前言在中，我们使用VuePress搭建了一个博客，最终的效果查看：。在搭建这样一个博客后，其实还有很多的优化工作需要做，本篇我们来盘点一下那些完成基础搭建后必做的10个优化。1.开启HTTPS开启HTTPS有很多好处，比如可以实现数据加密传输等，SEO也会更容易收录：Google会优先选择HTTPS网页（而非等效的HTTP网

一、目标联手机签名是个比较取巧的方案，之前我们介绍过android连真机签名公网ip更新方案SekiroXposed签名解决方案现在frida用的比较多，并且Sekiro也升级了新版本，我们今天就来手把手教你搭个FridaSekiroRpc框架。二、步骤我们以这个手机号加密算法为例先运行服务器端官网在这里gitclone下来；在Li

一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名，但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent)，看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写

!(http://pic.wblog.cn/0B53EAF31445429BA3E7BA451B3DCC55.png)虽然kong提供了那么多的插件，但是不可能百分百满足了对于网关的需求，在很多系统中不可能吧用户体系用到kong提供的权限验证体系，包括对于一套系统完整的RBAC系统大家都有不同的改进，以及请求加密参数校验等等，所以对于扩展性

CA（CertificateAuthority）证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。1.什么是CA认证？CA认证，即CA认证机构，为电子签名相关各方提供真实性、可靠性验证

最近与建行接口做对接和与一家短信运营商做对接时候遇到了这个坑在java中对UrlEncode时候哪些url非安全字符被转为%数字和大写字幕组合，比如：zhangsan/d会被转为 zhangsan%2Fd ，而在C中确被转为 zhangsan%2fd 。注意大小写的差异然后就导致了各种加密验签无法通过的情况。于是就自己在C原来的Url

SSH远程管理SSH（SecureShell）是一种安全通道协议，主要用来实现字符界面的远程登陆，远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登陆时输入的用户口令，与早期的telnet（远程管理），rsh（RemoteShell，远程执行命令），rcp（远程复制文件）等应用相比，SSH协议提供了更好的安全性

JWT指的是JSONWebTokens，是一串数据加密后生成的Token字符串，通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token，而不用再次输入用户名密码4、服务器解密Token，拿出其中标识用户

JSSE(JavaSecuritySocketExtension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案，它实现了SSL和TSL协议，包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API，可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。首先，需要将OpenSSL生成根证书CA及签

IntelSGX技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS和SMM等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave的强安