前言  正文“工欲善其事，必先利其器”，第一节里我们共同熟悉一下常用的工具，后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。1.1http扩展工具。（1）TamperIE。这是来自Bayden系统的浏览器辅助对象。它非常简单，只有两个选项——篡改GET和/或POST。当我们提交这样的请求时，该工具会自动阻断提交，我们可以查看和修改我们提交的信息。这是单单使用IE地址栏所不能完成的内容。当我们安装完之后，会在IE的这个位置看到它。

QuickMSG 是 Android 和 Linux 命令行的安全信息应用。QuickMSG 主要是为了提供一个简单易用的团队沟通的聊天应用，提供安全的聊天环境，不依赖于任何中央服务器。它提供简单的接口来进行文本沟通，可以发送图像和视频。

SSKeyChains对苹果安全框架API进行了简单封装，支持对存储在钥匙串中密码、账户进行访问，包括读取、删除和设置。SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsoffes。

介绍了Servlet多线程机制，通过一个实例并结合Java 的内存模型说明引起Servlet线程不安全的原因，给出了保证Servlet线程安全的三种解决方案，并说明三种方案在实际开发中的取舍。

这是一个易于实现，用于在iOS App中安全的存储数据的数据库。

java并发编程与线程安全：什么是线程安全 如果对象的状态变量（对象的实例域、静态域）具有可变性，那么当该对象被多个线程共享时...

在java动态代理中，就已经解决了这种问题，本人将从以下几个方面，帮助大家理解动态代理的知识。对于懂java的“安全牛”来说这是一件很简单的事情，本文目的主要是记录下解决问题的过程。

本文阐述了作者在部署一个安全的kubernetes应用时的最佳实践，包括：镜像无漏洞，使用授权镜像，限制节点访问，限制资源访问，定义资源配额，实现网络分割，运用安全上下文，处处记录日志，等等，并建议读者将这些措施无缝集成到持续集成流水线中。

我发现解决并行问题最简单最优雅的方法就是尽可能的少使用并发编程，而且我们的处理器非常适合执行那些线性代码。但是如果将大的代码块或任务拆分为多个并行执行的小代码块和任务将会让代码变得更加易读和易维护。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器。 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

看到这个消息的时候，我觉得李开复同学混淆了云存储和安全这两个概念，在英文里，有两个单词，一个是 Safe，一个是 Security，很不幸的是，这两个英文单词翻译成中文都叫“安全”，因此总是被混淆，熟知英文又熟悉 IT 业的李开复同学在这个句子中混淆了这“两种安全”，我在我的微博上指出来后，居然还有很多网友继续混淆这两点，所以，这让我产生了写篇博文的说明一下，并顺着说说云存储和数据安全的个人理解。

苹果 Mac 电脑近期遭到 Flashback 僵尸网络的攻击。事件发生后，苹果已在网站上移除了有关 Mac OS X 系统不易受病毒攻击的说法。

微软继续提供对基于windows的Docker环境开发，这周四发布的windows server 2016 RC4介绍了一种新型的windows Docker容器，安全机制通过公司内部虚拟机Hyper-VM实现。

Oracle 安全检查流程

证通常，用于WEB层和EJB层的、标准的J2EE安全性声明需要借助于web.xml和ejb-jar.xml部署描述符指定。为了使用jboss的安全性，还需要在jboss专有的部署描述符下进行配置。

Web应用安全测试介绍

1：磁盘分区合理性，把分区设置成只读。如果是新安装系统，对磁盘分区应考虑安全性：根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；2：禁止无用的网络服务。

Redis是一个高性能的key-value数据 库，这两年可谓火的不行。而Redis的流行也带来一系列安全问题，不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容，包括Redis提供的 访问控制和代码安全问题，以及可以由恶意输入和其他类似的手段触发的攻击。

WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理，在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入，跨站脚本和更多安全问题。