開發 2025-08-31 理解臨時埠 Part 2:為什麼伺服器應用程式應避免使用動態埠 探討為什麼 RPC 服務和 SQL Server 具名執行個體不應使用臨時埠,並學習如何設定靜態埠以建立可靠且安全的伺服器應用程式。
資訊安全 2025-05-22 47天挑战:ACME自动化如何拯救TLS憑證管理 CA/Browser論壇强制要求到2029年TLS憑證有效期缩短至47天。了解为什么手动管理已成为过去,以及ACME自动化如何成为您的必备生命线。
資訊安全 2025-04-02 DNS over HTTPS:保護網際網路的基礎設施 探索 DNS over HTTPS (DoH) 如何透過加密 DNS 查詢來改變網際網路隱私,防止監控和操縱,同時重塑安全與網路控制之間的平衡。
開發 2023-02-10 理解日誌:系統的沉默守護者 從應用程式日誌到 SIEM——探索不同類型的日誌如何協同運作,保護系統安全、效能與合規。了解何時使用各種日誌類型,以及它們如何形成完整的可觀測性策略。
資訊安全 2022-10-01 Kubernetes 網路政策 - 為何零信任對企業至關重要 在 Kubernetes 中,預設情況下每個 Pod 都可以與其他 Pod 通訊。對企業而言,這不是安全性——這是等待發生的資料外洩。了解為何網路政策是您的第一道防線。
開發 2022-08-16 理解 OAuth 2.0:驅動現代 API 的授權框架 OAuth 2.0 實現安全的委託存取而無需共享密碼。了解授權流程如何運作、常見陷阱,以及為什麼 OAuth 不是身份驗證。
開發 2021-07-01 Jenkins 憑證外洩:CI/CD 管線中隱藏的資安風險 Jenkins 憑證可能透過建置日誌、腳本控制台和 API 端點外洩。了解憑證如何被暴露,以及如何保護你的 CI/CD 管線。
資訊安全 2020-12-25 OAuth 2.0 安全最佳實踐 - 從設計到實作 OAuth 2.0 不只是取得存取權杖。學習如何設計安全的授權流程,在攻擊者利用漏洞之前,保護使用者資料並防止常見漏洞。