漏洞防范 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E9%98%B2%E8%8C%83/ Recent content in 漏洞防范 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Dec 2025 11:33:29 +0800 浏览器安全界面解析:从状态气泡到地址栏的设计挑战 https://blog.qife122.com/p/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%AE%89%E5%85%A8%E7%95%8C%E9%9D%A2%E8%A7%A3%E6%9E%90%E4%BB%8E%E7%8A%B6%E6%80%81%E6%B0%94%E6%B3%A1%E5%88%B0%E5%9C%B0%E5%9D%80%E6%A0%8F%E7%9A%84%E8%AE%BE%E8%AE%A1%E6%8C%91%E6%88%98/ Sat, 06 Dec 2025 11:33:29 +0800 https://blog.qife122.com/p/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%AE%89%E5%85%A8%E7%95%8C%E9%9D%A2%E8%A7%A3%E6%9E%90%E4%BB%8E%E7%8A%B6%E6%80%81%E6%B0%94%E6%B3%A1%E5%88%B0%E5%9C%B0%E5%9D%80%E6%A0%8F%E7%9A%84%E8%AE%BE%E8%AE%A1%E6%8C%91%E6%88%98/ <h3 id="security-surfaces--textplain">Security Surfaces – text/plain</h3> <h4 id="安全界面"><strong>安全界面</strong></h4> <p>在“可用安全性”领域中,一个重要概念是判断某个特定用户界面是否代表一个“安全界面”。从形式上讲,安全界面是指用户界面中向用户呈现信息、并依赖这些信息做出安全决策的组件。例如,在浏览器中,地址栏中的URL就是一个安全界面。关键在于,安全界面中的欺骗性问题通常代表着一个安全漏洞。</p> 数字时代数据安全防护指南 https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ Thu, 16 Oct 2025 08:18:54 +0800 https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ <h2 id="数据保护的现状">数据保护的现状</h2> <p>数据保护对企业至关重要。即使是单个网络攻击也可能导致毁灭性的数据泄露,例如今年6月发现的MOVEit供应链网络攻击,截至2023年9月26日已影响到2040个组织和5570万至6060万个人,受害者数量仍在增长。</p> Go语言中防范符号链接攻击的智能(且简单)方法 https://blog.qife122.com/p/go%E8%AF%AD%E8%A8%80%E4%B8%AD%E9%98%B2%E8%8C%83%E7%AC%A6%E5%8F%B7%E9%93%BE%E6%8E%A5%E6%94%BB%E5%87%BB%E7%9A%84%E6%99%BA%E8%83%BD%E4%B8%94%E7%AE%80%E5%8D%95%E6%96%B9%E6%B3%95/ Fri, 19 Sep 2025 14:17:18 +0800 https://blog.qife122.com/p/go%E8%AF%AD%E8%A8%80%E4%B8%AD%E9%98%B2%E8%8C%83%E7%AC%A6%E5%8F%B7%E9%93%BE%E6%8E%A5%E6%94%BB%E5%87%BB%E7%9A%84%E6%99%BA%E8%83%BD%E4%B8%94%E7%AE%80%E5%8D%95%E6%96%B9%E6%B3%95/ <h1 id="go语言中防范符号链接攻击的智能且简单方法">Go语言中防范符号链接攻击的智能(且简单)方法</h1> <p>多年编写Go语言后,我们许多人已将错误检查模式深入骨髓:“这个函数返回错误吗?哦,最好在继续之前确保它是nil。”</p> <p>这很棒!这应该是我们编写Go时的默认行为。</p> 物联网安全指南:如何防范IoT设备漏洞与FUD恐慌 https://blog.qife122.com/p/%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97%E5%A6%82%E4%BD%95%E9%98%B2%E8%8C%83iot%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E%E4%B8%8Efud%E6%81%90%E6%85%8C/ Sat, 13 Sep 2025 02:40:01 +0800 https://blog.qife122.com/p/%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97%E5%A6%82%E4%BD%95%E9%98%B2%E8%8C%83iot%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E%E4%B8%8Efud%E6%81%90%E6%85%8C/ <h1 id="jump-esp-jump-如何保护家庭免受物联网和fud的影响">Jump ESP, jump!: 如何保护家庭免受“物联网”和FUD的影响</h1> <p><strong>TL;DR</strong>,大多数关于物联网的安全新闻都充满了FUD(恐惧、不确定性和怀疑)。始终将风险放在上下文中——谁能利用这个漏洞,攻击者能用它做什么。大多数报道只覆盖了后者。</p>