Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Rede
Databases
Serviços
Ferramentas para desenvolvedores
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    51
  2. Computação
    29
  3. Recipientes (Kubernetes, Docker)
    37
  4. Databases
    23
  5. Ferramentas para desenvolvedores
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    33
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    66
  13. Armazenamento
    24
Autores 59
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 21
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 2
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Sander Rodenhuis 1
  54. Linode Support 14
  55. Tom Asaro 18
  56. Travis Baka 2
  57. Talia Nassi 17
  58. Tim Vereecke 2
  59. Yuri Goldfeld 1

Blog da Linode > Alex Leung

9 postagens
Uma sala de aparência sinistra que fica quase toda no escuro, com apenas o chão visível. O texto diz: "No escuro sobre as APIs do Shadow?"
Foto da cabeça de Alex Leung.

No escuro sobre as APIs do Shadow?

31 de outubro de 2024
por Alex Leung
As APIs obscuras normalmente não são um risco no qual você pensaria ao desenvolver APIs. Veja exemplos do mundo real para entender as ameaças que elas representam.
Segurança
Hero Image with text, Scrub EXIF Image Data em seu pipeline DeOps.
Foto da cabeça de Alex Leung.

Limpe os dados EXIF da imagem em seu pipeline de DevOps

24 de outubro de 2024
por Alex Leung
Quando você tira uma foto com uma câmera digital ou smartphone, está capturando mais do que apenas uma bela imagem. Dentro desse arquivo de imagem, você também tem algo chamado dados EXIF (EXIF significa "Exchangeable Image File Format"). Esses dados incluem as configurações da câmera, o registro de data e hora da foto e as informações de localização do GPS. Às vezes, é melhor [...]
Computação
Ilustração de uma janela de navegador em ângulo que mostra o cursor do mouse próximo ao símbolo do cadeado de segurança de um endereço de site. O texto diz: "Loose Lips Can Sink Websites Too" (Lábios soltos também podem afundar sites), com as palavras "sink" (afundar) e "websites" destacadas em negrito.
Foto da cabeça de Alex Leung.

Lábios soltos também podem afundar sites

21 de outubro de 2024
por Alex Leung
Este blog analisa como os números de versão expostos em sua pilha de tecnologia podem levar a vulnerabilidades graves e o que você pode fazer para reforçar a segurança.
Segurança
Ilustração com o texto "Preste atenção aos seus subdomínios que não são de produção"
Foto da cabeça de Alex Leung.

Preste atenção aos seus subdomínios que não são de produção

17 de outubro de 2024
por Alex Leung
As equipes de segurança geralmente se concentram no domínio principal de produção de uma organização. Saiba por que é importante prestar atenção aos subdomínios que não são de produção.
Segurança
Ilustração de uma tela de captura de entrada de perguntas e respostas de segurança, com o texto Pointless May Not Be Harmless (Inútil pode não ser inofensivo).
Foto da cabeça de Alex Leung.

Inútil pode não ser inofensivo: A história de uma página de login com uma pergunta de segurança em branco

17 de setembro de 2024
por Alex Leung
Descubra como os invasores exploram as vulnerabilidades de segurança nas páginas de login e saiba como proteger seus aplicativos da Web com as práticas recomendadas.
Segurança
Um cano com vazamento com o texto "Security in your DevOps Pipeline: Sua API GraphQL está com vazamento?"
Foto da cabeça de Alex Leung.

Segurança em seu pipeline de DevOps

10 de setembro de 2024
por Alex Leung
Não desativar a introspecção antes de entrar em operação pode representar um grande risco de segurança. Oferecemos etapas para melhorar a segurança em seu pipeline de DevOps.
Segurança
Ilustração de uma placa de advertência dobrável, com o texto The Dangers of Never-Expiring JWT.
Foto da cabeça de Alex Leung.

Os perigos do JWT que nunca expira: vulnerabilidades ocultas de segurança

3 de setembro de 2024
por Alex Leung
Nesta postagem do blog, vamos nos concentrar nos JWTs que não estão expirando. Examinamos como esse problema surge juntamente com as vulnerabilidades de segurança associadas.
Computação
Ilustração de um gráfico de barras com muitos pontos de dados, criando uma aparência de onda com texto: Defenda seu servidor GraphQL contra o consumo excessivo de recursos.
Foto da cabeça de Alex Leung.

Defenda seu servidor GraphQL contra o consumo excessivo de recursos

20 de agosto de 2024
por Alex Leung
Exploraremos como a flexibilidade do GraphQL pode se voltar contra você, concentrando-nos em uma vulnerabilidade destacada pelo OWASP API Security Top 10.
Computação
Um símbolo de bloco vermelho com o seguinte texto: "Defesa contra um ataque de força bruta à API de login: Porque cortar caminho pode deixá-lo incapacitado"
Foto da cabeça de Alex Leung.

Defesa contra um ataque de força bruta à API de login

13 de agosto de 2024
por Alex Leung
Saiba a importância de implementar a proteção "tentativa máxima de login com falha" para proteger suas contas de usuário.
Computação