网络安全

1982年8月，Jon Postel发布了RFC 821，定义了简单邮件传输协议（SMTP）。这份文档奠定了一个影响至今的设计假设：网络上的所有用户都是可信的。四十多年后的今天，这个假设已经酿成了一场全球性的信任危机——商业邮件欺诈（BEC）在2024年造成了超过27亿美元的损失，而部署了完整邮件认证体系的域名仅占全球域名的10.7%。 ...

防火墙规则第一条：放行DNS。这是几乎所有企业网络的标准配置。域名解析是互联网的基础设施，阻断DNS等于切断网络命脉。但正是这份"信任"，让DNS成为攻击者眼中绕过安全边界的完美通道。 ...

1994年6月，Netscape的工程师Lou Montulli面临一个棘手的技术问题。MCI公司正在开发一个电子商务应用，他们不想在服务器端维护用户的购物车状态——这会消耗大量服务器资源。Montulli想到了一个解决方案：让浏览器"记住"一些数据。他从Unix系统的"magic cookie"概念中汲取灵感，设计出了HTTP Cookie。 ...

浏览器扩展已经成为现代网络生活中不可或缺的工具。广告拦截、密码管理、翻译辅助、开发者工具——这些小小的插件极大地提升了我们的工作效率。但你是否想过，当你安装一个浏览器扩展时，你实际上给了它什么权力？ ...

2024年8月13日，美国商务部批准了三项联邦信息处理标准（FIPS），正式开启了密码学的新纪元。这不是一次普通的标准更新——这三项标准指定了能够抵御量子计算机攻击的密钥建立和数字签名方案。为什么这次更新如此重要？因为当今保护互联网安全的RSA和椭圆曲线密码（ECC），在未来足够强大的量子计算机面前将不堪一击。 ...

你打开一个新的网站,点击"使用GitHub登录",页面跳转到GitHub授权页面,你点击同意,然后自动返回原网站并完成登录。整个过程不到十秒钟,但你有没有想过背后发生了什么?为什么这个网站能获取你的GitHub信息,却不需要你的GitHub密码? ...

2017年4月，安全研究员Xudong Zheng注册了一个特殊的域名。当他在Chrome浏览器地址栏输入这个域名时，显示的是"apple.com"——苹果公司的官方网址。但这个域名实际上与苹果公司毫无关系，它使用的是西里尔字母而非拉丁字母。整个互联网社区为之震惊：我们赖以信任的浏览器地址栏，竟然可以被一个字母欺骗。 ...