http://wechat.doonsec.com/MzkyMTYyOTQ5NA.xmlThe latest security articles about WeChat official accountzh-CNFri, 20 Feb 2026 12:27:11 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/TSs2myIu95nqYc660Hke7Q各位打工人/老板们，冲浪互联网，最怕什么？ 不是网速不够快，而是辛辛苦苦攒下的积蓄，一夜之间被黑客转走；或者是公司的核心客户名单，突然全网泄露！全栈安全全栈安全2026-02-18T15:26:03https://mp.weixin.qq.com/s/urJX87if_FMU487SfvItKA还在手动找漏洞？AI已经学会自动“入侵”了凌晨一点，安全工程师小李盯着屏幕，已经尝试了十多种方法，仍然拿不到目标系统的权限。全栈安全全栈安全2026-02-02T00:02:42https://mp.weixin.qq.com/s/5kErPRz_gnC_RNCmzJxcww想知道黑客怎么攻击你的网站吗？先来这里练练手！全栈安全全栈安全2026-01-31T08:14:08https://mp.weixin.qq.com/s/CMz_4Uv-ChfkwGW7YrT0ZA渗透测试（Penetration Testing，简称“渗透”）是一个模拟真实黑客攻击过程，以评估目标网站或系全栈安全全栈安全2025-12-15T22:55:59https://mp.weixin.qq.com/s/CPKqRPs4xYhk3WyCrLXT8Q全栈安全全栈安全2025-11-16T23:11:07https://mp.weixin.qq.com/s/JbVycG3ROiC2tIUKxekTNw先分享一个我亲身经历的技术支持案例：IT部门的张先生给公司内部开发的一个网站配置了自签名证书，在部署HSTS后全栈安全全栈安全2025-10-31T23:35:15https://mp.weixin.qq.com/s/wawOAOnDcjZxgh7laFfJIw引言：一张图看懂全球网络安全现状想象一下，每天有超过八成的企业网络被成功攻破一次以上——这不是电影情节，而是《全栈安全全栈安全2025-10-19T12:54:41https://mp.weixin.qq.com/s/ASdj8HYS1KzJ3982Xk0f1w你的代码真的安全吗？或许藏着无数你不知道的危险依赖！全栈安全全栈安全2025-10-10T06:56:34https://mp.weixin.qq.com/s/AUMW--XgbF7Z8t6x9ds5uA1. 引言在供应链中，物料清单 (BOM) 定义并描述了交付物制造和包装过程中所用材料的内容。全栈安全全栈安全2025-10-08T11:40:03https://mp.weixin.qq.com/s/5yGr0Ay7PmZJDioSlTV3LQ安全社区一直在警告 AI 编排与攻击工具的融合，而 Hexstrike AI 工具的出现，证明了这些警告并非空全栈安全全栈安全2025-10-06T20:40:23https://mp.weixin.qq.com/s/_0so44iOGC0_CYICxvWpXA1. Dependency Track是什么？全栈安全全栈安全2025-10-03T15:54:03https://mp.weixin.qq.com/s/RjQsrjQTPmBXmm_w18P-0ACycloneDX是软件供应链的国际现行标准。全栈安全全栈安全2025-10-01T14:15:24https://mp.weixin.qq.com/s/b1rgACfjlp7crL84v0xgPQ数字时代，我们的财产和秘密都锁在云端，而密钥就是打开这些锁的钥匙。全栈安全全栈安全2025-09-21T16:07:48https://mp.weixin.qq.com/s/EtXHs_QRD2oX2pHw-beHlA新人在刚开始使用OWASP ZAP时最常碰到的问题就是Chrome等浏览器打开即闪退，这其实是Chrome浏览全栈安全全栈安全2025-09-05T20:20:07https://mp.weixin.qq.com/s/622XW0MRUQw4HapX2IIZIg在往期博文《带你体验一款主流且开源的Web漏洞扫描工具》中，我们介绍了如何使用ZAP进行手动Web安全扫描。全栈安全全栈安全2025-08-18T14:33:01https://mp.weixin.qq.com/s/gz4jGw2d6b35NG8lG6dytQAI赋能千行百业的趋势不可逆转，当AI学会渗透测试，安全工程师的出路在哪里？全栈安全全栈安全2025-08-10T21:47:49https://mp.weixin.qq.com/s/bvBjbnQ4eOdhKHyPLNW7BQ开篇故事：一次未遂的AI越狱事件2023年，某科技公司的大模型测试员尝试输入“如何制作燃烧弹”，AI开始详细说全栈安全全栈安全2025-08-08T00:03:59https://mp.weixin.qq.com/s/dxT_5QSzxWAJbsNaabFBRwAi写作招募增加第二收入通知为深入贯彻落实关于推动数字经济发展和加深灵活就业的战略部署，积极响应《“十四五”全栈安全全栈安全2025-08-08T00:03:59https://mp.weixin.qq.com/s/gglG_K0vWc2zoenmh3BDUA你还在为网络安全知识点繁杂、难以记忆而苦恼吗？还在为找不到一个全面、易懂的网络安全知识库而焦虑吗？别担心！全栈安全全栈安全2025-08-03T22:27:40https://mp.weixin.qq.com/s/B8x0b-n16o7UtCkLEpQvng“密码是国之重器，没有自主算法，就像把城门钥匙交给外人。全栈安全全栈安全2025-07-30T23:15:58https://mp.weixin.qq.com/s/wJbVP-IyKGLTA5t_NcXZ_w从二战时期的特工密信，到现代网络犯罪的暗网交易，隐写术始终在数字世界的暗流中悄然运行。全栈安全全栈安全2025-07-28T00:03:48https://mp.weixin.qq.com/s/pIFZr4tHac6x4u-dJA_R8gNEW 热 夏 款 上！新！了！海澜之家剪标 线上活动 一 折 起 清 仓全国包邮发货新上款式几百种平时全栈安全全栈安全2025-07-27T07:57:42https://mp.weixin.qq.com/s/Arks0VZ6oWxLGhyTObRdAQ你是否也有以下经历？深夜，你的电脑风扇突然狂转，屏幕却一片寂静；每月流量莫名超标，账单高得离谱；鼠标偶尔不听使唤...这些可能不是电脑“闹脾气”，如何一探究竟？全栈安全全栈安全2025-07-26T11:39:28https://mp.weixin.qq.com/s/Z9iEqcDPoABUpPQ5x_bHvw想象你在快餐店点餐：你：\\x26quot;一个汉堡\\x26quot;收银员：\\x26quot;好的，15元\\x26quot;交易结束，你离开队伍你想加杯可乐，重新排队你：\\x26quot;一全栈安全全栈安全2025-07-23T22:53:19https://mp.weixin.qq.com/s/u7OFzg4aqjVPnhMvAn7MQg想象互联网是一座巨大的冰山。你日常使用的微信、淘宝、微博，只是浮在水面上那一小角。全栈安全全栈安全2025-07-18T00:04:06https://mp.weixin.qq.com/s/B9vJG5JKKu1tvhgZWFs62Q本文旨在为对网络安全领域感兴趣的粉丝读者提供一份全面的职业指南。全栈安全全栈安全2025-07-15T22:46:33https://mp.weixin.qq.com/s/G5GWzzmnbfJMA_C-u4oEiw引言:在渗透测试中，发现隐藏目录往往是突破Web防线的第一步。你是否曾因御剑扫不出后台路径而抓狂？全栈安全全栈安全2025-07-10T00:04:46https://mp.weixin.qq.com/s/H53TB4X3rskXJNuefgFHNA认证鉴权中会反复提到COOKIE、SESSION、TOKEN、JWT、SSO，你能说出他们之间的区别与联系么？全栈安全全栈安全2025-07-09T00:02:19https://mp.weixin.qq.com/s/HJKwnNsDxv_vepih5QwI6g理解 Session 的工作机制对于开发安全的、可扩展的 Web 应用至关重要。全栈安全全栈安全2025-07-07T00:03:40https://mp.weixin.qq.com/s/yu6AZNHtmoUcikxXX2X9nA引言：每天上班要登录OA、CRM、财务系统……密码多到记不住？一不小心全设成“123456”又怕被一锅端？全栈安全全栈安全2025-07-05T21:48:33https://mp.weixin.qq.com/s/Hzihitwhg1DXgMubnQudXA引言：想象一下，你走进一家热闹的餐厅。服务员问：“您是哪一桌？”你随口答道：“8号桌！”——于是你的菜就被送到了8号桌。全栈安全全栈安全2025-06-23T00:03:29https://mp.weixin.qq.com/s/TL7EKPhBmX3-TmNuvN6AOA引言：想象一家火爆的餐厅：虽然满座，但一半顾客故意拖延用餐——每10分钟才吃一粒米。新顾客无法入座，餐厅看似“满负荷”却实际瘫痪。全栈安全全栈安全2025-06-21T19:18:44https://mp.weixin.qq.com/s/Q9PDMvqVI7b6f7CtfHDdvQ大家好，我是“全栈安全”公众号的作者筑梦之月，CISSP持证者，10年+大厂安全实战经验。全栈安全全栈安全2025-06-18T07:10:13https://mp.weixin.qq.com/s/AtK5yJRhNjJdazQ5lvfrXA避开这些坑，美国专利费也没那么贵全栈安全全栈安全2025-06-17T07:47:04https://mp.weixin.qq.com/s/NkQcLW-FneuBZpvawJfWZQ引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。全栈安全全栈安全2025-06-13T00:03:43https://mp.weixin.qq.com/s/6cnF25Ibe7aUBl9fnm7EhQ江湖节奏谜：老刀客的「埋伏剑谱」 一、雨夜迷局：谁在追那道虚晃的刀光？ 江南梅雨季，我坐在「听潮阁」檐下擦刀。全栈安全全栈安全2025-06-11T14:03:10https://mp.weixin.qq.com/s/qWjkvWRqoucmgUidppG5XA一、什么是三权分立？三权分立是一种源自政治学的管理理念，核心思想是将权力拆分为相互独立、相互制约的三种角色。全栈安全全栈安全2025-06-03T00:03:55https://mp.weixin.qq.com/s/exTfj67uNnUlT2mRVMcI8g导语:数字时代，AI技术爆发式增长，数据泄露事件频发，企业网络安全压力剧增。如何让技术更安全？如何守护每个人的隐私？全栈安全全栈安全2025-05-27T07:32:31https://mp.weixin.qq.com/s/1omQXuW7AeiRuIqVcxJR9A导语：2021年某电商平台曝出重大越权漏洞，黑客可任意查看用户订单，然而该漏洞在全年12次系统扫描中均未被发现全栈安全全栈安全2025-05-21T00:04:00https://mp.weixin.qq.com/s/Pc4e2KQsrit7ubSn2UA2hg导语：2012年，一个名为\\x26quot;火焰\\x26quot;的超级病毒席卷中东，它之所以能长期潜伏，竟是利用了MD5算法的致命缺陷——允全栈安全全栈安全2025-05-19T00:17:09https://mp.weixin.qq.com/s/4pHhYtpGoOVt0zHqXMqiWg开篇故事：一封被篡改的加密邮件某公司使用ECB模式加密合同文档，攻击者通过替换特定密文块，将“支付金额100万全栈安全全栈安全2025-05-14T00:04:46https://mp.weixin.qq.com/s/wKIzXfJJrKPGS61PC-TFRw在数字化时代，加密算法是网络安全的基石。无论是HTTPS通信、区块链交易还是物联网设备认证，都依赖于算法套件（如TLS协议中的密码套件、加密库中的算法集合）。全栈安全全栈安全2025-05-12T00:02:30https://mp.weixin.qq.com/s/Kp2FnB1e_bzBUmcTzTvy1A在网络安全领域，攻击者就像“隐形小偷”，总想悄无声息地入侵你的网络。而全流量解析，就是一套能“看清每一辆网络货车里装了什么”的技术。全栈安全全栈安全2025-05-09T00:03:49https://mp.weixin.qq.com/s/bXZ9x-lbhtv4r0c3ajU1zA在互联网上，当你访问一个网站时，浏览器会默默完成一项至关重要的任务——校验证书的有效性。全栈安全全栈安全2025-05-08T00:01:36https://mp.weixin.qq.com/s/BtmijT2boqmHBD_2heCKtg前期在《一文读懂系列：结合抓包分析，详解SSH协议通信原理》博文中介绍了SSH协议的通信原理，但只简单提到了。全栈安全全栈安全2025-05-07T00:03:05https://mp.weixin.qq.com/s/947pT2RFVoYSdV2plWDCBg开篇故事：一次未遂的AI越狱事件2023年，某科技公司的大模型测试员尝试输入“如何制作燃烧弹”，AI开始详细说全栈安全全栈安全2025-05-05T00:04:53https://mp.weixin.qq.com/s/Qgq3s9xxMVaYd5pZov5LBQSSL证书有效期由原先的398日急剧缩减至47日，这一重大调整不仅意味着网络安全防护层级的强化，更迫使企业必须全栈安全全栈安全2025-05-04T10:20:05https://mp.weixin.qq.com/s/1jIPQwd-B4SoXTgJSeg6FgTLS 1.3 是 TLS 协议的重要升级版本，旨在提升安全性、性能和效率。全栈安全全栈安全2025-05-03T00:03:13https://mp.weixin.qq.com/s/ND059nqOs1_IvniReNbwNg在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。全栈安全全栈安全2025-04-28T00:03:48https://mp.weixin.qq.com/s/FUfQneZIxJzKT-Nq2MVl6A开篇故事：一张永远有效的“万能门票”某在线教育平台的学员小王收到一封“课程优惠券”邮件，点击链接后正常登录账户全栈安全全栈安全2025-04-27T00:02:44https://mp.weixin.qq.com/s/B7xcxiJP1Y3VOA1fYCAHqw全栈安全全栈安全2025-04-25T21:18:37https://mp.weixin.qq.com/s/bM9LT_BULYT8GZ3-qYwXhw开篇故事：一段“开源代码”引发的百亿级灾难某电商平台为快速上线新功能，从GitHub复制了一段“高性能加密算法全栈安全全栈安全2025-04-23T00:02:34https://mp.weixin.qq.com/s/L7anO86jCnzwj34dbQyZMA在当今数字化时代，企业网络安全面临着前所未有的挑战。缺省口令的使用是网络安全中的一个重要隐患，许多企业在制定网络安全红线时，明确要求禁用缺省口令。全栈安全全栈安全2025-04-22T00:05:44https://mp.weixin.qq.com/s/C0c9SJ-gUUSFWW0UPgrMKQ在当今数字化时代，数据安全已经成为企业和个人最为关注的话题之一。随着云计算和大数据的快速发展，如何安全地管理密钥成为了一个重要的挑战。全栈安全全栈安全2025-04-21T00:03:22https://mp.weixin.qq.com/s/9RClLZxNaqY0TfTEduoPDw开篇故事：一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时，忘记删除代码中的AKIAXXX全栈安全全栈安全2025-04-17T00:03:23https://mp.weixin.qq.com/s/qMx5MUWuTK-YbiKUfjuFowSSRF（服务器端请求伪造）漏洞已成为黑客攻击的重要手段之一。全栈安全全栈安全2025-04-14T00:01:38https://mp.weixin.qq.com/s/ZmVI7Hn1DqK-1CKuy94GyQ一、欧盟网络安全法2016年4月27日欧盟在官方刊物上发表《通用数据保护条例》(GDPR)，旨在确立个人数据的全栈安全全栈安全2025-04-08T00:01:52https://mp.weixin.qq.com/s/eLPbmQzuX3RDjygnT5sXAA开篇故事：一张“万能门卡”引发的血案某公司运维小哥临时需要修改服务器配置，管理员给了他sudo权限，允许他执行全栈安全全栈安全2025-04-07T00:04:04https://mp.weixin.qq.com/s/gl66Q0XFDu5yIoWywpnFsQ攻击面和暴露面是网络安全中的两个关键概念，我们经常会把他们混为一谈，虽然都与系统风险相关，但侧重点和管理方式不全栈安全全栈安全2025-04-02T07:13:25https://mp.weixin.qq.com/s/8c-hiIbXuWrUsDur6yzh8w1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提全栈安全全栈安全2025-03-29T21:16:51https://mp.weixin.qq.com/s/YoWivhMJQPUoszG0nlWW9w密码学是信息安全的重要组成部分，广泛应用于数据保护、身份验证和信息完整性等领域。了解不同类型的密码学算法有助于选择合适的技术来满足特定的安全需求。\\x0a\\x0a[爱心]1. 对称加密算法\\x0a对称加密算法是指加密和解密使用相同密钥的算法。其主要特点是加密速度快，适合处理大量数据。常见的对称加密算法包括：\\x0aAES（高级加密标准）：目前广泛使用的对称加密算法，支持128、192和256位密钥长度。\\x0aDES（数据加密标准）：早期的对称加密算法，现已被认为不够安全，通常不再使用。\\x0全栈安全全栈安全2025-03-25T00:03:55https://mp.weixin.qq.com/s/2wbAF4hZwormWtmjDpxaww现代密码学是基于密钥安全的（毕竟密码算法是公开的），经过权威机构认证的密码算法都是安全的，故而密钥的安全在很大全栈安全全栈安全2025-03-24T00:04:47https://mp.weixin.qq.com/s/M0QlYBuBabh9J4jIQ7BRTg引言 ：在黑客攻击频发的今天，你的网站是否像“裸奔”一样毫无防护？跨站脚本（XSS）、数据注入等攻击随时可能让用户数据泄露。全栈安全全栈安全2025-03-21T00:03:21https://mp.weixin.qq.com/s/fNaiTjoNUGutAdHi9l3_JA全栈安全全栈安全2025-03-15T21:36:54https://mp.weixin.qq.com/s/_e2Cc8TnswjZd1FYFrTdQg全栈安全全栈安全2025-03-12T07:39:48https://mp.weixin.qq.com/s/FYBzxodH6YFmBu0c7s3-3Q全栈安全全栈安全2025-03-11T07:50:30https://mp.weixin.qq.com/s/kZOHicQCrxLxhi-u2yXxoA全栈安全全栈安全2025-03-09T06:03:29https://mp.weixin.qq.com/s/ohIKq7SpbFAVmU4jNqWOsg全栈安全全栈安全2025-03-08T06:58:56https://mp.weixin.qq.com/s/XusQOvl_cQSQI1N8_HGoSw全栈安全全栈安全2025-03-05T20:59:06https://mp.weixin.qq.com/s/leHzuKO6UjHZN1eZH3NRGw全栈安全全栈安全2025-03-01T22:37:49https://mp.weixin.qq.com/s/EqlvIwlzsbohALOddPYfww全栈安全全栈安全2025-02-23T22:17:33https://mp.weixin.qq.com/s/In6TgwUuLmOMCwNrroJqpA全栈安全全栈安全2025-02-16T21:37:52https://mp.weixin.qq.com/s/D-bFG94kew_wmReSBbBQ3w全栈安全全栈安全2025-02-10T07:40:49https://mp.weixin.qq.com/s/zjq-q-xQ-i2s5j84e9FZ1A全栈安全全栈安全2025-02-07T22:27:32https://mp.weixin.qq.com/s/o2o1aKbuP1LIHySQRR5-yA全栈安全全栈安全2025-01-17T08:23:49https://mp.weixin.qq.com/s/2ueeDmvJibPjNJxSf6lpIg全栈安全全栈安全2025-01-14T23:00:34https://mp.weixin.qq.com/s/sIIzPY6a7aHW1ZCH5zeNUA全栈安全全栈安全2025-01-13T00:02:55https://mp.weixin.qq.com/s/nHEsn7Qla8SxTnCHh4mLIw全栈安全全栈安全2025-01-12T00:02:40https://mp.weixin.qq.com/s/g64JuLdxGWWicSExZBNDOw全栈安全全栈安全2025-01-07T06:06:43https://mp.weixin.qq.com/s/tn5APPdpVOM0sQaQAXj_Vg全栈安全全栈安全2025-01-05T15:39:06https://mp.weixin.qq.com/s/vzu8q9ILS5C_BUzJJLKejw[悠闲]数字证书：一种类似现实世界中驾照的技术，上面记有姓名、组织、邮箱等个人信息，以及属于此人的公钥，并由认证机构进行数字签名。\\x0a\\x0a[强]数字签名：数字签名结合了单向散列函数和公钥密码，用于确保消息的完整性和不可否认性，并且可对第三方进行消息认证（验签）。常见的数字签名算法包括RSA和ECDSA。\\x0a\\x0a[色]对称密码：对称密钥密码是一种用相同密钥进行加密和解密的技术，包括分组密码（如AES、DES）和流密码（如RC4）。分组密码将数据分成固定长度的块进行加密，而流密码逐个字全栈安全全栈安全2025-01-03T22:56:05https://mp.weixin.qq.com/s/zqggqtWDxqEe2Z0HoT-8jw全栈安全全栈安全2024-12-30T00:01:33https://mp.weixin.qq.com/s/CCn6OM8yRKhVhsE8-7hYHw全栈安全全栈安全2024-12-29T00:02:27https://mp.weixin.qq.com/s/ILw6jftBWL0lWlItzOcR2Q全栈安全全栈安全2024-12-27T10:00:39https://mp.weixin.qq.com/s/enoVm0qMaQ3xD3PRwMXB7A全栈安全全栈安全2024-12-23T07:42:23https://mp.weixin.qq.com/s/d5u_eo23vq6QwxOw1AhBMw全栈安全全栈安全2024-12-21T23:25:02https://mp.weixin.qq.com/s/lrjGpFDI9kb1EO_wc4jt9w全栈安全全栈安全2024-12-15T21:34:04https://mp.weixin.qq.com/s/9BdJiiRP73w_7ShmvN9xRA全栈安全全栈安全2024-12-07T23:07:24https://mp.weixin.qq.com/s/xmmjUQo2PmAwe3PbjhObtw全栈安全全栈安全2024-11-23T21:28:31https://mp.weixin.qq.com/s/NnKDZOyftzT_bxe7DxW6dA全栈安全全栈安全2024-11-19T00:06:24https://mp.weixin.qq.com/s/2eID5QyUFVV1BmBzR87aqQ全栈安全全栈安全2024-11-16T17:34:36https://mp.weixin.qq.com/s/oZs8rWCfgm8DzWZKgNTT4g全栈安全全栈安全2024-11-14T00:02:42https://mp.weixin.qq.com/s/Tw-3JNZS1xCvwPRwABlJAQ全栈安全全栈安全2024-11-12T00:02:27https://mp.weixin.qq.com/s/_xrmSQziZsBXourmJQoxPA全栈安全全栈安全2024-11-09T18:13:28https://mp.weixin.qq.com/s/A-Efiet21yo6dEMCWu_hlQ全栈安全全栈安全2024-11-04T00:08:31https://mp.weixin.qq.com/s/D1gSLnWghKysqV9wMMjsww全栈安全全栈安全2024-11-02T00:01:39https://mp.weixin.qq.com/s/MkCUcODQxEbXBCoBMp1Spg全栈安全全栈安全2024-10-31T00:06:57https://mp.weixin.qq.com/s/x2Ju4mtz4AU1Yf9X8QVrHA全栈安全全栈安全2024-10-28T00:03:36https://mp.weixin.qq.com/s/4yuIHqaz_vL0uFsNzd5RCQ全栈安全全栈安全2024-10-24T07:46:51https://mp.weixin.qq.com/s/kjbUp1a_CSz2bqFUeLnhlQ全栈安全全栈安全2024-10-21T00:03:42https://mp.weixin.qq.com/s/ZmkcsDasKtxGHVnzwIDkMg全栈安全全栈安全2024-10-19T15:30:33https://mp.weixin.qq.com/s/GZAe-IKiQxAvHOXJk6PsqA全栈安全全栈安全2024-10-14T00:10:30https://mp.weixin.qq.com/s/Mn7E6P3Sv_1LBvzJL8Q3bw全栈安全全栈安全2024-10-12T22:11:41https://mp.weixin.qq.com/s/Gy5wmvKuc_fsVgAikL1D8Q全栈安全全栈安全2024-10-07T16:22:14https://mp.weixin.qq.com/s/Gb_TmHu3ONC9_knXXjS_hQ全栈安全全栈安全2024-10-02T00:18:56https://mp.weixin.qq.com/s/UZw9igh_GlITkaq_OxZSIw全栈安全全栈安全2024-09-30T15:12:28https://mp.weixin.qq.com/s/dH4rAm4Cz2EDJf96KkDrTg全栈安全全栈安全2024-09-27T07:41:36https://mp.weixin.qq.com/s/HtqRUKYxidXFCa2-z9M8ew全栈安全全栈安全2024-09-25T00:06:25https://mp.weixin.qq.com/s/G_YQS96zVqvaS9rr3bMywA全栈安全全栈安全2024-09-23T00:16:44https://mp.weixin.qq.com/s/O_EWIKLpw2UozJZaiyh7CQ全栈安全全栈安全2024-09-22T06:15:17https://mp.weixin.qq.com/s/Yhj3Oa0uo3tLnrlDnx_XVA全栈安全全栈安全2024-09-19T00:03:03https://mp.weixin.qq.com/s/W9dLi2YxKUlakT8ucssFkg全栈安全全栈安全2024-09-18T06:18:31https://mp.weixin.qq.com/s/5VvJC_y0PqptM5tM6rPNww全栈安全全栈安全2024-09-17T07:39:18https://mp.weixin.qq.com/s/Lp9nGZZEy9pAJaiub4BRKg全栈安全全栈安全2024-09-12T01:38:22https://mp.weixin.qq.com/s/8ebqWTum-IMy7Hv26piPtA全栈安全全栈安全2024-09-11T07:58:53https://mp.weixin.qq.com/s/8ihf0Uar0pN49V4quO_S_w全栈安全全栈安全2024-09-10T06:24:00https://mp.weixin.qq.com/s/f3LmUEtjIuLjkyjxJj7ebA全栈安全全栈安全2024-09-07T06:10:20https://mp.weixin.qq.com/s/qaRVhaTSGgkRzOYK2fQEIQCookie的工作原理主要涉及到HTTP协议中的状态管理。HTTP协议本身是无状态的，这意味着每次请求都是独立的，服务器不会保留之前的请求信息。全栈安全全栈安全2024-09-06T00:12:54https://mp.weixin.qq.com/s/VFbIRW8Y_sgnBkRGk6pdLQ同源策略可保护用户的隐私和数据安全，防止恶意网站通过跨域请求（例如，通过JavaScript）访问或修改其他网全栈安全全栈安全2024-09-05T06:20:38https://mp.weixin.qq.com/s/kGSpsfXFwVWdvzFscjiKBg身份验证是验证用户或客户端身份的过程。网站可能会暴露给任何连接到互联网的人。这使得健壮的身份验证机制成为有效的网络安全不可或缺的一部分。全栈安全全栈安全2024-09-04T00:03:41https://mp.weixin.qq.com/s/Hzu7i2JfuaKGOj99hfDtkAHTTP（HyperText Transfer Protocol，超文本传输协议）是用于传输超文本信息的协议，全栈安全全栈安全2024-09-03T06:08:13https://mp.weixin.qq.com/s/rTzU6VWgbiiXJmu4wKDMtA为了保障软件供应链安全，美国国家安全局NSA和美国网络安全和基础设施安全局CISA牵头制定了《SBOM推荐实践全栈安全全栈安全2024-09-02T02:04:39https://mp.weixin.qq.com/s/eBhKcFlJROrPvrhJ-odHAg网络安全的基础是网络，若连最基础的网络协议都搞不明白，何谈网络安全。全栈安全全栈安全2024-09-01T07:08:45https://mp.weixin.qq.com/s/QTT__A6t8Ksyak44os776w由于计算机和网络技术的快速发展，越来越多的软件和系统被应用到企业和机构中，这些软件和系统的安全问题也日益凸显。全栈安全全栈安全2024-08-31T00:35:16https://mp.weixin.qq.com/s/SNHChSPkd1MDnbT5lP_ijA跨域资源共享（Cross-origin Resource Sharing，CORS）是一种浏览器机制，可以对于全栈安全全栈安全2024-08-30T01:06:56https://mp.weixin.qq.com/s/6wml8nblbibbkEYBM9bQBw全栈安全全栈安全2024-08-29T01:04:57https://mp.weixin.qq.com/s/uOVWwWDeDY8TqMcHLi8jZgOWASP应用安全验证标准，是一份测试应用安全的清单，可供架构师、开发人员、测试人员、安全专家、工具供应商和消费者参考，用于定义、构建、测试和验证安全的应用。当前最新版本是Version 4.0.3, 于2021年10月发布。全栈安全全栈安全2024-08-28T07:11:05https://mp.weixin.qq.com/s/znsbDPgGOWCiklCyVRGkgw全栈安全全栈安全2024-08-27T06:40:05https://mp.weixin.qq.com/s/ztA8XJGIYdQn8YDWaV6ugg全栈安全全栈安全2024-08-26T06:29:52https://mp.weixin.qq.com/s/urFKgYcA_BjbdP5NZFyXuA“传统意义上的端口状态只有 open 或 close 两种。筑梦之月筑梦之月2024-08-24T07:50:14https://mp.weixin.qq.com/s/RaSEVQPglGMgOp6a3u3nhg“在渗透测试或黑客攻击的早期阶段会通过自动化工具来收集目标环境的信息，尤其是执行网络发现扫描来识别系统开放的高危端口筑梦之月筑梦之月2024-08-22T06:18:09https://mp.weixin.qq.com/s/ZSzOm8M9duCuk_fpx8kkmQ筑梦之月筑梦之月2024-08-21T21:16:00https://mp.weixin.qq.com/s/DB20XNTks74jX55rd5IXRQ“DevSecOps的概念在2012年由Gartner首次提出，并逐渐受到国内企业的追捧。筑梦之月筑梦之月2024-08-19T06:15:44https://mp.weixin.qq.com/s/25guogpyetDEGSUeaGqnXQ软件制造商在产品设计和开发过程中应采取安全设计原则和方法，以减少网络安全风险，并转变责任重心，使产品在设计时就内置安全特性，而不是依赖于后期的补丁和修复。筑梦之月筑梦之月2024-08-18T15:26:17https://mp.weixin.qq.com/s/xBS9jy_UdTKKzpWtfOt3xg“漏洞库作为网络安全的核心资源，汇集了各类已知漏洞信息，对网络安全工程师、政府、企业和研究人员至关重要。筑梦之月筑梦之月2024-08-15T06:34:45https://mp.weixin.qq.com/s/z-xkGcQ5q3gc6ym32IFIYA筑梦之月筑梦之月2024-08-13T07:04:21https://mp.weixin.qq.com/s/NxJaVNxxOMAmr4TLqertVg筑梦之月筑梦之月2024-08-10T09:20:57https://mp.weixin.qq.com/s/Ngkyv_Efs6Kr3UP2csK1Gw“等保1.0到2.0不仅仅是标准修订、技术升级，其核心更是法律效力的极大提升。筑梦之月筑梦之月2024-08-09T06:12:21https://mp.weixin.qq.com/s/3B0rTnSn2xiK_YNsw864Aw“引言：什么是操作系统命令注入，如何防御和利用此类漏洞？筑梦之月筑梦之月2024-08-07T07:24:22https://mp.weixin.qq.com/s/2PY0flg3uN1I84rGE0segA“网络空间安全主要研究网络空间的组成、形态、安全、管理等，进行网络空间相关的软硬件开发、系统设计与分析筑梦之月筑梦之月2024-08-04T07:03:18https://mp.weixin.qq.com/s/J7PKpqoGwNgNzwUl2ItQBA“随着网络攻击手段的不断升级和多样化，网络安全领域面临着越来越严峻的挑战。筑梦之月筑梦之月2024-08-03T09:49:34https://mp.weixin.qq.com/s/rgTdaOyWtYrX2ScO3EDABQ筑梦之月筑梦之月2024-08-01T06:03:44https://mp.weixin.qq.com/s/n6PSpU1srDY159W7Und05Q筑梦之月筑梦之月2024-07-30T06:03:38https://mp.weixin.qq.com/s/n4bOJyMDBDUfATRwY-TpNw“什么是数字签名，数字签名的作用是什么？什么是数字证书，数字证书解决了什么问题？数字签名和数字证书都用到了什么加密算法？筑梦之月筑梦之月2024-07-29T06:06:28https://mp.weixin.qq.com/s/kfxV8Ifc6R54TRZtPQY4SA什么是CVSS？CVSS是由哪个组织定义和维护的？CVSS主要用途是什么？CVSS 3.X与2.X版本主要有哪些区别？如何给一个CVE漏洞进行评分？筑梦之月筑梦之月2024-07-26T07:11:22https://mp.weixin.qq.com/s/A_ykkjjodkF1ieRJXSt1zg1. 简介通用安全通告框架（Common Security Advisory Framework，CSAF）通筑梦之月筑梦之月2024-07-25T07:43:11https://mp.weixin.qq.com/s/MMunr4p38_hB6KiVm9zytw“在网络安全领域，注入攻击是一种常见的攻击方式，攻击者通过向应用程序发送恶意数据来操控应用程序的行为。筑梦之月筑梦之月2024-07-23T07:01:28https://mp.weixin.qq.com/s/VFU_nJpmveiLuj-S5RJyog“没有网络安全就没有国家安全，网络安全已成为每个人都重视的话题。随着技术的飞速发展，各种网络攻击手段层出不穷，保护个人和企业的信息安全显得尤为重要。筑梦之月筑梦之月2024-07-22T06:13:35https://mp.weixin.qq.com/s/jJf5ltGBOkaIqN2IyeItpw“国家级护网一般会安排在每年的7~8月份，前前后后共持续约60天。筑梦之月筑梦之月2024-07-21T00:03:01https://mp.weixin.qq.com/s/bYZUj-lqEtm5ZYKUjo7rfw“SPDX（System Package Data Exchange）格式是一种用于描述软件组件（如源代码）的筑梦之月筑梦之月2024-07-20T07:24:23https://mp.weixin.qq.com/s/WpU2gLHXXaPvljWGJSj1Rw恶意软件（malware），这个听起来有些神秘的词汇，实际上却是网络空间中的无形之手，时刻威胁着我们的信息安全。筑梦之月筑梦之月2024-07-19T07:59:59https://mp.weixin.qq.com/s/Z887bK_zA69th0Hyk9jmog筑梦之月筑梦之月2024-07-17T08:11:01https://mp.weixin.qq.com/s/K918E2JORf13iNyX7tFscA“容器技术在云原生应用和微服务架构中得到了广泛应用，其轻量、灵活和高效的特点使其成为现代IT环境中的重要工具。筑梦之月筑梦之月2024-07-16T06:09:24https://mp.weixin.qq.com/s/HTVpvef93VOHYZ7ZEWstJA数据被定义为新时代重要的生产要素，是国家基础性战略资源，到处都在提数据安全，可什么是数据安全？筑梦之月筑梦之月2024-07-15T06:11:54https://mp.weixin.qq.com/s/wcjNHpRuNFtMlZMxyKj74g“安全前沿技术会在以下六大会议中产生与公开，其会议论文大部分可以公开免费下载学习。筑梦之月筑梦之月2024-07-14T05:25:45https://mp.weixin.qq.com/s/IEpJ3inz1WZZIliqBZSjFA筑梦之月筑梦之月2024-07-13T06:28:44https://mp.weixin.qq.com/s/S4jXxvLFQ3Nfy5ct5f12rQ筑梦之月筑梦之月2024-07-12T08:05:20https://mp.weixin.qq.com/s/-SKWu2T_wgsjc92bH_UNsg由于全球安全事件持续频发，各组织日益重视应用安全。他们希望识别应用中的漏洞，并提早降低风险。当前有两种不同类型的应用安全测试技术，即静态应用安全测试（SAST） 和动态应用安全测试 （DAST）。筑梦之月筑梦之月2024-07-11T06:12:30