微软Entra本地应用代理:零信任架构下的内网服务安全暴露方案
2025年07月18日 15:24
本文手把手教你通过Microsoft Entra Application Proxy 实现零信任架构下的内网服务安全暴露,无需公网IP即可让授权用户访问内网应用。
中小站长也能做的源站IP隐身术:CDN + 秘密Header 实战
2025年06月14日 13:59
详解源站IP暴露的风险,以及如何以CDN IP白名单、Cloudflare/Argo隧道、HTTP秘密Header伪装等多层策略,避免攻击者绕过WAF直连源站。
CDN 防刷与带宽节省终极指南:302 重定向鉴权全解析
2025年06月12日 13:54
深入解析 CDN 鉴权、恶意刷流防御与带宽优化:涵盖服务器端 302 临时重定向、URL 鉴权、防盗链、带宽封顶及 WAF 策略。
深入浅出 JWT:如何保护 HTTP 端点并完善身份验证
2025年05月28日 11:43
探讨保护 HTTP 端点的常用方法,并深入解析JWT的工作原理、访问令牌与刷新令牌机制、安全最佳实践及常见陷阱。