SSO的概念：单点登录SSO（SingleSignOn）是身份管理中的一部分。SSO的一种较为通俗的定义是：SSO是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。SSO的用途：目前的企业应用环境中，往往有很多的应用系统，

代码审查机制TOC什么是代码审查CodeReview已经是很多公司的常规实践，初看上去好像是浪费时间，降低工作效率，其实反之，好处大家有目共睹。它能检查代码的正确性，合理性，安全性，发现隐秘的bugs，让系统更可靠的运行。它能保证代码能有两个或以上的人熟悉，促进知识共享。它能让团队成员互为备份，互相支持，不会有SPOF。它能威慑埋雷的任何想法，杜绝邪

联邦学习和GNN都是当前AI领域的研究热点。联邦学习的多个参与方可以在不泄露原始数据的情况下，安全合规地联合训练业务模型，目前已在诸多领域取得了较好的结果。GNN在应对非欧数据结构时通常有较好的表现，因为它不仅考虑节点本身的特征还考虑节点之间的链接关系及强度，在诸如：异常个体识别、链接预测、分子性质预测、地理拓扑图预测交通拥堵等领域均有不俗表现。

1\.前言Docker 是啥？好处是啥？什么现在如果作为一名开发你还不知道甚至没有用过我都感觉你落伍了。Docker 是一种虚拟化的容器技术，目的为了打造持续集成、版本控制、可移植性、隔离性和安全性的应用集成。这都是官话。其实我认为最简单的理解就是 Docker 能给你的应用打造一套隔离的应用环境。只要能跑docker的环境，不管是Li

序言最近项目要实现这样一个效果：运行后，要有一个service始终保持在后台运行，不管用户作出什么操作，都要保证service不被kill，这可真是一个难题。参考了现今各种定制版的系统和安全厂商牛虻软件，如何能保证自己的Service不被杀死呢？其实除了常规的手段，我们可以参考一下微信和360，设置程序正在运行，可以看到微信是同时开启了两个

Erupt可快速的构建管理页面，零前端代码、零CURD、自动建表，仅需单个类文件简洁的注解配置，即可快速开发企业级Admin管理后台！后台管理系统非常重要，但开发存在一定的痛点，如：开发效率低、界面不美观、交互不理想、工作量重复、存在安全漏洞、后端研发被迫写前端代码等。我是程序汪Erupt提供企业级中后台管理系统的全栈解决方案，提供超多业务组

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

在前台表单验证的时候，通常会校验一些数据的可行性，比如是否为空，长度，身份证，邮箱等等，那么这样是否是安全的呢，答案是否定的。因为也可以通过模拟前台请求等工具来直接提交到后台，比如postman这样的工具，那么遇到这样的问题怎么办呢，我们可以在后台也做相应的校验。新建项目，因为本文会使用postman模拟前端请求，所以本文需要加入web依赖，pom文件如

毕业开始从事winfrm到今年转到web，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。（对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方