icon

Security

  • Published on
    这篇文章是《HTTP API 认证授权术》的姊妹篇,在那篇文章中,主要介绍了 HTTP API 认证和授权技术中用到的 HTTP Basic, Digest Access, HMAC, OAuth, JWT 等各种方式,主要是 API 上用到的一些技术,这篇文章主要想说的是另一个话题——身份认证。也就是说,怎么确认这个数据就是这个人发出来的?
  • Published on
    Apache Log4j 的 0 day 远程代码执行,是经典的 JNDI注入攻击,通过加载远程类完成,下面两篇文章大家都学习一下吧其漏洞原理。
  • Published on
    最近,我们在 Github 的 Code Review 中看到 Github 开始出现下面这个 Warning 信息—— “This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below.”也就是说我们的代码中有一些 bidirectional unicode 的文本,中文直译作 “双向文本”,意思是一些语言是从左到右的,而另一些则是是从右到左的(如:阿拉伯语),如果同一个文件里,即有从左向右的文本也有从右向左文本两种的混搭,那么,就叫bi-direction。术语通常缩写为“ BiDi ”或“ bidi ”。使用双向文本对于中国人来说并不陌生,因为中文又可以从左到右,也可以从右到左,还可以从上到下。
  • Published on
    Security & Privacy,Compatibility Active,TLS,Open Client ,Open Server,On Premise,Anonymous,E2E Private,E2E Group,E2E Default,E2E Audit,FIDO1 / U2F,Desktop Web,Mobile Web,Android,Apple iOS,AOSP,Win,macOS,Linux
  • Published on
    Slay dragons, learn concurrency! Play the cunning Scheduler, exploit flawed programs and defeat the armies of the Parallel Wizard.
  • Published on
    不知道群里有没有用1Password或者其他密码管理方案的,推荐下这个rust写的bitwarden的方案,自建 密码在自己手里+能免费解锁premium的功能,带的docker image支持各种架构,有吃灰服务器的扔上去跑一个还不错:https://github.com/dani-garcia/bitwarden_rs
  • Published on
    密碼學上的柯克霍夫原則(Kerckhoffs's principle,也稱為柯克霍夫假說、公理、或定律)係由奧古斯特·柯克霍夫在19世紀提出:即使密碼系統的任何細節已為人悉知,只要密匙(key,又稱金鑰或密鑰)未洩漏,它也應是安全的。 資訊理論的發明者克勞德·夏農則改成說:「敵人瞭解系統」,這樣的說法則稱為夏農箴言。 它和傳統上使用隱密的設計、實作、或其他等等來提供加密的隱晦式安全想法相對。...