内存安全重要性的网络安全信息表，建议从内存不安全的编程语言（如C/C）转移到内存安全的编程语言（如Rust）。C之父BjarneStroustrup博士表示，“Rust等内存安全语言的安全性并不优于C”

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下，为保障物流体系系统安全，提前规避安全风险，由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。