Eric的博客

目前比较合适的选择应该是是使用`elliptic`模块

通过调试工具，我们可以确定性的解决电脑卡顿问题，就像我们有方法可以搞定服务器的性能问题一样。

看了很多乙方同学们写的业务安全，总结下来，其出发点主要是在技术层面风险问题。另外捎带一些业务风险。今天我要谈的是甲方眼里的业务安全问题，甲方和乙方在业务安全的视野上会有一些区别和一些重合。在同一个问题上，解决的思路也有很大区别。我们拿P2P小额贷款来说业务安全。大体上P2P小额贷款的流程是帐户注册、提交借款资料审核、提现使用，还款。还款阶段主要是催收的问题，不在本文讨论范围之内。所对应的业务风险见

有很大概率，现有SSL中的其他某个或者某些加密算法，已经被某些情报部门掌握了碰撞或者破解方法。只是没有像王小云那样公布出来而已。

这个补丁声称是增强在线支付的安全性。但是这样的工具很容易产生超出预期的用处。

怎样才可以获取IE里面的代理服务器的账号密码呢？关键在于控制面板->用户->凭证管理器，IE设置的代理服务器账号密码都在这里管理。

很多人没意识到静态盐仍然不够安全。

支付安全的本质支付安全的本质，是要体现账户拥有者的真实意图。如何突破支付安全根据支付安全的定义，有这么几种方式可以突破支付安全：1，伪装成账户拥有者，发出伪造的支付意图2，误导账户拥有者，让用户在误导下发出错误的意图3，拦截篡改支付行为，用户发出了意图A，坏人在半路改成意图B如何防范支付安全1，体现为反盗号2，体现为反钓鱼3，体现为通讯安全机制，比如SSL；也体现为防篡改，比如页面上做一些复杂校验

LSP是Layered Service Provider的缩写，是介于winsock和应用程序之间的一层。可以让我们实现数据的侦听、拦截和修改。LSP入门的最简单方式是自己编译一个例子运行一下：首先，安装一下windows sdk，win7版的下载页面：http://www.microsoft.com/en-us/download/details.aspx?id=18950 带X的是64位版。然后

谨以此文献给那些需要实现HTTP AUTH的“程序猿”们。关于HTTP AUTH的文档不多。RFC在 http://www.ietf.org/rfc/rfc2617.txtwiki在 http://en.wikipedia.org/wiki/Basic_access_authentication使用HTTP AUTH需要在server端配置http auth信息（一般是webserver启动的时候

他们用的jbossweb是2.1.1GA版本的，这个版本发行于2008年底，迄今已经三年了。有兴趣的同学不妨对照一下下面这个bug列表，看看有没有什么好玩的。http://docs.jboss.org/jbossweb/2.1.x/changelog.html另外，12306是weblogic和jboss混用的场景。