ECC是一个最强大的但最难懂的密码学类型在广泛应用的今天。越来越多的网站广泛使用ECC来保证一切从客户的HTTPS连接到他们数据中心之间的数据传递的安全。从根本上，为了信任安全系统，终端用户了解它背后的技术是很重要的。为了那个目的，为了和我们的用户分享，我们四处查找一个很好的，相当易懂的ECC初级读本。但没有找到，所以我们决定自己写一份。即下列所述。

ECC（Elliptic Curves Cryptography）加密算法是一种公钥加密算法，与主流的RSA算法相比，ECC算法可以使用较短的密钥达到相同的安全程度。近年来，人们对ECC的认识已经不再处于研究阶段，开始逐步进入实际应用，如国家密码管理局颁布的SM2算法就是基于ECC算法的。下面我们来认识一下ECC的工作原理。

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传war文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上传Webshell...

一、账号设置 以专门的用户帐号和用户组运行Apache服务。根据需要，为Apache服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在Apache配置文件中进行指定。创建Apache用户组。groupaddapache创建Apa...

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。1.账户管理和认证授权</h2>1.1账户</h3>默认账户安全</h4>禁用Guest账户。禁用或删除其他无用账户（建议先禁用账户三个月，待...

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1.账号和口令1.1禁用或删除无用账号减少系统无用账号，降低安全风险。操作步骤·使用命令userdel<用户名>删除不必要的账号...

很多站长饱受自己的小站被上传了webshell导致数据泄露或其他安全事件的困扰，下面将为大家详细介绍webshell及处置、防御方式。

Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware vulnerabilities allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spectre to get hold of secrets stored in the memory of other running programs. This might include your passwords stored in a password manager or browser, your personal photos, emails, instant messages and even business-critical documents.

Linux and Unix for a long time have had the marvellous ability for you to create hard links. For Window users unfamiliar with hard links, they not are unlike file and folder shortcuts. Except for one critical difference they are sorted and registered by the operating system’s file partition just like real files and directories. This means that unlike a shortcut, any program or application (including Windows Explorer and the Command Prompt) that looks that the hard link will always treat it the same as the original file or folder the symbolic link is pointing to.