安全

支付宝体验科技

AI4SDL：支付宝业务应用研发安全保障体系建设实践编者按：本文由支付宝技术部编写，并发表于《中国金融电脑》2025 年第 9 期。自 2016 年起，支付宝技术安全团队综合参考应用安全研发生命周期、研发安全运营一体化等理论，构建了支付宝技术研发全栈全流程的应用安全研发周期“Alipay-SDL 1.0”体系。我们以行业安全态势和监管安全合规要求为观照，立足支付宝业务实际情况，通过持续建设安全运营能力、平台产品及工具，充分满足了业务发展的研发安全诉求，为支付宝的安全发展保驾护航。

Post-Quantum HTTPS：未来的安全通信架构随着量子计算机的发展，传统的 HTTPS/TLS 架构面临安全性挑战。RSA 和 ECDHE 这些经典的密钥交换算法在量子攻击下会失效，因此必须引入新的后量子密码算法来保证互联网通信的安全。本文将探讨 Kyber 在 HTTPS 中的作用，以及未来 Post-Quantum HTTPS 的整体架构。

OneTerm开源堡垒机实战（四）：访问授权与安全管控在上一期文章中，我们介绍了 OneTerm 的扩展功能与效率提升。本篇将带你深入了解 OneTerm 的访问授权体系，帮助你实现更精细化的权限管理与安全防护。

OneTerm开源堡垒机实战（三）：功能扩展与效率提升在上一期文章中，我们全面介绍了 OneTerm 的快速部署与基本使用。本篇将继续带你深入了解 OneTerm 的扩展功能，快速提升效率。

你的人类朋友

什么是API签名？本文谈谈【API 签名】目标是看完之后，需要能用自己的语言说出【什么是 API 签名】API 签名（API Signature）是一种用于身份验证（Authentication）和保证数据完整性（Data Integrity）的安全机制。其核心是客户端使用密钥（Secret Key），通过密码学哈希运算【注意，这里是一种哈希】对请求的特定要素进行计算，生成一个唯一的签名（Signature）。

ProGuard混淆在Android程序中的应用在移动应用开发中，保护代码安全是一个不可忽视的重要环节，对Android开发者来说，APK的安全性与轻量化始终是核心诉求，在此介绍一个经典工具：Proguard混淆工具。

利用 Linux 信号机制（SIGTRAP）实现 Android 下的反调试版权归作者所有，如有转发，请注明文章出处：cyrus-studio.github.io/blog/在 Linux 的进程管理中，信号（Signal）是调试器与被调试进程沟通的核心机制。断点、单步执行、进程暂停与恢复等操作，背后都依赖于特定信号的传递。

符号执行技术实践-求解程序密码符号执行(Symbolic Execution)是一种程序分析技术，它使用符号值而不是具体的数值来执行程序。与传统的程序执行不同，符号执行将程序的输入用符号变量表示，然后沿着程序的执行路径收集这些符号变量必须满足的约束条件。

白帽黑客沐瑶

【网络安全就业】信息安全专业的就业前景（非常详细）零基础入门到精通，收藏这篇就够了信息安全信息安全，听起来 “高大上”，似乎有点高深莫测，实际上我们一点也不陌生。在信息化的今天，我们接触到的信息安全实例比比皆是。比如我们日常使用的智能手机的指纹锁，身份证办理时录入的指纹，拥有 “黑科技”的虹膜识别技术，支付宝等软件在线交易时生成的动态验证码，电脑上的防火墙等。

被监管警告后，我连夜给系统上了“双保险”！最近我们部门又被安全监管单位警告了～原因是公司的核心系统登录校验只有账号密码和数字验证码，安全强度不够。

00后程序员张

iOS App 混淆与加固对比源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践在 iOS 应用安全中，混淆与加固是两大核心手段。开发者在选择工具时常常面临一个问题：是应该在源码阶段进行混淆，还是直接对编译后的 ipa 文件进行混淆？

鸿蒙深链落地实战：从安全解析到异常兜底的全链路设计友友们，大家好。在鸿蒙应用的商业化场景中，深链（Deep Link）是连接外部流量与内部页面的关键纽带 —— 无论是活动推广页的直接唤起、第三方 App 跳转至特定功能页，还是带参数的个性化路由，都依赖深链实现 “一步直达”。但实际落地时，开发者常面临三大核心难题：复杂参数易被篡改（如伪造 token 绕过权限校验）、冷 / 热启动场景适配混乱（应用未启动 vs 已启动时参数接收不一致）、异常场景无兜底（参数错误导致白屏或崩溃）。

网络安全渗透测试第一步信息收集信息收集是渗透测试中最基础且关键的一步，它直接影响后续漏洞发现和利用的成功率。本文将系统介绍信息收集的常用方法、工具和技巧，帮助你在实战中高效定位目标弱点。

你的人类朋友

🔒什么是HMAC本文主要介绍 HMAC 相关的知识。看完你将可以用自己的语言向别人解释：啥是 HMACHMAC 怎么读？

阿部多瑞 ABU

《基于国产Linux的机房终端安全重构方案》当前学校公共机房普遍依赖Windows系统与商业控制软件（如极域、红蜘蛛）进行教学管理，但长期面临学生通过外部启动介质、强制关机、注册表篡改等方式绕过监管的问题。传统的"封U盘+还原卡"模式成本高、维护难，且难以应对日益升级的攻击手段。本文提出一种根本性解决方案：以国产Linux操作系统（推荐统信UOS / 深度Deepin）替代Windows，构建一个无需物理光驱、免受常见攻击、可持续运行的教学终端环境。该方案利用Linux权限机制、只读文件系统和开源管理工具，实现从"被动防御"到"主动免疫"的安全范式

小刘鸭地下城

内容安全策略（CSP）深度指南：从基础配置到高级防护HTTP 响应标头 Content-Security-Policy 允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况，设置的政策主要涉及指定源服务器和脚本端点。这将帮助防止跨站脚本攻击。

应急响应事件处理(网络安全体系架构与应急响应的前置知识)1.网络安全体系架构包含整体策略运营、防御、应急响应及进攻反制等关键环节，旨在构建全面的安全防护体系:

AR眼镜：化工安全生产的技术革命在石化企业的压缩机组巡检中，佩戴AR眼镜的巡检员眼前实时显示着设备温度场分布和振动频谱曲线，单台设备巡检时间从45分钟缩短至18分钟。这不仅是效率的提升，更是化工安全生产的一场智能革命。

堡垒机安全架构：从零搭建企业级防护（单节点版）注：所有机器防火墙默认DROP，只开必要端口。SSH端口全改非22（比如2222），且仅允许堡垒机IP访问。

Redis最佳实践——安全与稳定性保障之高可用架构详解通过实施该高可用架构，电商系统可实现：建议配套措施：该架构已成功应用于多个电商大促场景，支撑单日万亿级GMV交易，验证了其稳定性和扩展性。