随着移动互联网的日渐成熟，APP的使用比例越来越高，但是这并不影响WEB应用的广泛使用。而WEB应用攻击也没有随APP的崛起而转移，WEB应用攻击仍旧是网络安全的重大威胁因素。下面是近年来WEB应用主流的攻击类型： 1、防止SQL注入 SQ…

SHA-1与SHA-2 如上所述，SHA代表安全哈希算法。SHA-1和SHA-2是该算法不同的两个版本，它们的构造和签名的长度都有所不一样，但可以把SHA-2理解为SHA-1的继承者。 首先，人们一般把哈希值位数长度作为重要的区别，SHA-…

随着https的普及，带动了ssl证书的使用率。同时为了节省网站的成本，很多站长采用自签或免费的ssl证书，然后自己着手部署。认为自己动手，丰衣足食，自我完成https的升级。导致很多人在配置完ssl证书后，认为网站就很安全了。然而，这不是…

证书链由两个环节组成—信任锚（CA 证书）环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。 证书链可以有任意环节的长度，所以在三节的链中，信任锚证书CA 环节可以对中间证书签名；中间证书的所有者可以用自…

随着SSL证书的普及，以“SHA”开头的算法的知名度也越多越高，但并不是很多人能够完全能分清“SHA”所有的算法，本文将会围绕“SHA”展开分析，深入了解SSL证书是如果通过散列算法来完成签名。在细说“SHA”之前，首先要了解一个重要的名称…

Web应用开发正在不断演变，Web开发所具备的技能也在不断更新变化中。开发者唯有不断进取、学习新的知识才能在开发行业中站住脚。下面是根据今年来，认为Web应用开发必备的十大专业技巧。 1、安全 过去，企业在内部安装应用，基于防火墙背后的应用…

什么是Microservices Microservices是面向服务的架构（SOA）架构风格的一个变体，它将应用程序构建为松散耦合服务的集合。在微服务架构中，服务应该是细粒度的，协议应该是轻量级的。将应用程序分解成不同的较小服务的好处是它…

什么是数据流 数据流（datastream）最初是通信领域使用的概念，代表传输中所使用的信息的数字编码信号序列。然而，我们所提到的数据流概念与此不同。这个概念最初在1998年由Henzinger在文献87中提出，他将数据流定义为“只能以事先…

什么是 Storm Storm是一个免费开源、分布式、高容错的实时计算系统。Storm令持续不断的流计算变得容易，弥补了Hadoop批处理所不能满足的实时要求。Storm经常用于在实时分析、在线机器学习、持续计算、分布式远程调用和ETL等领…

什么是Hadoop？ Hadoop是一个开发和运行处理大规模数据的软件平台，是Apache的一个用java语言实现开源软件框架，实现在大量计算机组成的集群中对海量数据进行分布式计算。 Hadoop实现了一个分布式文件系统（Hadoop Di…