← 返回首页

🛡️

安全

Security

OWASP Top 10、认证授权、密码学基础、供应链安全 — 工程师的防身术

Web 安全：OWASP Top 10

注入、XSS、CSRF、SSRF、反序列化——最常见也最致命的 10 类漏洞与防御。

SQL 注入 / 命令注入与防御XSS / CSRF / SSRF 全面解剖配置错误、依赖漏洞与供应链攻击

关联：💚 Node.js🍃 Spring Boot🎸 Django🐬 MySQL

认证与授权

Session / JWT / OAuth 2.0 / OIDC / SAML —— 谁是谁用哪个？

Session vs JWT：选型与陷阱OAuth 2.0 与 OpenID Connect

关联：🔑 密码学基础🛡️ Web 安全：OWASP Top 10💚 Node.js

密码学基础

对称/非对称、哈希、HMAC、数字签名、TLS 握手——"够用就好"的程序员版密码学。

对称/非对称/哈希/HMAC 基本功TLS 1.3 握手与证书链

关联：🔐 认证与授权🌍 计算机网络