開發

2025-08-31

理解臨時埠 Part 2：為什麼伺服器應用程式應避免使用動態埠

探討為什麼 RPC 服務和 SQL Server 具名執行個體不應使用臨時埠，並學習如何設定靜態埠以建立可靠且安全的伺服器應用程式。

開發

2025-08-30

理解臨時埠：網路通訊的隱形工作者

揭開每個網路連接背後的隱形工作者。了解臨時埠如何讓你的電腦同時處理數百個連接。

資訊安全

2025-05-22

47天挑战：ACME自动化如何拯救TLS憑證管理

CA/Browser論壇强制要求到2029年TLS憑證有效期缩短至47天。了解为什么手动管理已成为过去，以及ACME自动化如何成为您的必备生命线。

資訊安全

2025-04-02

DNS over HTTPS：保護網際網路的基礎設施

探索 DNS over HTTPS (DoH) 如何透過加密 DNS 查詢來改變網際網路隱私，防止監控和操縱，同時重塑安全與網路控制之間的平衡。

開發

2024-12-01

DevSecOps - 超越工具到成熟度和威脅建模

工具不是全部答案。探索威脅建模和成熟度模型如何將DevSecOps從工具集轉變為安全文化。

架構

2024-09-15

理解反向代理：企業架構中的無名英雄

你是否好奇用戶和後端伺服器之間有什麼？了解為什麼反向代理在企業設計中不可或缺，以及它是否真的是另一個故障點。

資訊安全

2023-06-12

憑證透明化：保護 HTTPS 的公開帳本

探索憑證透明化如何作為 HTTPS 憑證的公開監督機制，透過透明、僅可附加的日誌防止詐欺憑證，讓網路更安全。

開發

2023-02-10

理解日誌：系統的沉默守護者

從應用程式日誌到 SIEM——探索不同類型的日誌如何協同運作，保護系統安全、效能與合規。了解何時使用各種日誌類型，以及它們如何形成完整的可觀測性策略。

架構

2023-01-20

企業中資料庫是否應允許應用程式直接連接？

多個應用程式直接連接到你的資料庫——方便還是災難？探索為什麼企業架構師會爭論這個基本設計決策。

資訊安全

2022-10-01

Kubernetes 網路政策 - 為何零信任對企業至關重要

在 Kubernetes 中，預設情況下每個 Pod 都可以與其他 Pod 通訊。對企業而言，這不是安全性——這是等待發生的資料外洩。了解為何網路政策是您的第一道防線。

開發

2022-08-16

理解 OAuth 2.0：驅動現代 API 的授權框架

OAuth 2.0 實現安全的委託存取而無需共享密碼。了解授權流程如何運作、常見陷阱，以及為什麼 OAuth 不是身份驗證。

資訊安全

2022-06-07

憑證管理器：在一個保險庫中保護密碼、通行金鑰和TOTP

現代憑證管理器在加密保險庫中保護密碼、通行金鑰和TOTP代碼。了解為什麼需要它、如何運作以及自架的最佳實踐。

開發

2022-03-21

在 Git 中防止憑證：分層防禦策略

預防勝於補救。遵循 OWASP DevSecOps 原則，透過預提交鉤子、密鑰掃描、程式碼檢查和自動偵測建構多層防禦。

開發

2022-02-13

管理提交到 Git 的憑證：復原與預防

不小心將憑證提交到 Git？了解如何正確刪除它們，為什麼重寫 Git 歷史還不夠，以及如何防止未來的洩露。

開發

2021-12-24

身份代理：分散式系統中的集中式身份驗證

身份代理在多個系統中集中管理身份驗證，但實作選擇會影響安全性、效能和使用者體驗。了解模式、權衡和陷阱。

開發

2021-07-01

Jenkins 憑證外洩：CI/CD 管線中隱藏的資安風險

Jenkins 憑證可能透過建置日誌、腳本控制台和 API 端點外洩。了解憑證如何被暴露，以及如何保護你的 CI/CD 管線。

資訊安全

2021-06-03

行動應用程式代碼安全：真正有效的實作模式

實作行動安全需要的不僅僅是理論。學習可以立即部署的安全儲存、混淆、執行時保護和身份驗證的實用代碼模式。

資訊安全

2021-05-01

Defang URL：分享威脅資訊的簡單安全實踐

Defang URL 可防止在分享威脅情報時意外點擊惡意連結。了解安全團隊為何使用這種做法以及如何實施。

資訊安全

2021-04-04

行動應用程式安全要點：保護使用者口袋中的資料

行動裝置儲存敏感資料並連接到關鍵服務。學習基本的安全架構原則，保護使用者免受資料外洩、逆向工程和執行時攻擊。

開發

2021-03-04

憑證固定：TLS 安全的雙刃劍

憑證固定承諾增強安全性，但也帶來了營運風險。了解固定什麼、如何實作，以及為什麼它可能會破壞你的應用程式。

資訊安全

2020-12-25

OAuth 2.0 安全最佳實踐 - 從設計到實作

OAuth 2.0 不只是取得存取權杖。學習如何設計安全的授權流程，在攻擊者利用漏洞之前，保護使用者資料並防止常見漏洞。

資訊安全

2017-01-28

為什麼四眼檢查很危險

四眼檢查看起來是完美的控制措施——兩個人審查關鍵操作應該能發現錯誤並防止問題。但這種廣受信任的做法在安全、生產部署和營運決策中創造了危險的盲點。

資訊安全

2014-11-11

OpenID Connect：現代身份驗證詳解

OpenID Connect 基於 OAuth 2.0 建構，為現代應用程式提供標準化的身份驗證。了解 OIDC 如何統一身份驗證和授權、何時使用它而不是 SAML，以及如何安全實作。

資訊安全

2010-03-04

理解 Kerberos：網路身份驗證詳解

Kerberos 透過基於票據的安全性革新了網路身份驗證。了解這個 MIT 協定如何成為企業 SSO 的基礎，以及為什麼它至今仍然支撐著 Windows 網域。