一、常见Web安全漏洞 1.1 XSS攻击 什么是XSS攻击手段 如何防御XSS攻击 1.2 SQL注入攻击 什么是SQL注入 SQL注入防攻击手段 ...

安全理念 IT风险安全 信息安全 标准：ISO27001 云安全ISO27017 隐私安全ISO27018 生产网安全（DevSecOps） 业务开发（Dev） 运维（Ops）阶段 业界理念最佳实践 阿里：安全融入体系设计、自动化监控与响应、红蓝对抗与持续改进 安全架构 ...

近一年公司在努力推进全站的 HTTPS 化，作为负责应用系统的我们，在配合这个趋势的过程中，顺便也就想去搞清楚 HTTP 后面的这个 S 到底是个什么含义？有什么作用？带来了哪些影响？毕竟以前也就只是模糊的知道大概是更安全，但到底怎么变得更安全的，实际上整个细节和流程并没有掌握的特别清晰 ...

基础知识点： Squid： Squid cache（简称为Squid）是一个流行的自由软件，它符合GNU通用公共许可证。Squid作为网页服务器的前置cache服务器，可以代理用户向web服务器请 ...

大型互联网软件系统的特点 高并发，大流量 高可用 海量数据 用户分布广泛，网络情况复杂 安全环境恶劣 需求快速变更，发布频繁 渐进式发展 大型网站架构演化发展历程 初始阶段：应用、数据库、文件等所有资源都在一台服务器 应用服务和数据服务分离 ...

...

互联网架构的演变： 1 最初是前端一个web 加一个DB的结构 这种结构，web容易挂掉，业务就会终止，由于高可用的需求，出现了下面这样的架构 2 加了一个web，两个web之间是主备的关系，一个挂了，另一个来代替，用来解决高可用问题 3 之后发现这样的架构支持的访问量不够 ...

工业互联网平台是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的工业云平台，包括边缘、平台（工业PaaS）、应用三大核心层级。可以认为，工业互联网平台是工业云平台的延伸发展，其本质是在传统云平台的基础上叠加物联网、大数据 ...