文章标签

Web 安全

• WebAssembly `imports` 注册机制：动态注入、类型安全与性能优化实践

  WebAssembly (WASM) 作为一项革新技术，为Web应用带来了近乎原生的性能。然而，WASM模块并非孤立运行，它们需要与宿主环境（通常是JavaScript）进行交互。这种交互的核心就是 imports 对象，它承载了WASM...

  2026/3/12 0 16 0 0 0 WASM导入

• 聊聊云服务器和网站部署：小白也能轻松上手！

  云服务器和网站部署：小白也能轻松上手！ 你是否也曾梦想着拥有一个属于自己的网站，展示自己的作品、分享自己的想法？现在，有了云服务器，这个梦想不再遥远！ 什么是云服务器？ 简单来说，云服务器就是租用数据中心里的服务器，就像租用一...

  2024/8/17 0 218 0 0 0 云服务器网站部署网络安全

• 防火墙与现代应用安全：在抵御SQL注入中的有效合作

  在当今这个数字化飞速发展的时代，数据成为了企业最重要的资产之一。然而，伴随而来的信息安全问题也日益严峻。其中，SQL注入（SQL Injection）作为一种常见且危害极大的攻击方式，无疑是每一个开发者和系统管理员必须面对的挑战。在这场攻...

  2025/1/26 0 175 0 0 0 网络安全SQL注入防火墙技术

• Envoy WASM Filter 实战：打造基于机器学习的下一代 WAF

  “哥们，还在为传统 WAF 的误报和漏报头疼吗？” “是啊，规则引擎太死板，跟不上 Web 攻击的进化速度。” “试试 Envoy 的 WASM Filter 吧！它能让你用任何支持 WASM 的语言编写自定义安全逻辑，甚至集成机...

  2025/3/14 0 2209 0 0 0 EnvoyWASMWAF

• Windows Server 容器与 Hyper-V 容器深度解析：隔离性、性能与原理

  大家好，我是你们的程序员朋友，今天咱们来聊聊 Windows 容器的两种实现方式：Windows Server 容器和 Hyper-V 容器。这哥俩虽然都叫“容器”，但脾气秉性可大不一样。咱们今天就来好好掰扯掰扯，它们到底有啥区别，以及它...

  2025/3/18 0 305 0 0 0 Windows容器Hyper-V虚拟化

• 超越mTLS：Istio服务网格内Envoy代理的OIDC身份验证实战指南

  “有没有可能在Istio网格内部，让一个工作负载的Envoy代理，通过集成外部OIDC提供商（如Okta或Auth0）来验证其对其他服务发起的请求的身份，而不是仅仅依赖SPIFFE mTLS？” 这个问题，我听过不少工程师在深入微服务架构...

  2025/8/27 0 126 0 0 0 IstioOIDCEnvoyFilter

• 面对DDoS攻击，我们该如何应急应对？

  在今天这个互联网高速发展的时代，DDoS（分布式拒绝服务）攻击几乎无处不在。它们利用被黑客控制的大量设备一起发起攻击，使目标网站或网络服务瘫痪。面对这样的威胁，企业和组织该如何及时采取应急措施呢？ 1. 确定攻击性质 当怀疑遭到D...

  2025/1/16 0 167 0 0 0 DDoS网络安全应急响应

• DID钱包的身份找回：信任至上与用户体验优化实践

  去中心化身份（DID）钱包不仅仅是一个功能性工具，更是用户在Web3世界中掌控自身数字身份的基石。然而，许多DID产品在用户引导上往往止步于功能罗列，却忽略了最关键的一环——信任的建立。尤其在身份找回这个敏感环节，它对用户而言，是安全感的...

  2026/2/3 0 61 0 0 0 DID钱包身份找回用户体验

• 基于云的视频监控分析技术如何提升视频监控的有效性和准确性？

  在现代安保体系中，视频监控作为重要的组成部分，其有效性和准确性直接关系到日常安全的管理与维护。近年来，基于云计算的视频监控分析技术开始崭露头角，为传统监控带来了创新的解决方案。本文将探讨如何通过云技术提升视频监控的有效性和准确性，并举例说...

  2025/1/29 0 206 0 0 0 视频监控云计算安全技术

• 联邦学习中客户端隐私偏好配置接口：标准化、可扩展与用户体验设计实践

  在联邦学习（Federated Learning, FL）的实际部署中，客户端数据的隐私保护始终是核心关切。我们希望在不直接收集原始数据的前提下，通过聚合各方模型更新来训练全局模型。但这还不够，用户或数据管理员往往希望能更精细地控制其数据...

  2025/8/3 0 227 0 0 0 联邦学习隐私保护API设计

• MetaMask钱包深度使用教程：从小白到区块链老司机

  MetaMask钱包深度使用教程：从小白到区块链老司机 大家好，我是区块链老A。最近很多朋友都在问我关于MetaMask钱包的使用问题，所以今天就来写一篇详细的教程，希望能帮助到大家，从小白到区块链老司机，一步一步带你玩转MetaMa...

  2024/11/30 0 2042 0 0 0 MetaMask区块链数字钱包

• 微服务架构：服务间通信的艺术与实践

  微服务架构的核心在于将一个大型应用拆分成一组小型、独立的服务，每个服务运行在自己的进程中，并通过轻量级机制相互通信。服务间的通信是微服务架构成功的关键，也是复杂性所在。本文将深入探讨微服务架构中的通信方式、选择考量、安全保障及依赖处理。 ...

  2025/9/21 0 213 0 0 0 微服务通信方式架构设计

• Envoy Filter Chain 深度剖析：Wasm Filter 自定义扩展实践

  Envoy Filter Chain 深度剖析：Wasm Filter 自定义扩展实践 作为一名资深的 DevOps 工程师，你一定对 Envoy 不陌生。Envoy 作为云原生时代高性能、可扩展的代理，在微服务架构中扮演着至关重要的...

  2025/3/14 0 446 0 0 0 EnvoyWasmFilter Chain

• Kubernetes 网络策略的 eBPF 实践指南？优势、局限与落地

  Kubernetes 网络策略的 eBPF 实践指南？优势、局限与落地 嘿，各位 Kubernetes 的运维老鸟和安全工程师们！今天咱们来聊聊一个挺火的技术——eBPF，看看它如何在 Kubernetes 的网络策略中大显身手。说白...

  2025/5/19 0 255 0 0 0 KuberneteseBPF网络策略

• 基于eBPF的HTTP请求监控：捕获URL、Host，分析用户行为

  基于eBPF的HTTP请求监控：捕获URL、Host，分析用户行为 作为一名Web开发者或者网站运维人员，你是否经常需要了解网站的访问情况，分析用户的行为模式？传统的HTTP请求监控方案，例如使用tcpdump抓包，或者在Web服务器...

  2025/5/18 0 374 0 0 0 eBPFHTTP监控网络分析

• 使用eBPF在内核空间构建DDoS攻击检测与自动防御系统

  DDoS（分布式拒绝服务）攻击是常见的网络安全威胁，攻击者通过控制大量“肉鸡”向目标服务器发送海量请求，导致服务器资源耗尽，无法正常提供服务。传统的DDoS防御方案通常依赖于部署在网络边缘的硬件设备或云服务，但这些方案往往成本高昂，且存在...

  2025/6/21 0 279 0 0 0 eBPFDDoS防御网络安全

• 图数据库：如何从海量日志中识别多账户、分散式复杂攻击

  我们公司的网络安全团队正面临一个棘手的问题：如何从海量的用户行为日志中，有效识别那些利用伪造身份、通过多账户进行恶意操作的攻击者。这类攻击往往高度分散，但又暗藏关联性，传统的基于单个异常事件的检测方式很难捕获其全貌。我们亟需一种能够可视化...

  2025/11/18 0 137 0 0 0 网络安全图数据库威胁检测

• Envoy 结合 WebAssembly：打造高性能、可扩展的边缘计算解决方案

  “ ভাই, 听说 Envoy 现在能跑 WebAssembly 了？这玩意儿到底能干啥？” 作为一名混迹云计算和边缘计算领域多年的老码农，我经常被问到类似的问题。今天，咱们就来好好聊聊 Envoy 和 WebAssembly 这对“...

  2025/3/14 0 331 0 0 0 EnvoyWebAssembly边缘计算

• 深度解析跨站脚本攻击（XSS）的技术原理与防护措施

  深度解析跨站脚本攻击（XSS）的技术原理与防护措施 什么是XSS？ 跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的网络安全漏洞，黑客可以通过在Web页面中注入恶意脚本代码，进而在用户浏览该页面时执...

  2024/12/12 0 680 0 0 0 网络安全XSS攻击技术原理

• 后端开发者视角：EIP-4337如何落地？揭秘Paymaster与Bundler的实践意义

  最近社区里对EIP-4337的讨论热度不减，作为一名长期关注技术落地和系统集成的后端开发者，我也一直在思考：它究竟会如何改变我们DApp的开发模式和用户体验？特别是其中的Paymaster和Bundler这两个核心概念，它们在实际运行中扮...

  2025/12/28 0 104 0 0 0 EIP-4337账户抽象DApp开发