亚历克斯-梁

Alex Leung是Akamai Technologies的高级企业架构师。在Akamai工作的9年多时间里，Alex在通过Akamai提高高质量媒体内容流的能力方面发挥了重要作用。

这是一个看起来很不吉利的房间，大部分时间都处于黑暗之中，只能看到地板。上面写着："黑暗中的阴影 API？

亚历克斯-梁的大头照。

不了解影子应用程序接口？

2024 年 10 月 31 日

作者：Alex Leung

在开发 API 时，您通常不会考虑影子 API 的风险。查看真实案例，了解它们带来的威胁。

带有文本的英雄图像，在 DeOps Pipeline 中擦除 EXIF 图像数据。

亚历克斯-梁的大头照。

在 DevOps 管道中擦除 EXIF 图像数据

2024 年 10 月 24 日

作者：Alex Leung

当您使用数码相机或智能手机拍照时，您捕捉到的不仅仅是一张美丽的图像。在图像文件中，还有一种叫做 EXIF 的数据（EXIF 是 "可交换图像文件格式 "的缩写）。这些数据包括相机设置、照片的时间戳和 GPS 位置信息。有时最好 [...]

插图：一个倾斜的浏览器窗口，显示鼠标光标靠近网站地址的安全锁符号。文字内容为 "松弛的嘴唇也会让网站沉没"，其中 "沉没 "和 "网站 "均以粗体标出。

亚历克斯-梁的大头照。

松弛的嘴唇也会让网站下沉

2024 年 10 月 21 日

作者：Alex Leung

本博客将深入探讨技术堆栈中暴露的版本号如何导致严重的漏洞，以及如何加强安全性。

带有 "注意您的非生产子域 "文字的插图

亚历克斯-梁的大头照。

关注非生产子域

2024 年 10 月 17 日

作者：Alex Leung

安全团队通常只关注企业的主生产域。了解为什么关注非生产子域很重要。

安全问题和答案输入捕获屏幕插图，配以文字 Pointless May Not Be Harmless。

亚历克斯-梁的大头照。

无意义未必无害：带有空白安全问题的登录页面的故事

2024 年 9 月 17 日

作者：Alex Leung

了解攻击者如何利用登录页面中的安全漏洞，并学习如何利用最佳实践保护您的网络应用程序。

一个泄漏的管道，上面写着 "DevOps 管道中的安全问题：您的 GraphQL API 是否泄漏？

亚历克斯-梁的大头照。

DevOps 管道中的安全性

2024 年 9 月 10 日

作者：Alex Leung

上线前不禁用自省功能会带来重大安全风险。我们提供了在 DevOps 管道中提高安全性的步骤。

可折叠警示牌插图，文字为 "永不过期的 JWT 的危险"。

亚历克斯-梁的大头照。

永不过期的 JWT 的危险：隐藏的安全漏洞

2024 年 9 月 3 日

作者：Alex Leung

在这篇博文中，我们将重点讨论未过期的 JWT。我们将探讨这一问题是如何产生的，以及相关的安全漏洞。

带有许多数据点的条形图插图，与文本一起形成波浪状外观：保护您的 GraphQL 服务器，防止过度消耗资源。

亚历克斯-梁的大头照。

防止 GraphQL 服务器过度消耗资源

2024 年 8 月 20 日

作者：Alex Leung

我们将探讨 GraphQL 的灵活性如何对您不利，重点关注 OWASP API 安全性 Top 10 中强调的一个漏洞。

一个红色块状符号，上面有如下文字"防御登录 API 强制攻击：因为偷工减料会让你瘫痪"

亚历克斯-梁的大头照。

防御登录 API 强制攻击

2024 年 8 月 13 日

作者：Alex Leung

了解实施 "最大登录失败尝试 "保护措施对保护用户账户的重要性。