zkt052320zkt-CSDN博客

原创那些我们开发依赖电话号码的应用时的错误假设

… and tips on how to use libphonenumber.Given how ubiquitous phone numbers are and how long they’ve been around, it’s surprising how many false assumptions programmers continue to make about them.1.An individual has a phone numberSome people do not own pho

2022-12-10 17:28:47 506 1

原创 Third party CSS is not saf

Posted 27 February 2018A few days ago there was a lot of chatter about a ‘keylogger’ built in CSS.Some folks called for browsers to ‘fix’ it. Some folks dug a bit deeper and saw that it only affected sites built in React-like frameworks, and pointed the fi

2022-12-10 17:27:35 100

原创 Microsoft 发布其定制 Linux Kernel Azure Sphere 以支持其 IoT 服务

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取。视频配套资料&国内外网安书籍、文档&工具。

2022-12-10 17:27:07 81

原创 12 条用户登录系统的最佳实践 - Google 官方技术博客

By Ian Maddox, GCP Solutions ArchitectAccount management, authorization and password management can be tricky. For many developers, account management is a dark corner that doesn’t get enough attention. For product managers and customers, the resulting exp

2022-12-10 17:26:09 130

原创最佳安全实践：在 Java 和 Android 中使用 AES 进行对称加密：第2部分：AES-CBC + HMAC

我们演示了使用密码分组链接（CBC）的 AES 和使用 HMAC 的 Encrypt-then-MAC 架构提供了我们希望从加密协议中看到的所有理想的安全属性：保密性、完整性和真实性。可以看出，仅仅使用了 GCM，协议就变得复杂了。但是，这些原语通常在所有 Java/Android 环境中都可用，因此它可能是你唯一的选择。使用 16 字节随机初始化向量（使用强PRNG）使用 128 位以上的 MAC 长度（HMAC-SHA256 输出 256 位）使用 Encrypt-then-Mac。

2022-12-10 17:24:06 280

原创通过HTTPS协议运行你的Flask程序

我们在开发Flask应用程序时，通常通过运行Flask自带的Web服务器来开发测试，这个服务器提供了基本的但功能完备的WSGI服务器。但开发结束以后，在应用程序上线到生成环境时，有很多不得不考虑的事情，其中之一是我们是否应该要求客户端使用加密连接以增加安全性。人们总是问我这个问题，特别是如何在HTTPS协议上部署Flask服务器。在本文中，我将介绍几种为Flask应用程序添加加密的方案，从一个非常简单的可以在五秒内实现，到一个强大的就像我的网站一样可以得到一个A +评级解决方案（）。

2022-12-10 17:19:10 929

原创安全的WebAssembly内存操作..

转载请注明出处，保留原文链接以及作者信息这是 WebAssembly 使用系列介绍的第二篇文章：1.使用JavaScript创建WebAssembly模块实例2.安全的WebAssembly内存操作3.WebAssembly的导入类型 table 到底是什么？Memory（内存，内存都以内存称呼）在 WebAssembly 中的使用和在 JavaScript 中稍有不同。在 WebAssembly 里，我们可以直接访问原始字节，这可能会让一些人感到担忧，但它实际上比你想象的更安全。当一个WebAssem

2022-12-07 18:13:44 424

原创 React高级话题之Refs and the DOM

本文为意译，翻译过程中掺杂本人的理解，如有误导，请放弃继续阅读。原文地址:Refs and the DOM在典型的React数据流中（自上而下的数据流），props是父组件与子组件打交道的唯一途径。为了与子组件交互，你需要给子组件传递一个新的props，促使它重新渲染。然而，有不少的场景需要我们在这种props主导型的数据流之外去命令式地去修改子组件里面的东西。被修改的子组件有可能是一个React component的实例，也有可能是一个原生DOM元素。对于这两种情况，React都提供了一个“安全舱口”去访

2022-12-07 17:43:29 68

原创让员工保持积极性的六大方法

我们的工作环境一直在不断的变化，随着技术和全球化的发展，以前我们无法想象的职业应运而生。生在这样的氛围之中，我们拥有了最新的一代（20世纪80/90和2000年代）也分别被称为千禧之年和百年纪念。习惯于数字设备的这一群体，跟他们父祖辈（生于20世纪50/60/70年代,婴儿潮一代活着X一代）不同。不倾向于追求稳定的职业和终身只呆在一家公司里，他们更喜欢有趣的具有挑战性有活力能给自己带来快乐和目标的工作。然而，这也是让人棘手的地方。许多公司还没有准备好如何去吸收和留住这些人员，导致员工离职率很高，从而给公司带

2022-12-05 12:31:12 82

zkt052320zkt的博客