EPSS与风险评分策略治理(权重-阻断-灰度)最佳实践
将 EPSS 概率与 CVSS 评分结合权重形成风险分,按阈值实施阻断与灰度策略,提升修复优先级与安全性。
网络安全
OAuth刷新令牌旋转与撤销检测最佳实践
构建刷新令牌旋转与撤销检测方案,支持令牌家族(family)管理、重用检测与全家族吊销、短期访问令牌与精确scope传播,附签发与刷新示例。
AI 安全与评估体系(2025)
# AI 安全与评估体系(2025)
AI 系统的安全与质量需要制度化治理。本文从指标、攻防与审计三个方面展开。
## 一、评估指标
- 准确性与一致性:针对任务定义标注集与评分标准。
- 幻觉控制:回答需可追溯来源;无法回答时明确退路。
- 鲁棒性:对对抗样本与异常输入进行压力评估。
## 二、数据泄露与防护
- 最小权限:隔离敏感数据,严格访问控制与审计。
- 输出检测:对潜在泄露与敏感
COEP 模式对比:require-corp 与 credentialless 的选择
比较 COEP 的两种模式在跨源子资源嵌入上的行为差异,解释 credentialless 的匿名请求与部署便捷性,并给出与 COOP/CORP 的协作与灰度策略。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
通过AES-GCM加密敏感负载与RSA-OAEP封装CEK,并实施kid标识与轮换策略,保障传输与存储的机密性与可追溯性。
HashiCorp Vault密钥管理与动态凭证实践
使用 Vault 管理密钥与发放动态凭证,配置租约TTL与轮换、AppRole/PKI与审计,提供集成与验证方法,避免明文与长期凭证风险。
ETL编排选型:Airflow与Dagster对比
对比两大编排平台在 DAG 模型、类型与观测能力上的差异,指导批处理与数据管道的工程选型。
Clipboard 读取:navigator.clipboard.read 与类型过滤
介绍剪贴板读取的权限与类型过滤,使用 `navigator.clipboard.read()` 读取图片与富文本,限制来源与数据处理,提供示例与回退。
ESM-CJS双包危害治理(type-main-module-exports一致性)最佳实践
对 `type/main/module/exports` 进行一致性校验,避免双包危害导致的入口不一致与运行时异常,保障包可用性与安全性。
Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
Cilium eBPF 网络策略与 Hubble 可视化实践(2025)
# Cilium eBPF 网络策略与 Hubble 可视化实践(2025)
## 一、网络策略与模型
- L3/L4/L7:多层策略控制;精细化白名单。
- 策略灰度:在小范围试运行策略,避免误杀。
## 二、Hubble 与观测
- 流量图谱:端到端可视化调用路径与拒绝事件。
- 指标与告警:延迟/错误分布与异常模式告警。
## 三、性能与治理
- eBPF 优势:内核态处理降低开销与延
FedCM登录与身份提供方治理(providers/mediation/nonce)最佳实践
通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理,在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。
Go模块供应链治理(sumdb-校验-代理)最佳实践
通过 sumdb 校验与代理白名单、哈希一致性检测,治理 Go 模块来源与完整性,降低供应链风险。
Frame 防嵌策略:X-Frame-Options 与 CSP frame-ancestors
使用 X-Frame-Options 与 CSP 的 frame-ancestors 防止页面被未经授权的站点嵌入,治理点击劫持并提升安全性。
