前言近年来各大公司对信息安全传输越来越重视，也逐步把网站升级到HTTPS了，那么大家知道HTTPS的原理是怎样的吗，到底是它是如何确保信息安全传输的？网上挺多介绍HTTPS，但我发现总是或多或少有些点有些遗漏，没有讲全，今天试图由浅入深地把HTTPS讲明白，相信大家看完一定能掌握HTTPS的原理，本文大纲如下：HTTP为什么不安全

1，去官网：http://www.cocos.com/download(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.cocos.com%2Fdownload)，或者直接百度cocos2d官网，进入下载对应版本；【参考来源：官方文档】　　!(https://oscimg.

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

源代码在：GitHub\_proxyeedown(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fproxyeedownorg%2Fproxyeedown)为了节约读者的时间，我把需要的资源文件打包好，百度云链接在下面Proxyeedown最新

作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，

写在前面update@2020.02.10最近在看paddle(https://www.oschina.net/action/visit/ad?id1185)相关，于是就打算仔细过一遍百度ERNIE(https://www.oschina.net/action/visit/ad?id1191)的源码。之前粗看

2019年1月份，Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告，这份报告虽然在调研的数量上远远少于，但是考虑到报告定位的问题较为专一和深入，同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠（容器）在安全方面的现状让我们拭目以待。调研机构Tripwire致力于IDS

Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.特征：1.漏洞扫描2.系统加固3.入侵检测4.中心管理5.自定义行为规划6.报告7.安全面板8.持续监测9.技术