跳到主要内容

Linode 博客 > 亚历克斯-梁

11 帖子
带有空白用户名和隐藏密码的登录屏幕,并附有 "身份验证并非万能 "字样
亚历克斯-梁的大头照。

身份验证并非万能

2024 年 12 月 10 日
作者:Alex Leung
亚历克斯-梁(Alex Leung)解释了为什么强化登录 API 而放松安全态势的其他部分会导致网络安全问题。
安全性
照明数据网络前的挂锁插图,并配有以下文字:"垫入信用卡信息,保护客户钱包"
亚历克斯-梁的大头照。

垫好信用卡信息,保护客户的钱包

2024 年 12 月 5 日
作者:Alex Leung
我们来看看最近评估的一个应用程序接口,看看它是如何避免出现帮助盟军在第二次世界大战中击败轴心国的问题的。
安全性
这是一个看起来很不吉利的房间,大部分时间都处于黑暗之中,只能看到地板。上面写着:"黑暗中的阴影 API?
亚历克斯-梁的大头照。

不了解影子应用程序接口?

2024 年 10 月 31 日
作者:Alex Leung
在开发 API 时,您通常不会考虑影子 API 的风险。查看真实案例,了解它们带来的威胁。
安全性
带有文本的英雄图像,在 DeOps Pipeline 中擦除 EXIF 图像数据。
亚历克斯-梁的大头照。

在 DevOps 管道中擦除 EXIF 图像数据

2024 年 10 月 24 日
作者:Alex Leung
当您使用数码相机或智能手机拍照时,您捕捉到的不仅仅是一张美丽的图像。在图像文件中,还有一种叫做 EXIF 的数据(EXIF 是 "可交换图像文件格式 "的缩写)。这些数据包括相机设置、照片的时间戳和 GPS 位置信息。有时最好 [...]
计算
插图:一个倾斜的浏览器窗口,显示鼠标光标靠近网站地址的安全锁符号。文字内容为 "松弛的嘴唇也会让网站沉没",其中 "沉没 "和 "网站 "均以粗体标出。
亚历克斯-梁的大头照。

松弛的嘴唇也会让网站下沉

2024 年 10 月 21 日
作者:Alex Leung
本博客将深入探讨技术堆栈中暴露的版本号如何导致严重的漏洞,以及如何加强安全性。
安全性
带有 "注意您的非生产子域 "文字的插图
亚历克斯-梁的大头照。

关注非生产子域

2024 年 10 月 17 日
作者:Alex Leung
安全团队通常只关注企业的主生产域。了解为什么关注非生产子域很重要。
安全性
安全问题和答案输入捕获屏幕插图,配以文字 Pointless May Not Be Harmless。
亚历克斯-梁的大头照。

无意义未必无害:带有空白安全问题的登录页面的故事

2024 年 9 月 17 日
作者:Alex Leung
了解攻击者如何利用登录页面中的安全漏洞,并学习如何利用最佳实践保护您的网络应用程序。
安全性
一个泄漏的管道,上面写着 "DevOps 管道中的安全问题:您的 GraphQL API 是否泄漏?
亚历克斯-梁的大头照。

DevOps 管道中的安全性

2024 年 9 月 10 日
作者:Alex Leung
上线前不禁用自省功能会带来重大安全风险。我们提供了在 DevOps 管道中提高安全性的步骤。
安全性
可折叠警示牌插图,文字为 "永不过期的 JWT 的危险"。
亚历克斯-梁的大头照。

永不过期的 JWT 的危险:隐藏的安全漏洞

2024 年 9 月 3 日
作者:Alex Leung
在这篇博文中,我们将重点讨论未过期的 JWT。我们将探讨这一问题是如何产生的,以及相关的安全漏洞。
计算
带有许多数据点的条形图插图,与文本一起形成波浪状外观:保护您的 GraphQL 服务器,防止过度消耗资源。
亚历克斯-梁的大头照。

防止 GraphQL 服务器过度消耗资源

2024 年 8 月 20 日
作者:Alex Leung
我们将探讨 GraphQL 的灵活性如何对您不利,重点关注 OWASP API 安全性 Top 10 中强调的一个漏洞。
计算
一个红色块状符号,上面有如下文字"防御登录 API 强制攻击:因为偷工减料会让你瘫痪"
亚历克斯-梁的大头照。

防御登录 API 强制攻击

2024 年 8 月 13 日
作者:Alex Leung
了解实施 "最大登录失败尝试 "保护措施对保护用户账户的重要性。
计算