security 标签归档 | 土法炼钢兴趣小组的算法知识备份

security 标签归档

共 16 篇文章 · 返回首页

密码工程专题索引

2026-04-22 | cryptography | #cryptography #pqc #fhe #oprf #opaque #gm #security

汇总本站密码工程热点文章，覆盖 PQC、FHE、OPRF、OPAQUE、国密与工程化安全实践。

【大模型基础设施工程】二十四：成本、合规与安全

2026-04-22 | architecture · ai-infra | #llm #infra #cost #security #compliance #ai-act #prompt-injection #jailbreak #guardrails #owasp-llm #confidential-compute #tee

从卡时、电费到 AI Act 与 Prompt Injection——一份写给基础设施工程师的大模型成本、合规、安全三位一体手册。

【身份与访问控制工程】OAuth 2.1 与 PKCE：现代授权主路径

2026-04-21 | architecture · security | #OAuth #OAuth2 #PKCE #DPoP #PAR #authorization #security

从一次 SPA 安全事故出发，系统梳理 OAuth 2.1 相对 2.0 的收敛动作、PKCE 的密码学原理、授权码流程的完整参数细节，以及 DPoP、PAR、JAR、RAR 等现代扩展与常见攻击面

【身份与访问控制工程】SAML 还值得学吗：企业遗留 SSO 的现实世界

2026-04-21 | architecture · security | #SAML #SSO #enterprise #federation #XML #identity #security

SAML 2.0 是 2005 年的协议，却仍活在每一个和银行、保险、制造业做生意的 B2B SaaS 后台——本文从一封客户邮件开始，拆解 SAML 断言结构、SP-initiated 流程、Metadata、证书轮换与 XML 签名包装攻击等现实工程问题

【网络工程】TLS 攻防：降级攻击、中间人与协议漏洞

2025-08-08 | network | #tls #security #attack #beast #poodle #heartbleed #downgrade #cbc #engineering

TLS 协议在过去二十年里暴露了一系列严重漏洞。本文从攻击原理到防御工程，系统性剖析 BEAST、POODLE、Heartbleed、DROWN 等经典攻击的技术本质，详解版本降级攻击与 TLS_FALLBACK_SCSV 防御、CBC padding oracle 攻击的数学原理、以及生产环境的 TLS 安全配置检查清单。

【系统架构设计百科】架构质量属性：不只是"高可用高性能"

2026-04-13 | architecture | #quality-attributes #architecture-design #availability #performance #modifiability #security #testability #trade-off #SEI #ATAM

需求评审时写下的'高可用、高性能、高并发'，到了架构设计阶段几乎无法落地——因为它们不是可执行的需求。本文从 SEI/CMU 的质量属性理论出发，用 stimulus-response 场景模型把模糊需求变成可量化、可验证的架构约束，并拆解属性之间的冲突与联动关系。

正则表达式性能优化与 ReDoS 防御实战

2025-07-15 | algorithms | #regex #performance #redos #security #optimization

深入探讨正则表达式回溯导致的性能问题，拆解 ReDoS 攻击原理、防御策略与真实排查案例。

【从零造容器】Mount Namespace 与 pivot_root：构建容器文件系统

2026-04-02 | linux · containers | #pivot_root #chroot #mount-namespace #rootfs #alpine #mount-propagation #container #linux-kernel #filesystem #security

chroot 不是安全边界——10 行 C 就能逃出去。本文用 pivot_root 构建真正隔离的容器根文件系统：从 Alpine minirootfs 到设备节点，从 mount propagation 到只读根，一步步把容器的'地基'打牢。

【从零造容器】Seccomp-BPF 与 Capabilities：容器安全的两道防线

2026-04-08 | linux · containers · security | #seccomp #bpf #capabilities #security #container #syscall #linux-kernel #cap_sys_admin #docker #defense-in-depth

你的容器能调用 reboot()。是的，现在就能。除非有人拦住它。Capabilities 拆分 root 权限，Seccomp-BPF 过滤系统调用——两道防线，缺一不可。本文用 C 代码拆解这两套机制，看看 Docker 到底替你挡住了什么。

【Libevent 深度剖析与实战指南】双向认证 (mTLS) 实战指南

2025-11-30 | libevent · security · tls | #libevent #mtls #openssl #security

如何在 Libevent 中实现双向 TLS 认证 (mTLS)。从证书生成、SSL_CTX 配置到 bufferevent 集成，构建零信任网络基础。

【eBPF 系列】eBPF 安全监控：不改内核也能审计 syscall

2026-05-10 | linux · security · ebpf | #ebpf #lsm #seccomp #falco #tetragon #syscall #security #container-security #runtime-security #linux-kernel

Seccomp 只能说 yes or no，但攻击者早就学会了在 yes 里面做文章。是时候让 eBPF 接管安全审计了。

对 CBC 模式的一些攻击

2026-04-03 | cryptography | #cryptography #aes #cbc #security #attack

CBC 加密模式安全分析：常见攻击方式、漏洞原理及安全实践建议

密码怎么存？

2026-04-03 | security | #security #password #hashing #cryptography #authentication

密码安全存储最佳实践：哈希算法、加盐、bcrypt/scrypt/Argon2 使用指南

XSS 攻防实践

2026-04-03 | security | #security #xss #web-security #penetration-testing #owasp

XSS 跨站脚本攻击实战：攻击原理、防御方法与安全编码最佳实践

PKCE - OAuth2 的安全措施

2026-04-03 | authentication | #pkce #oauth2 #security #authentication #web-security

PKCE 安全增强详解：OAuth2 授权码流程的安全加固方案

Linux 提权原理和方法

2025-10-30 | security | #security #linux #privilege-escalation #penetration-testing #vulnerabilities

Linux 提权技术详解：权限提升原理、常见漏洞利用方法与防护措施