我顺着去看了一下这个协议，发现这个协议真是非常的简单，简单到几句话就可以讲清楚了. 这个协议中有两个东西，一个是 client，一个是 relay，client 就是用户社交的客户端，relay 就是转发服务器. 用户不需要注册，用户只需要有一个密钥对（公钥+私钥）就好了，然后把要发的信息做签名，发给一组 relays.

知识图谱的概念，最早由 Google 在2012 年提出， 旨在实现更智能的搜索引擎，并在2013年之后开始在学术界和工业级普及. 目前，随着人工智能技术的高速发展，知识图谱已广泛应用于搜索、推荐、广告、风控、智能调度、语音识别、机器人等多个领域. 知识图谱作为人工智能的核心技术驱动力，能缓解深度学习依赖海量训练数据、大规模算力的问题，它能够广泛适配不同的下游任务，且具有良好的解释性，因此，全球大型互联网公司都在积极部署本企业的知识图谱.

说理是正派社会的价值观，是文明的产物，学习说理既是教育又是自我启蒙的过程. " 理性 " 不仅指明晓事理、辨知是非，而且是在说服别人时，提供敞亮、清晰、恰当的理由，并倾听别人的合理之言. 在大学任教逾 30 年，社会学者徐贲负责教授各系科学生必修的说理写作课，教授的科目之一是公共说理的 " 论证与说服 "，后来他用这部分教学内容写了《明亮的对话：公共说理十八讲》，于 2014 年出版，是国内首部系统论述公共说理的著作.

我这里是 夜神模拟器，BlueStacks蓝叠 模拟器 没找到. 使用Fiddler+安卓模拟器对app抓包，包含https_f_yunsheng_t的专栏-CSDN博客_fiddler安卓模拟器抓包. Fiddler 配置代理, 允许远程的计算机连接. 点击 OK，保存确定后， 需要重启 Fiddler 才能生效.

从今天开始，我将开始连载《图解 K8S》入门系列文章. 更多系列文章，可以微信搜索公众号： 写点代码的明哥，回复 k8s 获取全系列教程. 本篇是做为系列的第一篇文章，先来带大家一起搭建一个可用的 K8S 环境. K8S 环境的搭建，是很多想学习 K8S 的人止于在入门之外的第一道门槛，不少人在这一道关上就被直接被劝退了.

这篇文章是《 HTTP API 认证授权术》的姊妹篇，在那篇文章中，主要介绍了 HTTP API 认证和授权技术中用到的 HTTP Basic, Digest Access, HMAC, OAuth, JWT 等各种方式，主要是 API 上用到的一些技术，这篇文章主要想说的是另一个话题——身份认证.

Knower 是一款在线网页、文档、笔记收藏工具，拥有 Chrome、Edge、Firefox 扩展，不同于传统收藏工具，用 Knower，无需手动输入分类、标签，它会自动帮你解决这个问题. 来自 发现频道，介绍非常简单： 你的知识助手，收藏、管理你的知识. 以至于青小蛙在第一次看到的时候错过了.

在当今的信息互联网时代，个人隐私信息已不再属于个人. 互联网在为我们提供便利的同时，也给我们的生活和工作带来了一定的风险. 事实证明，越来越多的不法分子利用计算机技术和各类漏洞窃取个人、机构团体甚至政府部门的重要信息，无良商家也会通过倒卖用户信息来牟取暴利. 更令人恐慌的是，不仅仅是我们在虚拟网络上的个人信息被泄露，我们的实际生活也遭到了“恶意”入侵，比如难以发现的针孔摄像头和常用的家居物品，他们无一不在“监视”着我们的生活.

零信任是由Forrester Research的分析师John Kindervag在2009开发，并在2010年正式提出的. 在过去的10年间，随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现，零信任越来越为产业界所接受. Google从2011年开始探索和实践零信任，并在2014年发表了BeyondCorp系列研究论文，成为零信任大规模实施的典范.

“在这个过程中会遇到很多你想不到的问题，或者你以为的小问题，对公司上万台终端来说，哪怕1%的概率也要花很大的成本来解决这个问题. 何艺，十六年甲方安全经验，现任完美世界高级安全总监，负责集团的安全工作，专注企业安全建设，安全平台设计，安全分析与检测，自15年开始研究零信任架构，并以自研方式在集团内落地和闭环.

HTTP (Hypertext transfer protocol) 翻译成中文是超文本传输协议，是互联网上重要的一个协议，由欧洲核子研究委员会CERN的英国工程师 Tim Berners-Lee v发明的，同时，他也是WWW的发明人，最初的主要是用于传递通过HTML封装过的数据. 0.9和1.0这两个版本，就是最传统的 request – response的模式了，HTTP 0.9版本的协议简单到极点，请求时，不支持请求头，只支持 GET 方法，没了.

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连接进行中间人（MitM）攻击，在此文中，我们给出了还在进行中的研究的初步结果，以及哈萨克劫持系统中新的技术细节.

编者按：关于容器网络的解决方案业界已经有较多的讨论，笔者无意继续赘述. K8S及其网络模型体现了鲜明的解耦设计思想，采用SDN技术实现K8S容器网络，并与相应的生态组件形成SDN监管控一体化解决方案，可以更好地提高整个系统的运营水平，更有效地提升企业的核心竞争力. 本文拟抛砖引玉，从K8S的网络实现入手，重点阐述SDN在容器网络中的应用价值.

近日，赛门铁克发布一项调查称，法国、英国和德国三个国家中近一半（48%）的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态，马上就凉的那种. 网络安全形势的日益严峻，给本就已经疲惫不堪的安全从业人员带来了更大的压力. 根据统计，在接受调查的网络安全从业者中已经有约64%的人在考虑辞职或已经辞职.

标签：   api   DNSPOD   域名. 你得有一个 dnspod 帐号，并且把你的域名（例如 test.com ）解析迁移过去（略）. 添加一个子域名的 A 记录，例如 ddns.test.com 指向 127.0.0.1. 生成一个token：参考官方说明 https://support.dnspod.cn/Kb/showarticle/tsid/227/.

我们知道，HTTP是无状态的，所以，当我们需要获得用户是否在登录的状态时，我们需要检查用户的登录状态，一般来说，用户的登录成功后，服务器会发一个登录凭证（又被叫作Token），就像你去访问某个公司，在前台被认证过合法后，这个公司的前台会给你的一个访客卡一样，之后，你在这个公司内去到哪都用这个访客卡来开门，而不再校验你是哪一个人.

*本文原创作者：宇宸@默安科技合规研究小组，本文属于FreeBuf原创奖励计划， 未经许可禁止转载. 中央网络安全和信息化领导小组提出：“没有网络安全就没有国家安全，没有信息化就没有现代化，中国要由网络大国走向网络强国. ”首先，我们来看一下近几年来国家层面网络安全工作的开展情况：. 2014年2月27日，中共中央网络安全和信息化领导小组成立.

猎聘网近日发布2019年第一季度中高端人才报告. 报告显示，互联网行业每个月的中高端人才紧缺程度都明显高于全行业水平，这表明互联网行业依然是最有活力的行业之一. 报告还显示，在5G这个新兴领域中，2019年第一季度的职位需求同比增长32.12%，而平均年薪为26.38万元. 互联网春天仍在 平均年薪23.42万元.

暴力破解攻击是最流行的密码破解方法之一，然而，它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间，但其成功率也会更高. 在本文中，我将尝试解释在不同场景中使用的暴力攻击和流行工具，来执行暴力攻击并获得所需结果.

做这个分析的主要目的是分析用户的搜索习惯及用户的需求方向，寻找可能的机会. 以下分析是7月初进行的，数据比较老，供参考. 在Top 1000的关键词中，82% 是品牌词，足见品牌（口碑）对应App的下载量还是非常的重要. 而另外18%的非品牌词也展现了一些打造品牌的机会（用户在该品类下还没有产生思维定势，新的App还存在一定的机会），以下为另外18%的非品牌关键词：.

移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了. 目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备的. 在美国就更加严重了，每年全球针对移动端的诈骗攻击增长率约为24%，但美国的同类攻击增长率每年约为44%，你们说惨不惨….

与价格并不亲民的苹果手机相比，不少低成本的 Android 手机以低廉的价格和丰富的功能在全球变得越来越受欢迎. 但你可能不知道的是，很多低价的安卓手机是因为早已预装了远程木马来获取用户信息，来提高获利的. 比如，你的廉价手机是否经常收到为你量身定制的各种小广告. 你的定位功能是否总是在你不使用的时候也经常处于开启状态.

PySpider：一个国人编写的强大的网络爬虫系统并带有强大的WebUI. 采用Python语言编写，分布式架构，支持多种数据库后端，强大的WebUI支持脚本编辑器，任务监视器，项目管理器以及结果查看器. PySpider带有强大的WebUI、脚本编辑器、任务监控器、项目管理器以及结果处理器，它支持多种数据库后端、多种消息队列、Javascript渲染页面的爬取，使用起来非常的方便.

本文来自 依云's Blog，转载请注明. 很早之前，我在 《Linux「真」全局 HTTP 代理方案》中介绍了 redsocks 方案. 不过它只处理了 TCP，并没有处理 UDP，DNS 也是采用强制 TCP 的方式来处理的，再加上它本身还要将请求转发到真正的代理客户端，延迟比较高. 然后，还可以结合 Wi-Fi 分享 或者 网络命令空间，玩点更有趣的.

今天一早起来，宅宅的朋友圈就被一群天（zhuang）真（nen）的中年儿童刷屏了，纷纷表示这个节日是自己的，为了堵住质疑人士的嘴，还弄出一张严肃的过节证. （即使测试的年龄结果是这样的）. 总之，这些二三十的“儿童们”对于过节这件事情非常上心，热情一点不比小朋友低~. 但其实，这个充满欢声笑语的节日，还有一层颜色是凝重的灰色.

PS：本文仅用于技术讨论与分享，严禁用于任何非法用途. 没错，就是大家通常想的那样，搭建VPN，但是我是怎么搭建VPN的呢. 1.每个宿舍楼之间能互相通讯，同时登陆宽带需要收费，每个月50块左右，每天晚上23：30准时断网（PS：并没有断电）. 2.教学楼办公区之间，不需要宽带收费，只需要学生自己的账号就能登录，全天24小时不断网不断电（PS：但是教学区域，电脑不会24小时开启）.

连接管理是一个 HTTP 的关键话题：打开和保持连接在很大程度上影响着网站和 Web 应用程序的性能. 在 HTTP/1.x 里有好些个模型： 短连接（short-lived connections）, 持久连接（persistent connections）, 和 HTTP 管道（HTTP pipelining）.

会员制在中国普遍形态是积分卡，也就是为用户的历史消费记录创建奖励的一种方式. 与会员积分制不同的是，付费会员制有几个相当明显的优势. 从激励手段来看，积分会员制单一且被动. 原因在于积分会员制仅以消费者购买金额来代表消费能力，虽是多买多得，但积分所换商品或优惠往往是一种简单的馈赠，且不一定如消费者意愿使其获得与需求对应的商品.

最近看了《那些全球强悍的广告语》，也看了《游戏化实战》，整理了一些自己感觉比较好的广告语，试着从游戏化实战中的八角分析法对一些广告词进行分析. 汽车发明者 再次发明汽车. 我们不生产水，我们只是大自然的搬运工. 到户外去，呼吸新鲜的空气. 人类失去联想 世界将会怎样. 没有人能真正拥有百达翡丽，只不过是为下一代保管而已.

本文所介绍的工具适合家庭环境下的“黑盒测试”，它可以帮助你记录网络中发生的所有事情. 你可以用它来检测网络威胁，或将数据提供给相关专家来进行网络取证分析. 如果你需要的是企业环境下的解决方案，你可以参考Security Onion的【 这篇文章】. 1.       树莓派3 （外壳+电源+电路板）.