网络安全
关注
分享
扫一扫
文章平均质量分 88
tekin
20年以上经验的资深全栈软件开发工程师。自我驱动力强,热爱钻研新技术,解决疑难问题。能快速吃透行业业务,转化为技术方案并落地。常研读英文资料与开源项目,对算法、数据结构理解深刻。
工作中,逻辑思维清晰,能独立解决难题,精准评估项目风险与时间,高效协调团队完成产品上线。对技术趋势感知敏锐,为公司技术发展建言献策。抗压、协作与管理能力出色。
技术上,后端精通 Go、Java、PHP、Python,熟练使用 MySQL;前端熟练掌握 JS、VUE 等语言和第三方框架,在系统运维、安全及大数据领域也有一定知识储备。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
嵌入式设备网络控制实战:K2P路由器MAC定时过滤解决方案
本文分享了K2P路由器Padavan固件基于MAC地址的定时网络控制解决方案。针对嵌入式系统的特殊性,通过时区自动换算、Shell语法适配和规则持久化等设计,实现了特定设备在指定时段的网络管控。方案采用"本地时间-8小时=UTC时间"换算机制,兼容嵌入式环境限制,支持规则保存与开机自启。经30天验证,该方案稳定可靠,可为路由器等嵌入式设备的网络管控提供参考。原创 2025-11-26 09:00:00 · 778 阅读 · 0 评论 -
Go 语言标准库 crypto/x509 深度解析:构建安全的数字证书与 PKI 体系
本文深入解析 Go 语言标准库 crypto/x509,探讨如何构建安全的数字证书与 PKI 体系。主要内容包括: X.509 证书原理:解析证书结构、信任链和常见格式(PEM/DER)。 库核心功能:涵盖证书解析、生成、验证及密钥管理等模块。 实战示例: 解析与验证证书(TLS 服务端场景) 生成自签名证书(测试环境) 验证证书链(客户端校验服务端证书) 通过代码示例和最佳实践,帮助开发者掌握数字证书的安全应用,适用于 TLS 服务、CA 构建等场景。原创 2025-09-12 13:30:00 · 937 阅读 · 0 评论 -
Go 语言标准库 crypto/subtle 深度解析:构建抗侧信道攻击的安全防线
Go 语言标准库 crypto/subtle 专为防御侧信道攻击设计,提供常量时间操作和安全内存处理功能。文章深度解析了其核心原理,包括如何通过 ConstantTimeCompare 避免时间攻击,以及使用 ZeroKey 清零敏感数据防止内存泄露。实战示例展示了安全密码比较、敏感数据清零等应用场景,并针对输入长度处理、性能权衡等常见问题提供解决方案。最佳实践部分强调优先使用常量时间操作、及时清零敏感数据,以及结合其他安全措施构建全面防护。该库是密码学和安全编程中抵御隐蔽威胁的重要工具。原创 2025-09-12 12:45:00 · 883 阅读 · 0 评论 -
新兴军种崛起:信息技术专业学生的职业新赛道与能力突围指南
在国防信息化转型的浪潮中,信息支援部队、军事航天部队、网络空间部队等新兴军种的快速发展,正为信息技术领域的学生开辟一条“技术报国+职业突围”的全新路径。不同于传统IT岗位,新兴军种相关职业既聚焦前沿技术落地,又承载国家战略需求,无论是直接参军、入职军工企业,还是参与军民融合项目,都为学生提供了“技术深度+战略高度”的双重成长空间。本文将结合新兴军种的技术需求,拆解适合IT学生的核心岗位、能力要求与发展路径,助力大家在这一赛道抢占先机。原创 2025-09-04 10:07:50 · 1132 阅读 · 0 评论 -
从防御到主动威慑:美国网络安全战略的技术与法律演进
在数字化浪潮席卷全球的当下,网络攻击的频次和复杂程度不断攀升,传统的被动防御模式在应对跨国网络犯罪和国家支持的网络行动时,愈发显得力不从心。近年来,美国在网络安全领域呈现出从 “防御优先” 向 “主动威慑” 转型的态势,这一转变不仅涉及技术层面的创新,还伴随着法律框架与公私合作模式的深刻调整。本文将结合谷歌 “网络破坏部门” 的技术实践、特朗普政府的进攻性战略争议及《网络犯罪捕押和报复授权法案》的立法尝试,深入探讨网络安全领域中主动防御技术的发展、法律边界的重构及其面临的核心挑战。原创 2025-09-02 18:26:25 · 1096 阅读 · 0 评论 -
Go 开发者安全最佳实践:构建全链路防护体系
Go 安全实践的核心在于分层防御:从语言级特性(内存安全、竞态检测)与编码规范(遵循输入验证、密码学最佳实践,避免硬编码与不安全的并发模式)到工具链(利用、模糊测试等工具链提前发现问题),再到部署时的基础设施防护(在部署阶段通过容器安全、镜像扫描、日志脱敏、TLS 强化等手段构建最后一道防线),每个环节都需形成闭环。每周运行依赖扫描与静态分析;每月审核微服务通信的 TLS 配置;每季度更新容器镜像基础版本。原创 2025-04-13 09:00:00 · 1845 阅读 · 0 评论 -
Go 开发者安全最佳实践:构建全链路防护体系
Go 安全实践的核心在于分层防御:从语言级特性(内存安全、竞态检测)与编码规范(遵循输入验证、密码学最佳实践,避免硬编码与不安全的并发模式)到工具链(利用、模糊测试等工具链提前发现问题),再到部署时的基础设施防护(在部署阶段通过容器安全、镜像扫描、日志脱敏、TLS 强化等手段构建最后一道防线),每个环节都需形成闭环。每周运行依赖扫描与静态分析;每月审核微服务通信的 TLS 配置;每季度更新容器镜像基础版本。原创 2025-04-13 13:00:00 · 1043 阅读 · 0 评论 -
Go 开发者安全最佳实践 Go 官方安全指南《Security Best Practices for Go Developers》解读
在云计算与微服务蓬勃发展的当下,Go 语言凭借其高效的并发模型和简洁的语法,成为构建高性能后端服务的首选。然而,随着网络安全威胁的复杂化,开发者需在代码设计与开发阶段融入系统性的安全实践。本文结合 Go 官方安全指南《Security Best Practices for Go Developers》提炼出六大核心实践,助力开发者打造健壮且安全的 Go 应用。原创 2025-04-12 12:04:36 · 1155 阅读 · 0 评论 -
golang RSA 解密前端jsencrypt发送的数据时异常 crypto/rsa: decryption error 解决方法
golang中 RSA解密前端(jsencrypt)发来的密文后出现 "crypto/rsa: decryption error" , 这个问题首先需要确认你的私匙和公匙是否匹配, 如果匹配 那检查入参数据类型, 前端发送来的rsa加密后的数据一般都是经过base64编码后的, 在后端进行RSA解码时需要对前端发送的数据进行base64解码!原创 2024-08-24 17:56:20 · 1165 阅读 · 0 评论 -
用于gin框架的CORS中间件,解决身份凭证和通配符不能同时设置问题,可同时配置附带身份凭证的请求和*通配符,chrome插件CORS跨域请求通配符
用于gin框架的CORS中间件(当然,用在其他的框架和语言中相应的Header头设置和配置信息和应用原理都是一样的),解决Access-Control-Allow-Credentialstrue身份凭证和 Access-Control-Allow-Origin: | * 通配符不能同时设置问题,可同时配置附带身份凭证的请求和*通配符,以及在chrome插件中访问远程CORS跨域请求通配符问题等原创 2024-08-07 12:17:28 · 845 阅读 · 0 评论 -
http跨域网络请求中的CORS(跨源资源共享) 那些事 -- HTTP跨域请求, chrome插件跨域请求使用详解, origin格式,origin通配符等
本文详细讲解了什么是CORS,以及如何使用CORS,包含如何在服务端相应请求中设置CORS的相关请求头,以及origin的格式,通配符,http跨域请求, chrome插件跨域请求的详细设置方法等。原创 2024-08-07 11:15:43 · 2395 阅读 · 0 评论