主题总数 1,901
我们都希望自己管理的计算机系统在运转过程中不要遇到任何安全事件。只是,这个不完美的世界的现实告诉我们:学无止境。
42
相关节点
子节点
 |
有没有简单高效可靠的方法防止 web 服务半夜定时执行的耗时任务被恶意执行? shendaowu • 44 分钟前 • 最后回复来自 realpg | 30 |
 |
昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件 deepbytes • 1 天前 • 最后回复来自 dcsuibian | 67 |
 |
最近海外有一个爆料,就是 OAuth token 被利用导致大量用户数据泄露。但是在国内没有声音。 moverinfo • 1 天前 • 最后回复来自 dfkjgklfdjg | 7 |
 |
登录接口明文密码在浏览器端先加盐 SHA512 一次,服务端再用 bcrypt 等慢哈希算法二次加密存储是最佳实践吗?为什么多个大厂都发生过不小心在日志输出用户明文密码的事件,不加密或可逆加密传输用户密码仍是主流 drymonfidelia • 1 天前 • 最后回复来自 383394544 | 56 |
 |
大家千万别随便点击链接了, npm 上 18 个流行的软件包又被投毒了 rmrf • 1 天前 • 最后回复来自 marktask | 17 |
 |
克罗地亚 Fina CA 未经 Cloudflare 授权签发了 12 张 1.1.1.1 的证书 aloxaf • 6 天前 • 最后回复来自 julyclyde | 16 |
 |
windows pc 遭遇勒索病毒怎么办 jason42791593 • 5 天前 • 最后回复来自 deepbytes | 23 |
 |
X 虽然是端到端消息,但是密码只有四个数字? liuidetmks • 7 天前 • 最后回复来自 mimiphp | 23 |
 |
火绒弹窗倒计时 60 秒,自动强制更新到 6.0 superrichman • 10 天前 • 最后回复来自 Charon2050 | 94 |
 |
你有没有遇到过不太懂“零信任”但喜欢大谈特谈“零信任”,甚至一群不懂零信任的人开会激烈讨论零信任的。
desdouble PRO |
38 |
|
想成为能至少不漏报低水平黑客对网站的入侵的人的话,需要看什么书?至少需要多少时间? shendaowu • 15 天前 • 最后回复来自 echoechoin | 31 |
 |
坐看一些预期可能发生的入侵事件 carlist • 7 天前 • 最后回复来自 ymz | 5 |
 |
Let's Encrypt 颁发的证书所包含的 CRL 链接完全被墙,可能导致所有用 LE 证书的网站在国内无法打开或者弹出警告。
villivateur PRO |
52 |
 |
[THM 真题] 格式化字符串漏洞深度解析:从原理到实战利用 xuemian • 18 天前 • 最后回复来自 xuemian | 6 |
 |
CROS 同源问题的一些疑问 chinafengzhao • 21 天前 • 最后回复来自 chinafengzhao | 26 |
|
我的网站开发安全计划,求大佬过目 shendaowu • 19 天前 • 最后回复来自 dode | 45 |
|
PVE 防火墙开启 IP Filter + MAC Filter 能有效防御 ARP 攻击吗?在 PVE 论坛找到的帖子说可以,但是 GPT 告诉我不可以,因为 ARP 攻击发生在第 2 层而软件防火墙工作在第三层 drymonfidelia • 20 天前 • 最后回复来自 drymonfidelia | 10 |
 |
注意各类 V2EX 插件的安全性 fangpeishi • 17 天前 • 最后回复来自 Yaavi | 21 |
 |
发现谷歌地图有 xss,请问该去哪提交给厂商? wxf1259059284 • 22 天前 • 最后回复来自 hefish | 17 |
 |
v2ex 的 2FA 丢失了,怎么办?求各位大神支招 duanyunhu • 22 天前 • 最后回复来自 leic4u | 23 |
第 1 到 20 / 共 1901 个主题
2069 人收藏了这个节点
Select Language