前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色

填报校验分为四种：长度验证、内容校验、计算校验、JavaScript校验。长度校验非空验证就是验证该单元格的值不能为空。内容校验适宜于验证输入内容的格式，譬如：邮箱验证、身份证验证、手机号码验证、邮政编码验证等。计算效验计算效验就是可以进行一些简单的计算校验。JavaScript校验JavaScript校验就是可以与使用一些javascript语言进行校验。

2021年01月27日，RedHat官方发布了sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。据报道这个漏洞已存在十年了，大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度，这就是sudo提权的新姿势；站在防守方的角度，这可能是近期最需要去重视的漏洞了。漏洞编

JWT指的是JSONWebTokens，是一串数据加密后生成的Token字符串，通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token，而不用再次输入用户名密码4、服务器解密Token，拿出其中标识用户

set\_uid权限说明：setuid权限针对二进制可执行文件，使文件在执行阶段具有文件所有者的权限。比如passwd这个命令就具有该权限。当普通用户执行passwd命令时，可以临时获得root权限，从而可以更改密码。作用：setuid的作用是保证普通用户临时拥有该命令所有者的身份。给一个文件设置成setuid，前提这个文件是一个二

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼

随着社会经济的不断发展，对企业信息的准确性和可信度要求也越来越高。为了有效防范企业信息不实和欺诈行为，企业工商四要素核验API应运而生。该API可以通过传入企业名称、社会统一信用代码、法人名称、法人身份证等信息，快速进行核验，确保这四要素的一致性，从而提高对企业信息的信任度。

每年年底或年初都会有各种总结规划，业务部门有业务的规划，研发部门有研发的技术规划，下面分享一下对系统技术规划的几点思路。研发技术规划重点对所负责系统的技术架构升级、技术债问题以及运维问题进行梳理并根据梳理的问题制定匹配的方案，据此方案提前进行技术储备和资源