网络安全

2020-12-25

OAuth 2.0 安全最佳实践 - 从设计到实现

OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程，在攻击者利用漏洞之前，保护用户数据并防止常见漏洞。

网络安全

2017-12-06

如何在 macOS High Sierra 上自动登录 Cisco VPN

厨烦每次输入 VPN 密码？使用 AppleScript 和 Automator 自动化 Cisco VPN 登录，一键连接！

网络安全

2017-01-28

为什么四眼检查很危险

四眼检查看起来是完美的控制措施——两个人审查关键操作应该能发现错误并防止问题。但这种广受信任的做法在安全、生产部署和运营决策中创造了危险的盲点。

网络安全

2016-11-06

企业网络生存指南 - 如何连接到具有相同 SSID 的另一个 WiFi 路由器

信号满格但无法上网？强制连接到特定 BSSID 解决办公室 WiFi 故障

网络安全

2016-06-08

在 iPhone/iPad 上设置仅使用 SSL 的 IMAP

iOS 无法连接 IMAP SSL？飞行模式是关键！分步骤图解教程

网络安全

2014-11-11

OpenID Connect：现代身份验证详解

OpenID Connect 基于 OAuth 2.0 构建，为现代应用程序提供标准化的身份验证。了解 OIDC 如何统一身份验证和授权、何时使用它而不是 SAML，以及如何安全实施。

网络安全

2014-01-24

测试你的低级黑客能力

黑入电子锁的模拟游戏！测试你的汇编语言和低级编程技能。需要扮演黑客的你准备好了吗？

网络安全

2010-03-04

理解 Kerberos：网络身份验证详解

Kerberos 通过基于票据的安全性革新了网络身份验证。了解这个 MIT 协议如何成为企业 SSO 的基础，以及为什么它至今仍然支撑着 Windows 域。

网络安全

2010-02-11

理解 SAML：企业联合身份验证详解

SAML 实现了跨组织边界的企业单点登录，但其 XML 复杂性和以浏览器为中心的设计既展现了优势也暴露了局限。了解 SAML 何时表现出色，何时现代替代方案更合适。

网络安全

2010-01-22

单点登录的演进：从 Kerberos 到 OIDC

单点登录承诺一次登录即可访问所有系统，但从 Windows 身份验证到现代 OAuth 流程的演进揭示了数十年的安全演变。了解何时使用每种协议，避免身份验证陷阱。

网络安全

2001-04-24

IT 风险管理：保护业务价值

IT 风险可能在一夜之间摧毁业务价值。从数据泄露到系统故障，了解如何识别、评估和降低技术风险对于保护您的组织至关重要。