Security

理解临时端口 Part 2:为什么服务器应用程序应避免使用动态端口
Aug 31, 2025 Development

理解临时端口 Part 2:为什么服务器应用程序应避免使用动态端口

探讨为什么 RPC 服务和 SQL Server 命名实例不应使用临时端口,并学习如何配置静态端口以建立可靠且安全的服务器应用程序。

SecurityInfrastructureNetworking
理解临时端口:网络通信的隐形工作者
Aug 30, 2025 Development

理解临时端口:网络通信的隐形工作者

揭开每个网络连接背后的隐形工作者。了解临时端口如何让你的计算机同时处理数百个连接。

NetworkingInfrastructureSecurity
47天挑战:ACME自动化如何拯救TLS证书管理
May 22, 2025 Cybersecurity

47天挑战:ACME自动化如何拯救TLS证书管理

CA/Browser论坛强制要求到2029年TLS证书有效期缩短至47天。了解为什么手动管理已成为过去,以及ACME自动化如何成为您的必备生命线。

SecurityAutomationCertificate
DNS over HTTPS:保护互联网的基础设施
Apr 2, 2025 Cybersecurity

DNS over HTTPS:保护互联网的基础设施

探索 DNS over HTTPS (DoH) 如何通过加密 DNS 查询来改变互联网隐私,防止监控和操纵,同时重塑安全与网络控制之间的平衡。

SecurityDNSPrivacy
DevSecOps - 超越工具到成熟度和威胁建模
Dec 1, 2024 Development

DevSecOps - 超越工具到成熟度和威胁建模

工具不是全部答案。探索威胁建模和成熟度模型如何将DevSecOps从工具集转变为安全文化。

DevSecOpsSecurity
理解反向代理:企业架构中的无名英雄
Sep 15, 2024 Architecture

理解反向代理:企业架构中的无名英雄

你是否好奇用户和后端服务器之间有什么?了解为什么反向代理在企业设计中不可或缺,以及它是否真的是另一个故障点。

SecurityDevOps
证书透明化:保护 HTTPS 的公开账本
Jun 12, 2023 Cybersecurity

证书透明化:保护 HTTPS 的公开账本

探索证书透明化如何作为 HTTPS 证书的公开监督机制,通过透明、仅可附加的日志防止欺诈证书,让网络更安全。

SecurityCertificateHTTPS
理解日志:系统的沉默守护者
Feb 10, 2023 Development

理解日志:系统的沉默守护者

从应用程序日志到 SIEM——探索不同类型的日志如何协同运作,保护系统安全、性能与合规。了解何时使用各种日志类型,以及它们如何形成完整的可观测性策略。

SecurityDevOpsMonitoring
企业中数据库是否应允许应用程序直接连接?
Jan 20, 2023 Architecture

企业中数据库是否应允许应用程序直接连接?

多个应用程序直接连接到你的数据库——方便还是灾难?探索为什么企业架构师会争论这个基本设计决策。

SecurityEnterprise
Kubernetes 网络策略 - 为何零信任对企业至关重要
Oct 1, 2022 Cybersecurity

Kubernetes 网络策略 - 为何零信任对企业至关重要

在 Kubernetes 中,默认情况下每个 Pod 都可以与其他 Pod 通信。对企业而言,这不是安全性——这是等待发生的数据泄露。了解为何网络策略是您的第一道防线。

SecurityKubernetesNetwork Policy
理解 OAuth 2.0:驱动现代 API 的授权框架
Aug 16, 2022 Development

理解 OAuth 2.0:驱动现代 API 的授权框架

OAuth 2.0 实现安全的委托访问而无需共享密码。了解授权流程如何运作、常见陷阱,以及为什么 OAuth 不是身份验证。

SecurityOAuthAuthentication
凭据管理器:在一个保险库中保护密码、通行密钥和TOTP
Jun 7, 2022 Cybersecurity

凭据管理器:在一个保险库中保护密码、通行密钥和TOTP

现代凭据管理器在加密保险库中保护密码、通行密钥和TOTP代码。了解为什么需要它、如何工作以及自托管的最佳实践。

SecurityPasswordSelf-Hosting