开发

2025-08-31

理解临时端口 Part 2：为什么服务器应用程序应避免使用动态端口

探讨为什么 RPC 服务和 SQL Server 命名实例不应使用临时端口，并学习如何配置静态端口以建立可靠且安全的服务器应用程序。

开发

2025-08-30

理解临时端口：网络通信的隐形工作者

揭开每个网络连接背后的隐形工作者。了解临时端口如何让你的计算机同时处理数百个连接。

网络安全

2025-05-22

47天挑战：ACME自动化如何拯救TLS证书管理

CA/Browser论坛强制要求到2029年TLS证书有效期缩短至47天。了解为什么手动管理已成为过去，以及ACME自动化如何成为您的必备生命线。

网络安全

2025-04-02

DNS over HTTPS：保护互联网的基础设施

探索 DNS over HTTPS (DoH) 如何通过加密 DNS 查询来改变互联网隐私，防止监控和操纵，同时重塑安全与网络控制之间的平衡。

开发

2024-12-01

DevSecOps - 超越工具到成熟度和威胁建模

工具不是全部答案。探索威胁建模和成熟度模型如何将DevSecOps从工具集转变为安全文化。

架构

2024-09-15

理解反向代理：企业架构中的无名英雄

你是否好奇用户和后端服务器之间有什么？了解为什么反向代理在企业设计中不可或缺，以及它是否真的是另一个故障点。

网络安全

2023-06-12

证书透明化：保护 HTTPS 的公开账本

探索证书透明化如何作为 HTTPS 证书的公开监督机制，通过透明、仅可附加的日志防止欺诈证书，让网络更安全。

开发

2023-02-10

理解日志：系统的沉默守护者

从应用程序日志到 SIEM——探索不同类型的日志如何协同运作，保护系统安全、性能与合规。了解何时使用各种日志类型，以及它们如何形成完整的可观测性策略。

架构

2023-01-20

企业中数据库是否应允许应用程序直接连接？

多个应用程序直接连接到你的数据库——方便还是灾难？探索为什么企业架构师会争论这个基本设计决策。

网络安全

2022-10-01

Kubernetes 网络策略 - 为何零信任对企业至关重要

在 Kubernetes 中，默认情况下每个 Pod 都可以与其他 Pod 通信。对企业而言，这不是安全性——这是等待发生的数据泄露。了解为何网络策略是您的第一道防线。

开发

2022-08-16

理解 OAuth 2.0：驱动现代 API 的授权框架

OAuth 2.0 实现安全的委托访问而无需共享密码。了解授权流程如何运作、常见陷阱，以及为什么 OAuth 不是身份验证。

网络安全

2022-06-07

凭据管理器：在一个保险库中保护密码、通行密钥和TOTP

现代凭据管理器在加密保险库中保护密码、通行密钥和TOTP代码。了解为什么需要它、如何工作以及自托管的最佳实践。

开发

2022-03-21

在 Git 中防止凭证：分层防御策略

预防胜于补救。遵循 OWASP DevSecOps 原则，通过预提交钩子、密钥扫描、代码检查和自动检测构建多层防御。

开发

2022-02-13

管理提交到 Git 的凭证：恢复与预防

不小心将凭证提交到 Git？了解如何正确删除它们，为什么重写 Git 历史还不够，以及如何防止未来的泄露。

开发

2021-12-24

身份代理：分布式系统中的集中式身份验证

身份代理在多个系统中集中管理身份验证，但实现选择会影响安全性、性能和用户体验。了解模式、权衡和陷阱。

开发

2021-07-01

Jenkins 凭证泄露：CI/CD 流水线中隐藏的安全风险

Jenkins 凭证可能通过构建日志、脚本控制台和 API 端点泄露。了解凭证如何被暴露，以及如何保护你的 CI/CD 流水线。

网络安全

2021-06-03

移动应用代码安全：真正有效的实现模式

实现移动安全需要的不仅仅是理论。学习可以立即部署的安全存储、混淆、运行时保护和身份验证的实用代码模式。

网络安全

2021-05-01

Defang URL：分享威胁信息的简单安全实践

Defang URL 可防止在分享威胁情报时意外点击恶意链接。了解安全团队为何使用这种做法以及如何实施。

网络安全

2021-04-04

移动应用安全要点：保护用户口袋中的数据

移动设备存储敏感数据并连接到关键服务。学习基本的安全架构原则，保护用户免受数据泄露、逆向工程和运行时攻击。

开发

2021-03-04

证书固定：TLS 安全的双刃剑

证书固定承诺增强安全性，但也带来了运营风险。了解固定什么、如何实现，以及为什么它可能会破坏你的应用程序。

网络安全

2020-12-25

OAuth 2.0 安全最佳实践 - 从设计到实现

OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程，在攻击者利用漏洞之前，保护用户数据并防止常见漏洞。

网络安全

2017-01-28

为什么四眼检查很危险

四眼检查看起来是完美的控制措施——两个人审查关键操作应该能发现错误并防止问题。但这种广受信任的做法在安全、生产部署和运营决策中创造了危险的盲点。

网络安全

2014-11-11

OpenID Connect：现代身份验证详解

OpenID Connect 基于 OAuth 2.0 构建，为现代应用程序提供标准化的身份验证。了解 OIDC 如何统一身份验证和授权、何时使用它而不是 SAML，以及如何安全实施。

网络安全

2010-03-04

理解 Kerberos：网络身份验证详解

Kerberos 通过基于票据的安全性革新了网络身份验证。了解这个 MIT 协议如何成为企业 SSO 的基础，以及为什么它至今仍然支撑着 Windows 域。