Linode博客 > 安全问题

10 帖子

带有空白用户名和隐藏密码的登录屏幕，并附有 "身份验证并非万能 "字样

亚历克斯-梁的大头照。

身份验证并非万能

2024 年 12 月 10 日

作者：Alex Leung

亚历克斯-梁（Alex Leung）解释了为什么强化登录 API 而放松安全态势的其他部分会导致网络安全问题。

照明数据网络前的挂锁插图，并配有以下文字："垫入信用卡信息，保护客户钱包"

亚历克斯-梁的大头照。

垫好信用卡信息，保护客户的钱包

2024 年 12 月 5 日

作者：Alex Leung

我们来看看最近评估的一个应用程序接口，看看它是如何避免出现帮助盟军在第二次世界大战中击败轴心国的问题的。

这是一个看起来很不吉利的房间，大部分时间都处于黑暗之中，只能看到地板。上面写着："黑暗中的阴影 API？

亚历克斯-梁的大头照。

不了解影子应用程序接口？

2024 年 10 月 31 日

作者：Alex Leung

在开发 API 时，您通常不会考虑影子 API 的风险。查看真实案例，了解它们带来的威胁。

插图：一个倾斜的浏览器窗口，显示鼠标光标靠近网站地址的安全锁符号。文字内容为 "松弛的嘴唇也会让网站沉没"，其中 "沉没 "和 "网站 "均以粗体标出。

亚历克斯-梁的大头照。

松弛的嘴唇也会让网站下沉

2024 年 10 月 21 日

作者：Alex Leung

本博客将深入探讨技术堆栈中暴露的版本号如何导致严重的漏洞，以及如何加强安全性。

带有 "注意您的非生产子域 "文字的插图

亚历克斯-梁的大头照。

关注非生产子域

2024 年 10 月 17 日

作者：Alex Leung

安全团队通常只关注企业的主生产域。了解为什么关注非生产子域很重要。

一幅插图显示了一个秒表和一个盾牌，盾牌上有一个复选标记，上面写着 "减少延迟，而不是安全"。

菲利普-麦吉尼斯的头像。

减少延迟，而非安全性

2024 年 10 月 3 日

作者：菲利普-麦吉尼斯

内容安全策略（CSP）是浏览器中的一项安全功能，用于保护网站和网络应用程序免受攻击。

安全问题和答案输入捕获屏幕插图，配以文字 Pointless May Not Be Harmless。

亚历克斯-梁的大头照。

无意义未必无害：带有空白安全问题的登录页面的故事

2024 年 9 月 17 日

作者：Alex Leung

了解攻击者如何利用登录页面中的安全漏洞，并学习如何利用最佳实践保护您的网络应用程序。

一个泄漏的管道，上面写着 "DevOps 管道中的安全问题：您的 GraphQL API 是否泄漏？

亚历克斯-梁的大头照。

DevOps 管道中的安全性

2024 年 9 月 10 日

作者：Alex Leung

上线前不禁用自省功能会带来重大安全风险。我们提供了在 DevOps 管道中提高安全性的步骤。

服务器安全入门

塔莉娅-纳西

服务器安全简介

2023 年 10 月 30 日

作者：塔莉娅-纳西

服务器安全对于有效的云环境至关重要。在此了解相关信息。

网络应用防火墙概述标头

Maddie Presland

用网络应用程序防火墙提高应用安全水平

2023年3月16日

由Maddie Presland

在评估WAF及其实施时应考虑什么，以及如何开始使用符合您的应用需求的WAF。