企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方面，大数据、物联网等新业务的开放协同需求导致了外部人员、平台和服务“ ...

（一）边界模型 传统的基于边界的网络安全架构通过防火墙、WAF、IPS等边界安全产品/方案对企业网络边界进行重重防护。它的核心思想是分区、分层（纵深防御）。边界模型专注防御边界，将坏人挡在外面，假定 ...

参考 这里 同事开发ionic项目需要iOS打包，发布证书（distribution certification）是团队中一个人负责创建的，所以需要他在他的电脑上导出一个p12证书文件，将p ...

如果在安装ownCloud后，更换了访问方式，比如刚开始是http://127.0.0.1/owncloud，变成了http://1.1.1.1/owncloud，那么在访问时可能得到这样的页面： 您正在访问来自不信任域名的服务器。 Please contact your ...

原创地址：http://www.cnblogs.com/jfzhu/p/4002836.html 转载请注明出处 如果你的活动目录中，只有一个森林，一个域，那么恭喜你，你的生活将非常愉 ...

使用HttpsURLConnection访问HTTPS链接时一般需要引入证书，否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。 经上网查询资料发现一个很好用的类来实现信任所有证书的功能。特此记录。 代码来自[这里](http://javaweb.org/?p ...

可参考：零信任实践之SPA的实现 ...

零信任安全架构 一、零信任 “零信任”是一个安全术语也是一个安全概念，它将网络防御的边界缩小到单个或更小的资源组，其中心思想是企业不应自动信任内部或外部的任何人/事/物、 不应该根据物理或网络位置对系统授予完全可信的权限，应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问 ...