安全 on Jeanphilo Blog

安全 on Jeanphilo Bloghttps://shio-chan-dev.github.io/jeanblog/zh/tags/%E5%AE%89%E5%85%A8/Recent content in 安全 on Jeanphilo BlogHugo -- 0.159.2zh-cnSat, 24 Jan 2026 13:27:25 +0800除了攻击之外，哪些设计会导致拒绝服务https://shio-chan-dev.github.io/jeanblog/zh/dev/architecture/design-issues-causing-dos/Sat, 24 Jan 2026 13:27:25 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/architecture/design-issues-causing-dos/讨论架构设计缺陷如何引发类似 DoS 的系统故障。泛型协变与逆变：为什么 List<Cat> 不是 List<Animal>https://shio-chan-dev.github.io/jeanblog/zh/dev/language/generics-variance/Sat, 24 Jan 2026 13:08:42 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/language/generics-variance/解释泛型的协变/逆变/不变，并用实际例子说明原因。封闭网络 vs 开放网络：分布式系统的不同设计重点https://shio-chan-dev.github.io/jeanblog/zh/dev/distributed/secure-vs-open-network-architecture/Sat, 24 Jan 2026 13:08:42 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/distributed/secure-vs-open-network-architecture/对比封闭安全网络与开放网络下的架构重点与安全策略。第一方 Cookie vs 第三方 Cookie：差异、风险与政策https://shio-chan-dev.github.io/jeanblog/zh/dev/network/first-party-vs-third-party-cookies/Sat, 24 Jan 2026 12:33:47 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/network/first-party-vs-third-party-cookies/解释第一方与第三方 Cookie 的区别、隐私风险与浏览器策略。什么是双因素认证（2FA）：机制、实现与风险https://shio-chan-dev.github.io/jeanblog/zh/dev/security/two-factor-auth-basics/Sat, 24 Jan 2026 12:33:47 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/security/two-factor-auth-basics/解释 2FA 的基本机制、常见实现方式与工程注意事项。在已有 Web 应用中实现 2FA：落地步骤与风险控制https://shio-chan-dev.github.io/jeanblog/zh/dev/security/implement-2fa-in-existing-web/Sat, 24 Jan 2026 12:33:47 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/security/implement-2fa-in-existing-web/给出在已有 Web 应用引入 2FA 的工程步骤、数据模型与回滚策略。为什么不该自己设计密码学：风险、误区与替代方案https://shio-chan-dev.github.io/jeanblog/zh/dev/security/why-not-roll-your-own-crypto/Sat, 24 Jan 2026 11:11:28 +0800https://shio-chan-dev.github.io/jeanblog/zh/dev/security/why-not-roll-your-own-crypto/解释自创密码学为何高风险，并给出工程上更安全的替代做法。现代加密替代方案：AES‑GCM 与 ChaCha20‑Poly1305 实战指南（附 Python 示例）https://shio-chan-dev.github.io/jeanblog/zh/dev/python/modern-crypto-aes-gcm-chacha20-poly1305-guide/Wed, 19 Nov 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/dev/python/modern-crypto-aes-gcm-chacha20-poly1305-guide/聚焦现代 AEAD：为何替代 RC4、如何安全落地 AES‑GCM 与 ChaCha20‑Poly1305，附可复制的 Python 代码与最佳实践。用 Python 还原 RC4 + JWT + 自定义 SSO Token 加解密（含可运行示例）https://shio-chan-dev.github.io/jeanblog/zh/dev/python/recreate-rc4-jwt-custom-sso-token-in-python/Wed, 19 Nov 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/dev/python/recreate-rc4-jwt-custom-sso-token-in-python/从核心概念到可运行代码，演示用 Python 实现 RC4 加/解密、JWT 与自定义 SSO Token，并讨论风险与替代方案。示例中密钥与发行方均为占位值。