2026年7月1日
"先把密码写代码里,回头再改" 这句话,你说过吗? "回头再改"的密码 […]
2026年6月30日
你的项目里,有多少第三方依赖? 一个简单的项目,可能依赖几十甚至上百个第三方包: npm 的 node_mod […]
2026年6月29日
Docker 很方便,但别忽视安全 Docker 让部署更简单: 一条命令启动服务 环境一致,不再有" […]
2026年6月28日
日志是开发的"眼睛",但也可能泄露秘密 开发时,日志是最常用的调试手段: 打印请求参数 打 […]
2026年6月27日
一个搜索框,可能就是攻击入口 用户在搜索框输入关键词,系统拼接 SQL 查询数据库。 如果用户输入的不是关键词 […]
2026年6月26日
一行代码,8 万没了 某开发者在代码中硬编码了 AWS 密钥,推送到 GitHub 公开仓库。 几小时后,攻击 […]
2026年6月25日
推代码到 GitHub,可能推上去的不只是代码 git push 一敲,代码就上去了。 但你的代码里,有没有不 […]
2026年6月24日
你的浏览器装了多少插件? 广告拦截 网页翻译 优惠券比价 PDF 转换 视频下载 密码管理 这些插件,真的安全 […]
2026年6月23日
发现账号被盗,怎么办? 你发现: 邮箱收到了"异地登录"通知 社交账号发了你没发过的内容 […]
2026年6月22日
换新手机,旧手机怎么处理? 卖二手?以旧换新?给家人用?扔抽屉吃灰? 不管怎么处理,旧手机里的数据,你清干净了 […]