网络安全 2022-10-01 Kubernetes 网络策略 - 为何零信任对企业至关重要 在 Kubernetes 中,默认情况下每个 Pod 都可以与其他 Pod 通信。对企业而言,这不是安全性——这是等待发生的数据泄露。了解为何网络策略是您的第一道防线。
开发 2022-08-16 理解 OAuth 2.0:驱动现代 API 的授权框架 OAuth 2.0 实现安全的委托访问而无需共享密码。了解授权流程如何运作、常见陷阱,以及为什么 OAuth 不是身份验证。
开发 2021-08-08 DRY 原则:当代码重复成为技术债 Don't Repeat Yourself 听起来简单,但知道何时应用它需要判断力。了解何时重复是有害的、何时可接受,以及过早抽象如何比重复更糟。
开发 2021-07-01 Jenkins 凭证泄露:CI/CD 流水线中隐藏的安全风险 Jenkins 凭证可能通过构建日志、脚本控制台和 API 端点泄露。了解凭证如何被暴露,以及如何保护你的 CI/CD 流水线。
架构 2021-02-11 公开 API vs 私有 API:理解应用程序接口 探索 iOS、Android 和 Web 应用程序中公开 API 与私有 API 的关键差异。了解何时使用每种方法以及如何设计稳健的应用程序接口。
网络安全 2021-01-31 企业透明代理服务器 - 你的公司能看到什么 你公司的透明代理服务器可以解密你的 HTTPS 流量。了解 SSL 拦截如何运作、为什么浏览器显示有效证书,以及如何保护敏感信息。
网络安全 2020-12-25 OAuth 2.0 安全最佳实践 - 从设计到实现 OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程,在攻击者利用漏洞之前,保护用户数据并防止常见漏洞。