最近用绿盟扫描系统进行内网网系统扫描，有几台设备被扫出了SSL相关漏洞，在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称：SSL3.0POODLE攻击信息泄露漏洞(CVE20143566)【原理扫描】2.SSL/TLS受诫礼(BARMITZVAH)攻击漏洞(CVE20152808)【原理扫描】

SSL(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.wosign.com)是一个安全协议，它提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传输协议（HTTP）使用SSL来实现安全的通信。在客户端与服务器间传输的数据是

“应用追踪透明性”（ATT）规定——苹果在2020年6月份的WWDC开发者大会上宣布，iOS4及后续系统启用ATT框架，当App访问与应用相关的数据以跟踪用户或设备，需要发起用户授权的请求。应用市场研究公司Appfigures的数据显示，4月份苹果AppStore上有200万款应用，7月份时这一数字减少约42万至160万，原因就在

   内存溢出，是Android开发中常遇到的问题，解决起来总是摸不着头脑。今天爬爬就来讲讲如何定位内存溢出。OOM（内存溢出）和MemoryLeak（内存泄露）有什么关系？OOM可能是因为MemoryLeak，也可能是你的应用本身就比较耗内存（比如图片浏览型的，或者应用本身的

跨站脚本攻击（Crosssitescripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等，本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山，讲解干货吧。DOMXSS典型应用场景

主题：MySQL高可用及相关解决方案大纲：1. OracleCloud有哪些亮点2. 推荐什么方式，可以让用户很方便的上云到OracleCloud3. 企业或者用户在使用MySQL非常容易出现或者忽略什么问题4. MySQL有哪些功能可以帮助企业保护用户隐私数据5. MySQL的高可用方案有很多，推荐怎

1简介随着数据的增长，我们对于文件的同步和备份需求也日趋强烈。各种网盘为我们在文件同步备份提供便利的同时，也在速度、安全和隐私等方面带来不小的限制和风险。Syncthing(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Flink.zhihu.com%2F%3F

是一款强大而灵活的代理工具，可以帮助用户解决网络连接问题，同时保证数据和隐私的安全。它的主要特点包括：支持各种协议：Proxifier支持HTTP、HTTps、SOCKSv4和v5代理协议，能够满足不同用户的代理需求。灵活配置规则：用户可以根据自己的需要设

是一款适用于Mac操作系统的软件，可以帮助用户修改WiFi网络上的MAC地址。它允许用户轻松地更改自己的MAC地址，以保护隐私和安全。使用WiFiSpoof，用户可以隐藏自己的真实MAC地址，并显示一个虚假的MAC地址。这对于防止网络追踪非常有用。此外，W

在当今互联的世界中，（应用程序编程接口）充当着应用程序之间无形的桥梁。然而，权力越大，责任也越大！保护这些API的安全至关重要，以防止潜在攻击者对数据或用户信息的隐私造成威胁。本文将介绍基于风险的API安全控制，帮助构建更可靠和防篡改的API。1\.左移安