跳到主要内容

Linode 博客 > 亚历克斯-梁

9 帖子
这是一个看起来很不吉利的房间,大部分时间都处于黑暗之中,只能看到地板。上面写着:"黑暗中的阴影 API?
亚历克斯-梁的大头照。

不了解影子应用程序接口?

2024 年 10 月 31 日
作者:Alex Leung
在开发 API 时,您通常不会考虑影子 API 的风险。查看真实案例,了解它们带来的威胁。
安全性
带有文本的英雄图像,在 DeOps Pipeline 中擦除 EXIF 图像数据。
亚历克斯-梁的大头照。

在 DevOps 管道中擦除 EXIF 图像数据

2024 年 10 月 24 日
作者:Alex Leung
当您使用数码相机或智能手机拍照时,您捕捉到的不仅仅是一张美丽的图像。在图像文件中,还有一种叫做 EXIF 的数据(EXIF 是 "可交换图像文件格式 "的缩写)。这些数据包括相机设置、照片的时间戳和 GPS 位置信息。有时最好 [...]
计算
插图:一个倾斜的浏览器窗口,显示鼠标光标靠近网站地址的安全锁符号。文字内容为 "松弛的嘴唇也会让网站沉没",其中 "沉没 "和 "网站 "均以粗体标出。
亚历克斯-梁的大头照。

松弛的嘴唇也会让网站下沉

2024 年 10 月 21 日
作者:Alex Leung
本博客将深入探讨技术堆栈中暴露的版本号如何导致严重的漏洞,以及如何加强安全性。
安全性
带有 "注意您的非生产子域 "文字的插图
亚历克斯-梁的大头照。

关注非生产子域

2024 年 10 月 17 日
作者:Alex Leung
安全团队通常只关注企业的主生产域。了解为什么关注非生产子域很重要。
安全性
安全问题和答案输入捕获屏幕插图,配以文字 Pointless May Not Be Harmless。
亚历克斯-梁的大头照。

无意义未必无害:带有空白安全问题的登录页面的故事

2024 年 9 月 17 日
作者:Alex Leung
了解攻击者如何利用登录页面中的安全漏洞,并学习如何利用最佳实践保护您的网络应用程序。
安全性
一个泄漏的管道,上面写着 "DevOps 管道中的安全问题:您的 GraphQL API 是否泄漏?
亚历克斯-梁的大头照。

DevOps 管道中的安全性

2024 年 9 月 10 日
作者:Alex Leung
上线前不禁用自省功能会带来重大安全风险。我们提供了在 DevOps 管道中提高安全性的步骤。
安全性
可折叠警示牌插图,文字为 "永不过期的 JWT 的危险"。
亚历克斯-梁的大头照。

永不过期的 JWT 的危险:隐藏的安全漏洞

2024 年 9 月 3 日
作者:Alex Leung
在这篇博文中,我们将重点讨论未过期的 JWT。我们将探讨这一问题是如何产生的,以及相关的安全漏洞。
计算
带有许多数据点的条形图插图,与文本一起形成波浪状外观:保护您的 GraphQL 服务器,防止过度消耗资源。
亚历克斯-梁的大头照。

防止 GraphQL 服务器过度消耗资源

2024 年 8 月 20 日
作者:Alex Leung
我们将探讨 GraphQL 的灵活性如何对您不利,重点关注 OWASP API 安全性 Top 10 中强调的一个漏洞。
计算
一个红色块状符号,上面有如下文字"防御登录 API 强制攻击:因为偷工减料会让你瘫痪"
亚历克斯-梁的大头照。

防御登录 API 强制攻击

2024 年 8 月 13 日
作者:Alex Leung
了解实施 "最大登录失败尝试 "保护措施对保护用户账户的重要性。
计算