julianchen

 

自由软件、开源软件、免费软件，您真的分得清吗？ 陈峻译 引言：自由软件、开源软件、免费软件，这三个业内最常见出现的软件术语，想必您很难用一句话就说出它们之间的区别。本文将重点和您讨论这三个术语之间的主...

将短—中期有效的令牌，用于获取新的访问令牌即使先前的令牌尚未过期，前端也可以使用新的访问令牌。在用户主动注销会话的时候，访问令牌将在后端被吊销，并从前端被清除。如果访问令牌仅短期有效，那么用户就需要尽...

引言：本文将向您介绍会话管理的基本概念，分析常见的会话安全缺陷、攻击类型、以及应对措施的最佳实践。 目录会话安全的重要性JWT和Opaque令牌常见的会话攻击检测与防止认证令牌被盗实施会话管理的常用方...

 

Cisco Official Documentation will be provided at time of release.Confidentiality ReminderInformation...

 

五大云存储提供商 陈峻 译 引言：为了能够方便您按需上传文件，并免费与朋友或同事开展协作与分享，本文为您罗列并介绍五大云存储提供商，以及它们所提供的免费云端存储解决方案。 众所周知，云存储方式是一种能...

五大安全加密邮件提供商 陈峻译 引言：许多免费的邮件平台并没有采取有效的措施来保护您的隐私，甚至会采取某些措施来获取您的隐私。我们有必要更换到提供邮件加密功能的平台处。本文综合评估了五大加密邮件提供商...

普通端到端加密可能并不那么安全 陈峻译 引言：本文将和您讨论普通端到端加密的不足之处，并且介绍更加安全的消息传输协议及其原理。 消息平台真的是固若金汤吗？ 普通用户可能会天真地认为：像WhatsApp...

加密在服务系统由于受到物理威胁，而造成读易数据泄露的场景中，加密技术可以极大地降低此类风险。您既可以对静态数据，也可以对动态数据实施加密。其中：保护静态数据的加密包括：• 全盘（分区）加密，可以在关机...

引言：本文物理、技术和管理三个方面，和您讨论了混合云的安全问题，以及对于敏感数据的保护措施。混合云安全的主要目标是针对与云端IT架构相关联的数据、应用程序、以及基础架构实施安全保护。该架构是一个多重的...

特权或认证不当（Improper Privileges or Authentication）如果未能正确地分配，跟踪，修改或验证用户的相关权限和凭据，那么就可能发生特权或身份验证不当的情况。此类漏洞可...