Web應用程序一般是搭載在Web服務器，使用Web瀏覽器通過Internet可以進行遠程訪問，訪問過程中的數據跨越信任邊界，一旦保護不當就會被竊取，特別是敏感數據一旦被攻擊者獲取，就可以利用他們...

在Linux中主要通過用戶配置文件來查看和修改用戶信息，因此下面我們將介紹兩個重要的用戶配置文件，讓你能夠更好的hold住你的用戶。

＂APP的數據安全已經牽動著我們開發者的心，簡單的MD5/Base64等已經難以滿足當下的數據安全標準，本文簡單的介紹下AES與Base64的混合加密與解密＂

最近收到的幾封讀者郵件，都是詢問為什么在 Nginx 中無法開啟 OCSP Stapling。具體現象是在 Nginx 中明明配置了 ssl_stapling on ，但通過 SSL Labs ...

HTTP是明文傳輸的，也就意味著，介于發送端、接收端中間的任意節點都可以知道你們傳輸的內容是什么。這些節點可能是路由器、代理等。

最近在研究Android應用的插件化開發，看了好幾個相關的開源項目。插件化都是在解決以下幾個問題：

談談AES加密，網上有很多的版本，當我沒有真正在加密安全問題前，總以為百度出來某個AES加密算法就可以直接使用，實際上當我真正要做加密時，遇到了很多的坑，原來不是拿過來就能用的。寫下本篇文章，記...

最近好幾個朋友在給網站開啟 HTTP/2 后，都遇到了無法訪問的問題。其中有的網站只是 Firefox 無法訪問，通過控制臺網絡面板可以看到請求被 Abort；有的網站不但 Firefox 無法...

看到這篇文章的同學可幸福了，當時在做RSA加密與簽名的時候網上的資料簡直不要太老，做完后實在是忍受不下去了，這篇文章我會詳細講解iOS如何實現RSA加密與簽名， 并且與Java完全同步，這是我的...

在前一篇文章中《 設計安全的賬號系統的正確姿勢 》中，主要提出了一些設計的方法和思路，并沒有給出一個更加具體的，可以實施的安全加密方案。經過我仔細的思考并了解了目前一些方案后，我設計了一個自認為...

看完過后,你會學到: 1學習IOS開發中的分類實現, 2以及類方法的書寫, 3以及字符串的MD5加密/解密.

最近一個項目中要加工處理700多萬條的三元組數據，總是在執行到二三百萬條的時候就報內存溢出了。不斷的檢查代碼，各種對象局部化；使用.net profiler分析堆棧內存，發現有大量的String...

ImmediateCrypt 可方便的使用 AES-256 算法對純文本消息進行加密解密的工具。