信息安全

前言 🍃 你好啊，我是你的人类朋友 ☺️ 本篇文章主要来自于我之前在工作中犯的一个对“签名”的概念的误解 问大家一个问题： "签名"这个概念是非对称加密独有的吗？ 先说答案：不是。 虽然【数字签名】确

前言 你好啊，我是你的人类朋友！ 今天主要介绍断言（Assertion）相关的知识。 先定个小目标：看完你将可以用自己的语言向别人解释：啥是断言？ 正文 一、初印象 断言（Assertion）在信息安

Let‘s Encrypt 免费 SSL/TLS 证书获取原理 前言 本文谈谈 Let's Encrypt 如何免费获取 SSL/TLS 证书。目标是看完之后，能用自己的语言说出【自动化证书颁发的核心

🌐 前言 你好呀，我是你的人类朋友！ 本文主要讲讲 HTTP 为什么不安全，以及 HTTPS 如何解决这些问题。 ❗❗ 核心问题速览 HTTP（超文本传输协议）：互联网上应用最广泛的网络协议，但数据以

前言 本文主要是分享一个挺不错的，可行的，结合 hmac 增加 http 请求安全性的方案。 小目标：看完之后要能用自己的语言描述一遍 HMAC 签名方案的设计思路。 正文 问题背景 在传统的 HTT

前言 前段时间写 JWT 的时候提到了 Base64，就想着单独写一篇文章说说它 本文就来说说 Base64 相关的知识。 看完你将可以用自己的语言向别人解释：【啥是 Base64？】 正文 一、初印

前言 本文谈谈 【JWT 的组成部分】 目标是看完之后，需要能用自己的语言说出【JWT 由哪几部分构成，各部分的作用是什么】 正文 JWT（JSON Web Token） 是一种开放标准（RFC 75

前言 本文聊聊 token 和 refresh token 这哥俩经常在【身份认证（Authentication）】和【授权（Authorization）】系统中成对出现，共同协作来平衡【安全性（Se

前言 本文聊聊 token 和 jwt 之前其实整理过，但是已经忘记差不多了 就想着再整理一下相关的知识 【目标】是能用自己的语言说出他们的关系 正文 一、Token 【Token（令牌）】是一个广义

前言 本文主要聊聊啥是 OpenSSL 目标是看完之后可以用自己的语言去介绍它 正文 一、初印象 Node.js 官方文档的 crypto 模块处有提到它，内容是： The node:crypto m

简介 本文会比较简短 目的很简单 就是提升自己对【签名】与【验签】的熟悉程度 —— 熟悉签名、验签的【整体流程】 正文 签名简介 【签名】用于验证消息来源和完整性。需配合哈希算法（如 SHA-256）

前言 本文谈谈 【API 签名】 目标是看完之后，需要能用自己的语言说出【什么是 API 签名】 正文 API 签名（API Signature）是一种用于身份验证（Authentication） 和

前言 本文主要介绍 HMAC 相关的知识。 看完你将可以用自己的语言向别人解释：啥是 HMAC 正文 初印象 HMAC 怎么读？ HMAC 的标准读法是：/ˈeɪtʃ.mæk/ （谐音：“艾奇-麦克”

前言 今天n8n密码忘记了，疯狂去找n8n的用户表。 【虽然后面发现官方提供了一个更简单的重置用户账户的方式，但是我当时不知道】 邮箱、密码在SQLite数据库中找到了，但是是被哈希的状态 一顿搜索，

🍃前言 CSRF这一种攻击方式出现的频率太高了，与XSS差不多。 本期就来说说CSRF攻击以及防御策略。 🤔什么是CSRF攻击？ CSRF（Cross-Site Request Forgery，跨站请

🍃前言 👋 你好呀，我是你的人类朋友！ 最近正在努力补充信息安全相关的内容，XSS攻击看到眼睛都要起茧子了，今天就来重点说说它。 XSS（Cross-Site Scripting，跨站脚本攻击。为了与

🦉前言 作为 JavaScript + Express + Vue 开发者，本人之前都是使用LocalStorage进行Token的存储 今天来扩展下其他的存储方案，为后续的业务开发增加一些思路 一

什么是 Cookie？ Cookie 就像是网站给你的一张"会员卡"。当你访问一个网站时，服务器可以通过 Cookie 记住你是谁、你的偏好设置，或者你是否已经登录。 Cookie 的基本特性 小型文

核心概念：什么是单点登录？ 单点登录（Single Sign-On, SSO）是一种【身份验证机制】，允许用户通过【一次登录】即可访问【多个相互信任的应用系统】。它的核心价值在于： 【一次】登录，【处

🍃前言 本文讲述信息安全常用的几个基本概念：Token、签名、加密与哈希 核心概念速览【巨实用！】 Token（令牌）：客户端存储的身份凭证，服务端无需保存会话状态。JWT是最常见实现方式。 签名（