安全

副标题 / 摘要 DoS 不一定来自攻击。设计缺陷也可能导致资源被耗尽。本文总结常见架构陷阱。 目标读者 负责系统稳定性的工程师 关注性能与可靠性的团队 架构与运维负责人 背景 / 动机 系统高负载时，设计缺陷会放大为雪崩。 理解这些风险能提前避免“自我 DoS”。 核心概念 雪崩效应：局部故障扩散 资源耗尽：线程、连接、内存被占满 放大效应：重试与级联调用放大负载 实践指南 / 步骤 限制重试与并发 设置超时与熔断 在关键路径加限流 避免长链路同步调用 可运行示例 # 简化的“重试放大”示意 def request(retry=3): for _ in range(retry): # 失败后重试会放大负载 pass return "done" if __name__ == "__main__": print(request()) 解释与原理 无上限的重试、同步长链路与共享资源竞争，会让系统在高负载下崩溃。 这类问题往往比攻击更常见。 常见问题与注意事项 重试为什么危险？ 重试会放大流量，导致雪崩。 限流会影响用户体验吗？ 会，但比整体崩溃更可控。 缓存也会导致 DoS 吗？ 缓存击穿会导致瞬时洪峰。 最佳实践与建议 引入熔断与限流 做压力测试与混沌演练 对缓存击穿进行保护 小结 / 结论 DoS 不只来自外部攻击，设计缺陷也会造成系统不可用。 控制重试与资源使用是关键。 参考与延伸阅读 Release It! Chaos Engineering 元信息 阅读时长：6~8 分钟 标签：可靠性、DoS SEO 关键词：拒绝服务, 架构缺陷 元描述：总结设计缺陷导致 DoS 的常见原因。 行动号召（CTA） 列出你系统中的“高放大系数”路径，并制定降级策略。

副标题 / 摘要 很多人困惑为什么 List 不能当作 List。本文用类型安全的角度解释协变与逆变。 目标读者 学习泛型与类型系统的开发者 需要写类型安全 API 的工程师 做语言与框架设计的人 背景 / 动机 如果泛型随意协变，会引发类型不安全。 理解协变/逆变能帮助你正确设计接口与集合使用方式。 核心概念 协变：子类型关系在泛型中保留 逆变：子类型关系方向相反 不变：泛型类型不随子类型变化 实践指南 / 步骤 只读集合可用协变 只写集合可用逆变 读写同时存在时保持不变 用通配符或泛型参数表达意图 可运行示例 import java.util.List; class Animal {} class Cat extends Animal {} public class VarianceDemo { public static void main(String[] args) { List<Cat> cats = List.of(new Cat()); List<? extends Animal> animals = cats; // 协变：只读 Animal a = animals.get(0); System.out.println(a.getClass().getSimpleName()); } } 解释与原理 如果允许 List 当作 List，就可能把 Dog 放进去，破坏类型安全。 因此多数语言让泛型默认不变，需要明确声明协变/逆变。 ...

副标题 / 摘要 在封闭网络中，你可以更依赖内网信任；在开放网络中必须假设一切不可信。本文对比两者的设计差异。 目标读者 设计跨网络系统的工程师 需要制定安全策略的团队 架构与安全负责人 背景 / 动机 封闭网络强调效率与内部可信，开放网络强调安全与边界控制。 混用设计思路会带来严重风险。 核心概念 信任边界：封闭 vs 零信任 身份与认证：强身份验证是开放网络的前提 加密与审计：保护数据与可追溯性 实践指南 / 步骤 明确系统是否跨公网 开放网络必须使用强认证与加密 封闭网络也需最小权限原则 建立审计与异常检测 可运行示例 import hmac import hashlib def sign(secret, payload): return hmac.new(secret, payload.encode("utf-8"), hashlib.sha256).hexdigest() def verify(secret, payload, sig): return hmac.compare_digest(sign(secret, payload), sig) if __name__ == "__main__": secret = b"k" msg = "order=1" sig = sign(secret, msg) print(verify(secret, msg, sig)) 解释与原理 开放网络下的核心假设是“任何节点都不可信”。 因此必须依赖身份验证、加密与审计来保证安全。 常见问题与注意事项 封闭网络就不需要安全吗？ 不，内部攻击与误操作同样危险。 ...

副标题 / 摘要 第一方 Cookie 与第三方 Cookie 的核心差异在于“上下文”和“隐私风险”。本文解释浏览器为何区别对待它们。 目标读者 前端与后端工程师 需要理解隐私策略的开发者 做广告与分析系统的团队 背景 / 动机 第三方 Cookie 曾是广告跟踪的核心，但带来了严重隐私问题。 因此浏览器逐步限制第三方 Cookie。 核心概念 第一方 Cookie：与当前域名一致 第三方 Cookie：来自嵌入内容的其他域 SameSite：限制跨站请求携带 Cookie 隐私合规：GDPR、CCPA 等法规 实践指南 / 步骤 区分业务场景：认证优先第一方 设置 SameSite 属性 避免依赖第三方 Cookie 评估替代方案（Server-Side Tracking） 遵守隐私法规 可运行示例 Set-Cookie: session=abc; Path=/; HttpOnly; Secure; SameSite=Lax 解释与原理 第三方 Cookie 允许跨站跟踪用户行为，隐私风险高。 浏览器限制第三方 Cookie 是为了减少用户被追踪。 常见问题与注意事项 第一方 Cookie 就安全吗？ 不一定，仍需防止 XSS/CSRF。 第三方 Cookie 会完全消失吗？ 趋势是限制，但不会立刻彻底消失。 SameSite 应该怎么选？ 默认 Lax，只有必要时才用 None。 ...

副标题 / 摘要 双因素认证通过“密码 + 第二因素”显著提升账号安全。本文讲清原理、实现方式与常见风险。 目标读者 负责账号安全的工程师 需要设计登录流程的开发者 关注安全合规的团队 背景 / 动机 密码容易泄漏，单因素认证已不足以抵御现代攻击。 2FA 通过引入第二因素，大幅降低账号被盗风险。 核心概念 第二因素：你“拥有”或“是”的证明 TOTP：基于时间的一次性密码 SMS：短信验证码（风险较高） 设备绑定：硬件或设备认证 实践指南 / 步骤 选择合适的第二因素（优先 TOTP） 实现绑定与解绑流程 提供恢复机制（备用码） 限制验证码尝试次数 记录安全日志与告警 可运行示例 下面示例用 Python 生成 TOTP： import time import hmac import hashlib import base64 def totp(secret, interval=30, digits=6): key = base64.b32decode(secret) counter = int(time.time() // interval) msg = counter.to_bytes(8, "big") h = hmac.new(key, msg, hashlib.sha1).digest() offset = h[-1] & 0x0F code = (int.from_bytes(h[offset:offset+4], "big") & 0x7fffffff) % (10 ** digits) return str(code).zfill(digits) if __name__ == "__main__": print(totp("JBSWY3DPEHPK3PXP")) 解释与原理 2FA 的安全性在于“攻击者必须同时获取两种因素”。 TOTP 在短时间内有效，避免重放攻击。 ...

副标题 / 摘要 给一个已有 Web 应用加 2FA，不只是多一个验证码，还涉及数据模型、恢复流程与风险控制。本文给出落地路线图。 目标读者 负责账号体系的工程师 想提升登录安全的团队 需要评估引入成本的技术负责人 背景 / 动机 “加 2FA”很容易被低估。 如果没有恢复机制与风险控制，用户体验会受损，甚至造成锁号。 核心概念 绑定流程：扫码/密钥绑定 验证流程：登录后增加第二步验证 恢复机制：备用码/人工恢复 风险控制：失败次数限制、设备信任 实践指南 / 步骤 扩展用户表（2FA 开启状态、密钥、备用码） 实现绑定流程（生成 secret + QR） 实现验证流程（登录后追加 TOTP 校验） 加入恢复机制（一次性备用码） 监控与风控（失败次数限制、异常告警） 可运行示例 # 简化的验证流程示例 def verify_2fa(user, code): if not user["twofa_enabled"]: return True return code == user["current_totp"] 解释与原理 2FA 本质是“多一步验证”。 新增流程必须保证：可用性（不锁死用户）与安全性（避免绕过）。 常见问题与注意事项 必须给所有用户强制启用吗？ 不一定，可先强制管理员或高风险用户。 备用码安全怎么保证？ 必须单次使用且可撤销。 如何处理时间不同步？ TOTP 需允许有限的时间窗口。 最佳实践与建议 先灰度启用，再强制推广 对敏感操作（修改密码、支付）强制 2FA 建立客服恢复流程 小结 / 结论 在已有系统引入 2FA，需要技术、流程与体验的平衡。 有计划地引入，才能实现安全收益。 ...

副标题 / 摘要 自创密码学看似灵活，实则极易出错。本文解释为什么不应自己设计加密算法，并给出工程级替代方案。 目标读者 需要实现安全功能的工程师 想理解密码学风险的开发者 负责安全合规的技术负责人 背景 / 动机 密码学的可靠性来自数学证明与长期公开审计。 未经验证的自创算法，几乎一定存在未知漏洞，且往往在上线后才暴露。 核心概念 公开审计：安全算法需经长期社区验证 威胁模型：攻击者能力远超一般想象 实现安全：算法正确 ≠ 实现安全 实践指南 / 步骤 使用成熟标准（AES-GCM、ChaCha20-Poly1305） 使用成熟库（libsodium、OpenSSL） 明确威胁模型并选择合适协议 避免自定义模式/参数 做安全评审与渗透测试 可运行示例 下面用 Python 的标准库做安全加密示例（AES-GCM）： from cryptography.hazmat.primitives.ciphers.aead import AESGCM import os key = AESGCM.generate_key(bit_length=128) aesgcm = AESGCM(key) nonce = os.urandom(12) plaintext = b"hello" ciphertext = aesgcm.encrypt(nonce, plaintext, None) print(ciphertext) 解释与原理 安全算法需要满足机密性、完整性、可验证性等多项指标。 自创算法往往忽略边界条件、随机性、密钥管理等关键问题。 常见问题与注意事项 算法简单就更安全吗？ 不。简单可能意味着可被轻易破解。 自己设计能防止被破解吗？ 不。攻击者会逆向、分析、利用弱点。 使用库就安全吗？ 前提是正确使用（模式、随机数、密钥管理）。 最佳实践与建议 不要自创算法或自定义加密模式 使用经过审计的库与标准 关注密钥管理与随机数来源 小结 / 结论 自创密码学的风险远高于收益。 使用成熟算法和库，是工程安全的基本常识。 参考与延伸阅读 Cryptography Engineering libsodium / OpenSSL 官方文档 NIST 推荐算法列表 元信息 阅读时长：7~9 分钟 标签：密码学、安全、工程实践 SEO 关键词：不要自创密码学, 加密算法 元描述：解释为什么不应自创密码学，并给出替代方案。 行动号召（CTA） 检查一次你项目的加密实现，确认是否使用了标准算法与库。

现代加密替代方案：AES‑GCM 与 ChaCha20‑Poly1305 实战指南（附 Python 示例） 副标题 / 摘要 这篇延伸读聚焦现代 AEAD 算法，解释为什么 AES‑GCM 与 ChaCha20‑Poly1305 是 RC4 的安全替代，并提供可运行的 Python 示例、常见陷阱与最佳实践。 建议先阅读配套文章《用 Python 还原 RC4 + JWT + 自定义 SSO Token 加解密》，理解遗留方案，再迁移到本篇的现代实践。 目标读者 后端/安全工程师（中级以上） 需要在服务间或 Web 客户端安全传输数据的工程团队 计划从自研/过时算法迁移到现代 AEAD 的项目负责人 背景 / 动机 RC4 等过时算法存在结构性弱点，且难以正确、安全地使用。现代 AEAD（Authenticated Encryption with Associated Data）算法在保证“机密性”的同时还能“认证完整性”，有效防止篡改与重放，API 更易用，错误空间更小——因此成为主流推荐。 核心概念 AEAD：同时提供加密（Confidentiality）与认证（Integrity/Authenticity）的模式。 Nonce/IV（随机数）：每次加密必须唯一（对同一密钥）。常用长度：12 字节。 AAD（Associated Data）：不加密但要认证的额外上下文（例如请求头、资源标识）。 Tag（认证标签）：解密时必须验证；任何修改都会导致校验失败。 Key Derivation（密钥派生）：通过 HKDF/Argon2/Scrypt 将口令或主密钥派生为会话密钥，避免直接使用弱口令。 实践指南 / 步骤 安装依赖 pip install cryptography 生成或派生密钥 服务到服务：使用随机 16/32 字节密钥（AES‑128/256），KMS 管理与轮换。 口令到密钥：使用 HKDF（或 Argon2/Scrypt）派生固定长度密钥，避免直接使用口令。 选择算法 AES‑GCM：硬件加速广泛（x86 AES‑NI），在服务端通用、高性能。 ChaCha20‑Poly1305：对移动/无 AES 加速的设备更友好，性能稳定。 Nonce 策略 每条消息使用唯一 Nonce（12 字节），推荐 os.urandom(12)，将 Nonce 与密文一起存储/传输（前缀写入）。 AAD 的使用 将上下文信息（版本、用户ID、消息类型等）作为 AAD 提供，增强完整性绑定。 密钥轮换 引入 kid（Key ID），支持多活密钥与平滑迁移。 可运行示例 以下示例仅演示用法。请结合 KMS、密钥轮换、权限隔离与 TLS，构建完整的生产级方案。 ...

用 Python 还原 RC4 + JWT + 自定义 SSO Token 加解密（含可运行示例） 副标题 / 摘要 这篇文章带你从 0 拆解 RC4 流加密、Base64/Hex 编码，以及基于 JWT 与自定义 SSO 的鉴权设计，并给出可以复制运行的 Python 示例。示例中的密钥与发行方均为占位值，切勿用于生产。 目标读者 Python 后端/测试工程师（中级） 对鉴权、令牌与基础加密流程感兴趣的开发者 想理解 RC4 工作方式与替代方案的安全入门读者 背景 / 动机 在实际项目中，我们常需要为 HTTP 或 WebSocket 请求附带令牌进行身份校验。常见做法包括使用 JWT（对称/非对称签名）或自定义的 SSO Token（例如对某段明文进行对称加密后再以 Hex/Base64 编码）。本文整理并复现一种组合方案：RC4+Base64/Hex 与 JWT/SSO 的加解密与校验流程，帮助你在测试或 PoC 中快速上手，同时理解其安全取舍。 核心概念 RC4：经典流加密（已不再安全）。通过密钥调度（KSA）与伪随机序列（PRGA）生成密钥流，与明文字节按位异或得到密文。解密过程与加密一致（同一函数）。 Base64 与 Hex：两种将二进制数据编码为可传输文本的方式。Base64 更紧凑；Hex 可读、调试直观。 JWT：JSON Web Token。Header.Payload.Signature。常包含 iss（发行方）、aud（受众/自定义）、iat/exp（签发/过期）。 自定义 SSO Token：一种自定义明文格式（示例采用 issuer_expire_ts_userSeqId_userId），经对称加密后再编码为 Hex，便于在 HTTP 头中传输。 限制与风险：RC4 已过时且不建议用于生产；如需兼容遗留系统，应仅在测试/过渡场景，且搭配 TLS、短周期、签名与回放防护。 实践指南 / 步骤 安装依赖 pip install pyjwt 设定占位常量（不要使用真实密钥/发行方） ISSUER = "demo-issuer" SECRET = "demo-secret-change-me" RC4KEY = "demo-rc4-key-change-me" UTE_ISSUER = "ute-demo" 实现 RC4 与常用编码包装 encrypt_string/decrypt_string：RC4 后 Base64 encrypt_hex_string/decrypt_hex_string：RC4 后 Hex 构造与校验 JWT（x-auth-token） aud = [Base64(RC4(user_id)), Base64(RC4(user_seq_id))] iss/iat/exp 等标准字段 构造与校验 SSO Token（x-sso-token） 明文 UTE_ISSUER_expire_ts_userSeqId_userId → RC4 → Hex 校验发行方与过期时间 运行演示，观察生成与校验结果 可运行示例（完整代码） 仅用于学习与测试，切勿将 RC4 用于生产环境。请优先使用现代 AEAD（AES‑GCM/ChaCha20‑Poly1305）。 ...