网络安全
关注
分享
扫一扫
文章平均质量分 82
tekin
20年以上经验的资深全栈软件开发工程师。自我驱动力强,热爱钻研新技术,解决疑难问题。能快速吃透行业业务,转化为技术方案并落地。常研读英文资料与开源项目,对算法、数据结构理解深刻。
工作中,逻辑思维清晰,能独立解决难题,精准评估项目风险与时间,高效协调团队完成产品上线。对技术趋势感知敏锐,为公司技术发展建言献策。抗压、协作与管理能力出色。
技术上,后端精通 Go、Java、PHP、Python,熟练使用 MySQL;前端熟练掌握 JS、VUE 等语言和第三方框架,在系统运维、安全及大数据领域也有一定知识储备。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Go 开发者安全最佳实践:构建全链路防护体系
Go 安全实践的核心在于分层防御:从语言级特性(内存安全、竞态检测)与编码规范(遵循输入验证、密码学最佳实践,避免硬编码与不安全的并发模式)到工具链(利用、模糊测试等工具链提前发现问题),再到部署时的基础设施防护(在部署阶段通过容器安全、镜像扫描、日志脱敏、TLS 强化等手段构建最后一道防线),每个环节都需形成闭环。每周运行依赖扫描与静态分析;每月审核微服务通信的 TLS 配置;每季度更新容器镜像基础版本。原创 2025-04-13 09:00:00 · 1794 阅读 · 0 评论 -
Go 开发者安全最佳实践:构建全链路防护体系
Go 安全实践的核心在于分层防御:从语言级特性(内存安全、竞态检测)与编码规范(遵循输入验证、密码学最佳实践,避免硬编码与不安全的并发模式)到工具链(利用、模糊测试等工具链提前发现问题),再到部署时的基础设施防护(在部署阶段通过容器安全、镜像扫描、日志脱敏、TLS 强化等手段构建最后一道防线),每个环节都需形成闭环。每周运行依赖扫描与静态分析;每月审核微服务通信的 TLS 配置;每季度更新容器镜像基础版本。原创 2025-04-13 13:00:00 · 924 阅读 · 0 评论 -
Go 开发者安全最佳实践 Go 官方安全指南《Security Best Practices for Go Developers》解读
在云计算与微服务蓬勃发展的当下,Go 语言凭借其高效的并发模型和简洁的语法,成为构建高性能后端服务的首选。然而,随着网络安全威胁的复杂化,开发者需在代码设计与开发阶段融入系统性的安全实践。本文结合 Go 官方安全指南《Security Best Practices for Go Developers》提炼出六大核心实践,助力开发者打造健壮且安全的 Go 应用。原创 2025-04-12 12:04:36 · 1010 阅读 · 0 评论 -
golang RSA 解密前端jsencrypt发送的数据时异常 crypto/rsa: decryption error 解决方法
golang中 RSA解密前端(jsencrypt)发来的密文后出现 "crypto/rsa: decryption error" , 这个问题首先需要确认你的私匙和公匙是否匹配, 如果匹配 那检查入参数据类型, 前端发送来的rsa加密后的数据一般都是经过base64编码后的, 在后端进行RSA解码时需要对前端发送的数据进行base64解码!原创 2024-08-24 17:56:20 · 1087 阅读 · 0 评论 -
用于gin框架的CORS中间件,解决身份凭证和通配符不能同时设置问题,可同时配置附带身份凭证的请求和*通配符,chrome插件CORS跨域请求通配符
用于gin框架的CORS中间件(当然,用在其他的框架和语言中相应的Header头设置和配置信息和应用原理都是一样的),解决Access-Control-Allow-Credentialstrue身份凭证和 Access-Control-Allow-Origin: | * 通配符不能同时设置问题,可同时配置附带身份凭证的请求和*通配符,以及在chrome插件中访问远程CORS跨域请求通配符问题等原创 2024-08-07 12:17:28 · 723 阅读 · 0 评论 -
http跨域网络请求中的CORS(跨源资源共享) 那些事 -- HTTP跨域请求, chrome插件跨域请求使用详解, origin格式,origin通配符等
本文详细讲解了什么是CORS,以及如何使用CORS,包含如何在服务端相应请求中设置CORS的相关请求头,以及origin的格式,通配符,http跨域请求, chrome插件跨域请求的详细设置方法等。原创 2024-08-07 11:15:43 · 2243 阅读 · 0 评论