TLS 0-RTT早期数据重放治理(Early Data禁用/状态变更拒绝)最佳实践 通过禁用或限制TLS 0-RTT Early Data,对状态变更请求统一拒绝并记录审计,降低重放风险并保障一致性。 数据科学与AI 2026年02月13日 0 点赞 0 评论 5 浏览
ZIP解压安全与路径穿越防护(Normalize/拒绝父级)最佳实践 通过解压前路径规范化与父级拒绝策略、扩展白名单与大小限制,阻断ZIP文件中的路径穿越与恶意文件投递。 安全 2026年02月13日 0 点赞 0 评论 5 浏览
