运维大湿兄

摘要： 在正文之前，让我们先来看一个案例。某天，当你在查看应用的管理后台时，发现有很多异常的操作。接着，你很快反应过来了，这应该是黑客成功登录了管理员账户。于是，你立刻找到管理员，责问他是不是设置了弱密码。管理员很无辜地表示，自己的密码非常复杂，不可能泄漏，但是为了安全起见，他还是立即修改了当前的密码。奇怪 阅读全文

摘要： 在前面的文章中，我们重点讲解了安全的一些基础知识，更多地是从宏观的层面上来谈论安全。但安全不是一个靠宏观指导就能够落地的东西。因此，接下来会结合真实案例中的各种安全问题，来介绍具体的安全防护手段和工具。今天，我们就先从最基础的 Web 安全开始。 在 Web 安全这个模块中，我们所谈论的 Web，是 阅读全文

摘要： 本文开始前，我门可以先思考一下：除了账号密码，我们还能怎么做身份认证？ 我们前面详细讲解了密码学的三种算法：高效安全的对称加密算法，解决密钥分发难题的非对称加密算法，以及提供单向加密的散列算法。 如果在面试中，在表达了你对密码学清晰的理解之后，面试官开始相信你具备安全方面的基础知识了。于是，他准备和 阅读全文

摘要： 文末会有一份重点内容梳理图送给大家，是针对这几篇文章的内容！ 本文主要介绍几种常见授权机制的概念和原理，以及在实际工作中我们该如何去选取合适的保护机制。这些通用的机制看起来可能比较抽象，但“磨刀不误砍柴工”，理解了宏观上的知识基础，对我们以后学习各类具体的防御机制会有很大的帮助。 其次我个人认为，“ 阅读全文

摘要： 在安全原则里面我们说了黄金法则的三部分核心内容：认证、授权、审计。它们描述了用户在使用应用的各个环节，我们需要采取的安全策略。 在掌握了黄金法则之后，你就能以在安全发展规划上的宏观能力，赢得面试官的认可。接下来，他想考验一下你对安全具体知识的理解，以此来判断你能否将安全发展落地。于是，他问了一个非常 阅读全文

摘要： 安全是什么？ 首先，我们来看，安全是什么？ 当你所在的企业内网被入侵，数据被窃取之后，你也许能知道，是某个业务漏洞导致黑客能够进入内网，但你是否意识到，数据安全保护机制上同样产生了问题？类似这种的问题有很多。当我们遇到某一个特定的攻击或者安全问题时， 往往看到的都是表象的影响，而能否找到根本原因并进 阅读全文