开源界最近很热闹啊，各个主流软件或框架漏洞频发，比如像Struts2、FastJSON、Dubbo、Redis、Tomcat等都存在各种各样的漏洞。不要使用含有漏洞的组件每次也都被评为OWASP10大安全漏洞之一。光这半年以来，栈长知道的，通过公众号Java技术栈发布的就有Dubbo、FastJSON、Tomcat：2020年06

一、两对公私钥1、CA公私钥：CA公钥：预装在操作系统，内置在浏览器中。备注：微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认安装在操作系统中，并且设置为操作系统信任的数字证书。CA私钥：由CA机构保管，不会外泄。2、服务公私钥：服

一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

Linux中selinux详解SELinux的基本操作SELinux是个经过安全强化的Linux操作系统，实际上，基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50多个。像文件系统EXT3都是经过了扩展。对于一些原有的命令也进行了扩展，另外还增加了

MacOSX10.5DeploymentPracticeMacOSX10.5系统部署实践前言：   准备根据自己的经验着手写这篇文章，主要是内容包括：Mac计算机在企业网络环境中部署，从布局构想，制作核心系统镜像，软件安装部署，服务器服务的配置，最后的维护更新，从而可以达到企业系统和安全要求的实际过程。不仅为自己的工作做一个小结

是一个用于设计、构建、文档化和使用风格的Web服务的开源软件框架。它通过提供一个交互式文档页面，让开发者可以更方便地查看和测试API接口。然而，在一些情况下，未经授权的访问可能会导致安全漏洞。本文将介绍如何解决SwaggerAPI未授权访问漏洞问题。未授权

1任擎简介在开发一个企业级管理软件时，首先要考虑的是系统底层的基础性功能，例如组织结构管理、角色管理、操作权限管理、身份验证、系统日志记录和查询、系统UI界面、系统门户、消息推送、文档存储等等。另外，还得考虑系统的稳定性、兼容性、安全性、可扩展性和性能等，

本文分享自天翼云开发者社区《》，作者：姜悦API安全是指保护应用程序编程接口（API）免受攻击的做法，以确保API端点显示的数据、应用程序和服务的安全，同时保护其对合法用户的可用性。API安全不仅关注保护端点，还涉及整个API生命周期中网络交互的安全性，包