解说文章
帮助您深入了解互联网隐私和安全知识的解说文章。通俗易懂地解释IP确认酱各功能背后的技术和概念。
IP地址与网络基础
什么是IP地址?通俗易懂地解释其原理和查询方法
解说IP地址的基本原理、IPv4与IPv6的区别、公网IP与私网IP的区别,以及从IP地址可以获取的信息。
IP地址与网络基础IPv6入门 - 下一代互联网协议基础知识
通俗易懂地解说IPv6的基本结构、地址表示法、与IPv4的共存方式以及对隐私的影响等基础知识。
IP地址与网络基础什么是GeoIP?从IP地址定位位置信息的原理与精度
解说GeoIP数据库的原理、位置信息的精度与局限性、对隐私的影响以及隐藏位置的方法。
IP地址与网络基础什么是DNS泄露?使用VPN时需注意的DNS泄露原理与对策
解说DNS泄露的原理、使用VPN时DNS查询泄露的风险、检测方法以及具体对策。
IP地址与网络基础什么是DNS over HTTPS (DoH)?原理、设置方法与隐私效果
解说加密DNS查询的DNS over HTTPS的原理、主要浏览器的设置方法以及与传统DNS的区别。
IP地址与网络基础IP信誉评分 - 了解你的IP地址信用分数
解析基于IP地址历史行为的信任度评估机制、对邮件送达率和验证码显示频率的影响,以及查看和改善自身IP信誉的方法。
IP地址与网络基础海底光缆的世界 - 互联网99%的数据在海底传输
解析承载约99%国际互联网通信的海底光缆的规模、铺设技术、鲨鱼和船锚造成的故障、光速限制导致的延迟,以及地缘政治重要性。
IP地址与网络基础IPv4地址枯竭的经济学 - 43亿个地址的争夺战与交易市场
解析IPv4地址枯竭的历史、初始分配的不均衡、NAT/CGNAT的续命策略、IP地址像不动产一样被买卖的市场实态,以及IPv6普及缓慢的原因。
IP地址与网络基础互联网属于谁 - 没有所有者的全球最大基础设施的运作机制
解析互联网不存在单一所有者的原因、IETF/ICANN/RIR等治理组织的角色、基于共识运行的奇迹系统,以及国家切断互联网的实际案例。
IP地址与网络基础127.0.0.1的秘密 - 为什么localhost是127
解析环回地址127.0.0.1中127的历史原因、1677万个地址被保留的事实、与localhost的区别、0.0.0.0的多义性,以及与IPv6的::1的比较。
IP地址与网络基础Mbps与MB/s的区别 - 通信速度单位令人困惑的真正原因
解析比特(bps)与字节(B/s)的8倍差异、通信行业与计算机行业的历史惯例差异、SI前缀与二进制前缀的混乱、尽力而为的含义,以及速度换算速查表。
IP地址与网络基础ping命令的起源 - 从潜艇声呐诞生的网络工具
讲述1983年Mike Muuss一夜之间编写ping的诞生秘闻、名称由来(潜艇声呐音)、ICMP的原理、ping能和不能告诉你的事,以及衍生命令。
IP地址与网络基础端口号趣闻 - 80、443、22背后的含义与历史
解析HTTP端口80、HTTPS的443、SSH的22被选中的原因,知名端口/注册端口/动态端口的三类划分,IRC的6666,以及端口0的特殊角色。
IP地址与网络基础traceroute的原理 - 用TTL技巧可视化数据包的旅程
解析traceroute通过逐步增加TTL来可视化网络路径的原理、输出的解读方法、海底光缆穿越的检测、traceroute与tracert的区别,以及局限性和注意事项。
IP地址与网络基础从输入URL到页面显示的全过程
逐步解析URL解析、DNS解析、TCP三次握手、TLS 1.3握手、HTTP请求、服务器处理、HTML渲染,这些在不到1秒内完成的技术全过程。
IP地址与网络基础NAT拯救互联网的故事 - 一家人共享一个IP地址的魔法
解析NAT的原理、1994年RFC 1631的提案背景、延缓IPv6迁移的讽刺、意外的防火墙效果、P2P通信的困难,以及CGNAT的问题。
IP地址与网络基础CDN的原理 - 为什么地球另一端的网站也能快速显示
解析CDN边缘服务器的分布式部署、基于DNS的路由、缓存机制、Anycast的魔法,以及降低延迟/减轻负载/缓解DDoS三大效果和CDN使用网站的识别方法。
IP地址与网络基础时间同步为什么重要 - NTP与1秒偏差引发的故障
解析NTP的Stratum层级结构、TLS证书/TOTP/Kerberos依赖时间的原因、2012年闰秒故障、Google的leap smear,以及2035年废除闰秒的决议。
IP地址与网络基础不输入www也能打开网站的原因 - 这3个字母的历史与技术背景
解析www子域名的历史经过、DNS CNAME记录的重定向、有无www对SEO的影响,以及现代网站省略www的原因。
IP地址与网络基础IP 地址为什么会变 - DHCP 与动态 IP 的基础知识
解析 IP 地址变化的原因,包括 DHCP 的工作原理、动态 IP 与静态 IP 的区别、地址变更的时机以及对隐私的影响。
IP地址与网络基础网站如何自动判断你的语言 - Accept-Language 与 GeoIP
解析网站自动判断用户语言的机制,涵盖 Accept-Language 请求头、GeoIP 回退、Cookie 记忆以及对隐私的影响。
IP地址与网络基础DNS 的工作原理 - 从零开始理解域名解析
从基础开始解析 DNS:域名解析流程 (递归查询与迭代查询)、缓存机制、记录类型 (A/AAAA/CNAME/MX/TXT) 以及根服务器的作用。
IP地址与网络基础什么是互联网 - 从零开始通俗易懂地解释
用简单的语言解释互联网的工作原理:数据包通信、IP 地址、DNS、网站加载过程以及互联网与万维网的区别。
IP地址与网络基础什么是服务器 - 通过日常例子理解计算机
介绍什么是服务器、日常服务背后服务器如何运作、与普通电脑的区别、服务器的类型以及云服务器的工作原理。
IP地址与网络基础什么是流媒体 - 视频和音乐传输的工作原理
介绍流媒体的工作原理、与下载的区别、自适应比特率、流量消耗估算以及直播的工作原理。
IP地址与网络基础什么是云游戏 - 无需游戏机也能玩
介绍云游戏的工作原理、主要服务比较、优缺点以及所需的网速。
IP地址与网络基础GPS 是如何工作的 - 通俗易懂地解释卫星导航
介绍 GPS 如何通过三边测量确定位置、不同环境下的精度、其他卫星系统、隐私注意事项和意想不到的用途。
VPN与代理
什么是VPN?全面解析原理、优势和选择方法
详细解说VPN (虚拟专用网络) 的原理、使用优势、协议类型以及如何选择可靠的VPN服务。
VPN与代理VPN协议比较指南 - WireGuard、OpenVPN与IPsec的区别
比较主要VPN协议的原理、速度和安全强度,解说根据用途选择最佳方案。
VPN与代理什么是VPN终止开关?防止连接断开时数据泄露的机制
解说VPN连接中断时自动阻断互联网通信的终止开关原理,以及主要VPN服务的设置方法。
VPN与代理什么是代理服务器?类型、原理及与VPN的区别
解说代理服务器的原理、类型 (HTTP、SOCKS、透明代理)、与VPN的区别以及优缺点。
VPN与代理什么是Tor浏览器?匿名通信的原理与优缺点
解说Tor网络匿名通信的原理、Tor浏览器的使用方法、优缺点和注意事项。
VPN与代理使用VPN仍可能被追踪的5种情况及应对方法
揭示即使使用VPN也能生效的五种追踪方法:DNS泄漏、WebRTC泄漏、浏览器指纹、Cookie追踪和VPN提供商日志记录,以及每种情况的实用对策。
VPN与代理VPN 为什么会降速 - 各协议的速度特性与优化方法
解析 VPN 连接导致速度下降的三个技术原因,比较各协议的速度表现,并提供最小化速度损失的实用建议。
VPN与代理如何隐藏 IP 地址 - VPN、Tor 和代理的比较
比较隐藏 IP 地址的四种方法 (VPN、Tor、代理、网络切换) 的匿名性、速度和成本,帮助你选择最适合的方案。
VPN与代理VPN 分流隧道是什么 - 工作原理与使用场景
解析 VPN 分流隧道的工作原理、与全隧道的比较、安全注意事项以及何时应该启用或禁用分流隧道。
浏览器与追踪
什么是浏览器指纹?追踪原理与防御策略
解说浏览器指纹追踪用户的原理、收集的信息类型、唯一性风险以及有效的防御策略。
浏览器与追踪Cookie与追踪的原理 - 您的行为是如何被追踪的
解说第一方Cookie与第三方Cookie的区别、广告追踪的原理以及管理Cookie的方法。
浏览器与追踪什么是WebRTC泄露?使用VPN时IP地址泄露的原理与对策
详细解说WebRTC技术导致IP地址泄露的原理、使用VPN时的风险以及各浏览器的对策方法。
浏览器与追踪什么是Do Not Track (DNT)?设置方法与实际效果
解说浏览器Do Not Track设置的原理、各浏览器的设置方法、DNT的局限性和替代方案。
浏览器与追踪广告追踪防护 - 如何防范网络追踪
了解Cookie和像素追踪的原理,解说有效阻止广告行为追踪的方法。
浏览器与追踪什么是浏览器隔离?提升Web浏览安全性的技术
解说浏览器隔离技术的原理、远程浏览器隔离与本地隔离的区别,以及引入的优势和注意事项。
浏览器与追踪MAC地址追踪的原理与对策 - 仅开启Wi-Fi就会被记录行踪
解析通过Wi-Fi探测请求进行MAC地址追踪的技术原理、商业设施和公共场所的实际应用、操作系统级MAC地址随机化的局限性,以及实用的防御措施。
浏览器与追踪验证码进化史 - 从扭曲文字到隐形验证,人类与机器人的25年战争
追溯初代扭曲文字验证码、为书籍数字化做出贡献的reCAPTCHA v1、行为分析的v2/v3、验证码解答农场的产业化,以及生成式AI时代的验证未来。
浏览器与追踪从Wi-Fi网络名称(SSID)能了解什么 - 你的招牌在诉说什么
解析从Wi-Fi SSID可读取的所有者姓名、地址、路由器型号、安全意识等信息,PNL泄露与WiGLE定位风险,Evil Twin攻击,以及SSID最佳实践。
浏览器与追踪Wi-Fi信道的原理 - 为什么会和隔壁的Wi-Fi互相干扰
解析2.4 GHz频段的"3信道问题"(1、6、11)、5 GHz频段的优势及穿墙弱点、信道检测工具,以及微波炉干扰的原因。
浏览器与追踪二维码的原理 - 隐藏在黑白图案中的精密技术
解析3个定位图案的作用、里德-所罗门纠错码(最多恢复30%)、二维码钓鱼(Quishing)风险,以及电装Wave的专利不行使声明。
浏览器与追踪Wi-Fi标志为什么是扇形 - 图标和名称的意外由来
解析Wi-Fi扇形图标表示信号强度的原理、不存在官方设计的事实、Wi-Fi并非任何缩写、世代编号(Wi-Fi 6/7)的含义,以及电波的覆盖距离。
浏览器与追踪无痕模式的误解 - 真的"隐秘"吗
解析无痕模式保护的范围(不保存浏览记录和Cookie)与不保护的范围(ISP/网络管理员/IP地址/浏览器指纹),以及Google的50亿美元诉讼。
浏览器与追踪为什么会弹出Cookie同意横幅 - GDPR与你的隐私
解析EU的GDPR将Cookie同意横幅推广到全球的经过、Cookie的4种类型(必要/分析/广告/功能)、"全部拒绝"也没问题的原因,以及暗黑模式的问题。
浏览器与追踪飞行模式的原理与意想不到的用途 - 不坐飞机也很实用
解析飞行模式关闭的5种无线通信、在飞机上关闭电波的真正原因,以及加速充电/专注模式/省电/网络重置等日常活用方法。
浏览器与追踪加载动画为什么要转圈 - 等待时间的心理学与UX设计
解析等待时间的不确定性产生压力的心理学、从沙漏到骨架屏的演进、旋转速度对心理的影响,以及3秒规则与跳出率。
浏览器与追踪404 Not Found为什么是"404" - 数字的由来与CERN传说的真相
解析HTTP状态码404的编号体系、CERN 404号房间都市传说的真伪、GitHub和Pixar的创意404页面,以及418 I am a teapot的由来。
浏览器与追踪暗黑模式真的护眼吗 - 科学依据与误解
解析在暗环境有利但在亮环境不利的科学依据、OLED与LCD电池效果不同的原因,以及从1980年代黑色背景"回归原点"的历史。
浏览器与追踪免费Wi-Fi的背后 - 咖啡店Wi-Fi中发生了什么
解析数据包嗅探、Evil Twin攻击、会话劫持的风险,VPN和HTTPS的对策,以及免费Wi-Fi"免费"的真正原因。
浏览器与追踪表情符号在互联网上传输的原理 - Unicode与乱码的秘密
解析表情符号不是图片而是以Unicode编号发送的原理、各平台设计不同的原因、□(豆腐)乱码的原因,以及表情符号的添加流程。
浏览器与追踪网站宕机的原因 - 从Facebook、AWS、Google的故障案例中学习
解析Facebook因BGP配置错误停机6小时、AWS S3命令输入错误、Google认证系统容量不足等著名故障案例,以及流量激增/DDoS/DNS故障等原因。
浏览器与追踪密码为什么要求大写字母和符号 - 其实效果不大?
解析2003年NIST文档作为密码复杂性规则起源、作者本人承认"搞错了"的经过、P@ssw0rd为什么弱,以及密码短语的优势。
浏览器与追踪"删除"后数据并未消失的真相 - 回收站之后的真实
解析文件删除只是"移除目录卡片"的原理、HDD与SSD(TRIM)的区别、智能手机的加密擦除,以及电脑处置时的安全数据销毁方法。
浏览器与追踪互联网"不会遗忘"的原因 - Wayback Machine与网页快照
解析Wayback Machine保存的8660亿个页面、日本独特的网页快照文化、SNS删除并非真正删除的原因,以及EU的"被遗忘权"和向Google提出的删除请求。
浏览器与追踪蓝牙名称的由来 - 维京国王的蓝色牙齿
解析10世纪丹麦国王哈拉尔·蓝牙是名称由来、Logo是卢恩字母H和B组合的事实,以及"临时名称"成为正式名称的经过。
浏览器与追踪验证码让你选红绿灯的真正原因 - 你在免费帮助自动驾驶
揭示reCAPTCHA图片选择实为Google自动驾驶(Waymo)训练数据收集的事实、"我不是机器人"背后被分析的信息,以及验证码的进化史。
浏览器与追踪同一网站在手机和电脑上看起来不同的原因 - 响应式设计的原理
解析CSS媒体查询切换布局的原理、汉堡菜单(☰)1981年的起源、从移动版网站(m.example.com)的演进,以及移动优先的现状。
浏览器与追踪"云"到底在哪里 - 别人的电脑的真面目
揭示云是分布在全球数据中心的物理服务器的事实、网络图中"云朵"是词源、数据物理位置与法律的关系,以及云故障的影响。
浏览器与追踪更新虽然麻烦但必要的原因 - 点"稍后"的真正危险
解析安全补丁的重要性、零日攻击的原理、WannaCry(补丁发布2个月后感染23万台)和Equifax(1.47亿人信息泄露)的案例,以及自动更新的建议。
浏览器与追踪浏览器自动填充为什么知道你的名字 - 自动填充的原理与风险
解析自动填充的3个信息来源(输入历史/保存的个人资料/密码管理器)、隐藏表单攻击的风险、共享设备的注意事项,以及各浏览器的管理方法。
浏览器与追踪旧网站为什么那么丑 - 从闪烁文字到Flash,再到现代
解析1990年代HTML表格布局和blink标签、2000年代Flash全盛期与Steve Jobs的宣言、CSS3+JavaScript的现代Web设计,以及复古设计的重新评价。
浏览器与追踪截图能作为证据吗 - 法律效力与篡改风险
解析日本法庭中截图的证据能力、浏览器开发者工具篡改的容易性、网页快照/视频记录/公证人提高证据可信度的方法。
浏览器与追踪网络为什么知道你的位置 - IP地址与位置信息的原理
解析从IP地址获取国家/城市/ISP的原理(GeoIP)、GPS/Wi-Fi定位/基站的精度差异,以及内容地域限制和广告定向的应用。
浏览器与追踪使用VPN时某些网站会被屏蔽的原因 - 检测机制与对策
解析Netflix的版权保护、银行的防欺诈、黄牛票对策等VPN屏蔽的原因,IP黑名单/DNS泄露的检测方法,以及VPN的合法性。
浏览器与追踪IP地址到底是什么 - 用邮政系统通俗易懂地解释
用邮政地址类比解释IP地址的原理、IPv4(43亿个)与IPv6(340涧个)的区别、IP地址无法定位家庭住址的事实,以及动态IP地址的变化。
浏览器与追踪同一广告为什么到处追着你 - 重定向广告的原理
解析利用Cookie的重定向广告原理、RTB(实时竞价)流程、购买后仍被追踪的原因,以及Cookie删除和跟踪防护的对策。
浏览器与追踪电池变0%时手机内部发生了什么
解析电池显示0%实际仍有余电的原因、锂离子电池的过放电保护、关机时的数据保护机制,以及防止电池劣化的充电习惯。
浏览器与追踪如何检查和加强家庭 Wi-Fi 安全
介绍如何确认 Wi-Fi 加密方式 (WPA2/WPA3)、保护路由器管理面板、更新固件以及设置访客网络来保护家庭网络安全。
浏览器与追踪Cookie 的工作原理 - 第一方与第三方 Cookie 的区别
介绍浏览器 Cookie 的工作原理、第一方与第三方 Cookie 的区别、SameSite 属性、GDPR 同意横幅的背景以及删除 Cookie 的影响。
浏览器与追踪什么是应用程序 - 类型、工作原理与安全使用
介绍什么是应用程序、原生应用与 Web 应用和混合应用的区别、应用如何与服务器通信、权限设置以及如何选择安全的应用。
浏览器与追踪什么是 Wi-Fi - 工作原理与安全使用方法
介绍 Wi-Fi 的工作原理、2.4 GHz 与 5 GHz 的区别、SSID 和密码、免费 Wi-Fi 的风险以及 Wi-Fi 变慢时的解决方法。
浏览器与追踪什么是二维码 - 工作原理与安全使用
介绍二维码的工作原理、与条形码的区别、实用用途以及如何避免假二维码诈骗。
浏览器与追踪什么是截图 - 如何截取、使用和安全分享
介绍如何在各设备上截图,截图作为证据的用途,礼仪和隐私注意事项,以及哪些应用会通知对方。
浏览器与追踪什么是蓝牙 - 工作原理及与 Wi-Fi 的区别
介绍蓝牙的工作原理、与 Wi-Fi 的区别、日常用途、版本演进和安全注意事项。
浏览器与追踪什么是浏览器 - 工作原理与安全使用方法
介绍浏览器的工作原理、主要浏览器比较、网页加载过程、隐私功能和安全浏览技巧。
认证与密码
密码安全 - 如何创建强密码并进行管理
解说安全密码的条件、密码管理器的使用方法、密码泄露的检查方法以及常见错误。
认证与密码什么是双因素认证 (2FA)?保护账户的最强防线
解说双因素认证的原理、类型 (SMS、TOTP、FIDO2)、设置方法,以及为什么仅靠密码是不够的。
认证与密码什么是通行密钥?无密码认证的原理与使用方法
解说基于FIDO2的通行密钥认证原理、与密码的区别以及在支持服务上的设置方法。
认证与密码撞库攻击 - 密码重复使用带来的危险
解说利用泄露凭据的撞库攻击原理,以及防范此类攻击的具体对策。
认证与密码SIM卡交换攻击的原理与防御策略 - 防止电话号码被劫持
从技术角度解析SIM卡交换(SIM Swap诈骗)的攻击阶段,阐述短信验证的脆弱性,并介绍硬件安全密钥、身份验证器应用迁移及运营商SIM锁定设置等具体防御措施。
认证与密码密码为什么要"哈希化" - 明文存储的恐怖与bcrypt的原理
解析密码明文存储带来的危害、Adobe和RockYou的泄露事件、从MD5到bcrypt/Argon2的演进、盐值和成本因子的原理,以及通过密码重置识别伪装的方法。
认证与密码密码管理器的工作原理 - 零知识架构详解
解析密码管理器如何安全存储密码,涵盖密钥派生函数、零知识架构,以及云同步型与本地存储型的对比。
认证与密码两步验证的原理与设置方法 - SMS、认证应用和安全密钥的比较
比较三种两步验证方式 (SMS、TOTP 认证应用、FIDO2 安全密钥) 的安全强度和便利性,并提供主要服务的设置指南。
认证与密码如何创建强密码 - 密码短语与密码管理器使用指南
介绍密码强度的原理、Diceware 密码短语的创建方法、密码管理器的选择以及如何与多因素认证 (MFA) 结合使用。
认证与密码为什么需要密码 - 保护你的数字钥匙
介绍为什么需要密码、弱密码会带来什么危害、如何创建强密码短语、如何使用密码管理器以及如何设置双重认证。
认证与密码为什么网站需要登录 - 认证机制的工作原理
介绍登录的工作原理、网站要求注册的原因、Cookie 如何维持会话、安全登录技巧以及密码之外的认证方式。
隐私与个人信息保护
数字足迹 - 管理您在网络上留下的痕迹
解说通过在线活动积累的数字足迹的实态,以及掌握和管理自身痕迹的具体方法。
隐私与个人信息保护元数据与隐私 - 隐藏数据泄露的个人信息
解说照片Exif信息和邮件头等文件中嵌入的元数据可能泄露的个人信息及其对策。
隐私与个人信息保护5款注重隐私的搜索引擎 - 寻找Google的替代方案
比较介绍DuckDuckGo、Startpage、Brave Search等不追踪搜索历史的注重隐私的搜索引擎。
隐私与个人信息保护全球隐私法规 - GDPR、CCPA与个人信息保护法的比较
解说GDPR、CCPA、日本个人信息保护法等主要隐私法规的概要以及赋予用户的权利。
隐私与个人信息保护注重隐私的操作系统比较 - Tails、Qubes OS与GrapheneOS
比较专注于隐私保护的操作系统特点,解说根据用途选择和安装的方法。
隐私与个人信息保护社交媒体隐私设置 - 正确管理公开范围的方法
审视主要社交媒体平台的隐私设置,解说如何适当管理个人信息的公开范围。
隐私与个人信息保护智能手机隐私设置 - 容易忽视的8个项目
解说智能手机可能泄露的个人信息风险,以及iOS和Android各自应检查的隐私设置。
隐私与个人信息保护儿童互联网安全指南 - 家长必知的7个要点
解说儿童安全使用互联网时家长应了解的风险和具体对策。
隐私与个人信息保护你的ISP知道你的哪些上网活动以及如何保护自己
了解互联网服务提供商在技术上可以收集哪些数据,从DNS查询到流量模式,并掌握VPN、加密DNS和ECH等实用防护措施。
隐私与个人信息保护如何保护网络隐私 - 从浏览器设置到 VPN
保护网络隐私的综合指南,涵盖浏览器配置、VPN 选择、密码管理和社交媒体隐私设置,按优先级提供行动建议。
隐私与个人信息保护如何安全使用社交媒体 - 每个学生都应该知道的规则
介绍数字纹身的危险性、哪些信息可以公开、如何应对陌生人的私信、隐私设置以及如何应对网络欺凌。
加密与安全通信
HTTPS与TLS的原理 - 支撑安全通信的加密技术
解说HTTPS与TLS加密通信的原理、证书的作用、TLS版本差异以及如何确认安全连接。
加密与安全通信HTTP安全头入门 - 保护网站的5个重要头部
解说Content-Security-Policy、Strict-Transport-Security、X-Frame-Options等增强网站安全性的重要HTTP头部。
加密与安全通信设备加密基础 - 保护PC和智能手机的数据
解说设备加密的必要性,以及Windows、macOS、iOS、Android各自的加密设置方法。
加密与安全通信加密邮件服务比较 - ProtonMail、Tuta与Mailfence的选择
比较支持端到端加密的邮件服务特点,解说构建安全邮件环境的方法。
加密与安全通信如何选择安全的即时通讯应用 - 端到端加密基础
比较即时通讯应用的安全性,解说端到端加密的原理和选择安全通信工具的方法。
加密与安全通信云存储安全 - 安全保管数据的方法
梳理云存储的便利性与风险,解说加密和访问控制等安全使用的实用对策。
加密与安全通信防火墙基础知识 - 网络防御的第一步
解说防火墙的原理、类型和设置基础,介绍家庭和个人层面可实践的网络防御策略。
加密与安全通信Certificate Transparency(证书透明度)的原理与应用方法
解析检测TLS证书非法签发的Certificate Transparency(CT)技术原理、DigiNotar事件等背景、CT日志监控方法,以及与CAA记录配合使用的多层防御策略。
加密与安全通信HTTP状态码背后的故事 - 404、418、451中蕴含的故事
介绍404的都市传说、418 I am a teapot的愚人节起源、451对华氏451度的致敬等,HTTP状态码中隐藏的历史与幽默。
加密与安全通信RFC的世界 - 隐藏在互联网标准文档中的幽默与文化
介绍RFC名称的由来、用信鸽传输IP的RFC 1149、茶壶的RFC 2324、ASCII艺术文化、Jon Postel的鲁棒性原则等,互联网标准文档鲜为人知的世界。
加密与安全通信邮件头的解读方法 - 隐藏在一封邮件中的旅程记录
解析通过Received头追踪路径、SPF/DKIM/DMARC认证结果的解读、通过From与Return-Path不一致检测钓鱼邮件,以及通过X-Originating-IP定位发送源。
加密与安全通信数字证书的工作原理 - 浏览器锁形图标的真正含义
解析支撑浏览器锁形图标的数字证书机制,涵盖 TLS 握手、证书类型 (DV/OV/EV)、信任链以及有效期缩短的趋势。
加密与安全通信什么是端到端加密 - Signal、WhatsApp 和 LINE 的消息保护机制
解析端到端加密 (E2EE) 的技术原理,比较主要即时通讯应用的 E2EE 支持情况,以及 E2EE 的局限性和正确使用方法。
加密与安全通信什么是零知识证明 - 不泄露秘密就能证明的密码学技术
通过洞穴比喻解释零知识证明的概念,比较 zk-SNARK 和 zk-STARK 的区别,探索在区块链隐私和身份验证中的应用。
加密与安全通信什么是防火墙 - 类型、工作原理与配置方法
介绍防火墙的类型 (包过滤、状态检测、下一代防火墙)、工作原理、Windows/Mac 配置方法以及企业与个人防火墙的区别。
网络威胁与对策
如何识别钓鱼诈骗 - 避免上当的实用检查清单
解说日益精巧的钓鱼诈骗最新手法,以及识别假冒网站和欺诈邮件的具体检查要点。
网络威胁与对策什么是社会工程学?利用人类心理的网络攻击手法与对策
解说社会工程学的典型手法、实际案例以及避免被欺骗的具体对策。
网络威胁与对策勒索软件防护指南 - 防范勒索攻击
全面解说勒索软件的原理、感染途径、预防措施以及万一感染后的应对方法。
网络威胁与对策数据泄露后的应对 - 将损害降到最低的处理方法
解说个人信息泄露时应采取的具体步骤,以及将损害降到最低的实用对策。
网络威胁与对策什么是供应链攻击 - 利用信任链的新型威胁
解说针对软件供应链的攻击原理、实际案例以及个人和组织层面的防御策略。
网络威胁与对策如何识别深度伪造 - 防范虚假视频和音频的方法
解说深度伪造技术的原理、识别的检查要点以及检测工具的使用方法。
网络威胁与对策什么是数字身份盗窃 - 冒充受害的实态与防御策略
解说在线身份盗窃的手法、遭受侵害时的应对方法以及预防的具体对策。
网络威胁与对策IoT设备安全 - 安全使用智能家电的方法
解说智能音箱和监控摄像头等IoT设备潜在的安全风险,以及保护家庭网络的方法。
网络威胁与对策智能家居隐私 - 语音助手收集的信息与对策
解说智能音箱和IoT家电收集数据的实态,以及保护隐私的设置和使用方法。
网络威胁与对策什么是暗网 - 原理、风险与正确认知
解说暗网的技术原理、潜在风险,以及如何确认自己的信息是否已泄露。
网络威胁与对策安全网购 - 避开诈骗网站的7个要点
解说网购潜在的风险、识别诈骗网站的方法以及安全购物的具体对策。
网络威胁与对策邮件安全入门 - 如何防范钓鱼诈骗
解说如何识别钓鱼邮件、邮件加密的原理以及安全使用邮件的具体对策。
网络威胁与对策API安全基础知识 - 保护Web服务的后端
解说API如何被滥用,以及认证、授权、速率限制等安全运营API的基本对策。
网络威胁与对策什么是零信任安全 - "永不信任"的新常识
解说与传统边界防御的区别、零信任的基本原则,以及个人层面可实践的零信任思维方式。
网络威胁与对策公共Wi-Fi的危险性 - 安全使用的7个对策
解说咖啡厅和机场免费Wi-Fi潜在的风险,以及防范中间人攻击和窃听的具体对策。
网络威胁与对策影子IT的安全风险与管理策略 - 应对看不见的威胁
解析IT部门未掌握的未授权工具使用所带来的数据泄露、认证空白、合规违规等风险,并提出可视化、提供替代方案、零信任管理策略。
网络威胁与对策DNS崩溃时互联网就会瘫痪 - 电话簿的脆弱性与防御策略
解析2016年Dyn遭受DDoS攻击导致Twitter和Netflix瘫痪的事件、DNS缓存投毒、未加密明文通信的问题,以及DNSSEC/DoH/DoT防御策略。
网络威胁与对策垃圾邮件的历史 - 从1978年的第一封到机器学习过滤器
讲述1978年世界首封垃圾邮件、源自Monty Python的名称由来、僵尸网络大规模发送时代、SPF/DKIM/DMARC对策技术,以及垃圾邮件无法根除的经济原因。
网络威胁与对策robots.txt的秘密 - 网站请求搜索引擎"别看"的机制
解析robots.txt的机制及其无法律约束力的事实、Disallow反而泄露信息的风险、知名网站的robots.txt内容,以及与AI爬虫的新战争。
网络威胁与对策Unicode的安全陷阱 - 看起来相同但内容不同的字符威胁
解析同形异义攻击(利用西里尔字母的伪造域名)、零宽字符的水印与代码篡改、方向控制字符的文件名伪装,以及开发者的应对措施。
网络威胁与对策互联网的"终止开关"是否存在 - 切断的技术与实例
解析全球终止开关不存在的原因、埃及/印度/俄罗斯/缅甸的实际切断案例、BGP撤回/DNS过滤/DPI的技术手段,以及VPN和Tor的规避方法。
网络威胁与对策如何确认是否被黑客入侵 - 不正常访问的迹象与应对方法
介绍如何识别账户和设备被入侵的迹象,通过泄露检查和登录历史进行确认,以及发现入侵后的应急处理步骤。
网络威胁与对策如何安全地识别 URL - 辨别钓鱼链接的方法
介绍 URL 结构基础 (协议、域名、路径)、子域名欺骗和同形异义字攻击的手法、短链接的风险以及实用的安全检查步骤。
网络威胁与对策什么是恶意软件 - 病毒、蠕虫与木马的区别及防护
介绍恶意软件的类型 (病毒、蠕虫、木马、勒索软件、间谍软件) 的区别、传播途径、检测方法和有效的防护策略。
网络威胁与对策什么是 DDoS 攻击 - 类型、僵尸网络与防御方法
介绍 DDoS 攻击的三种类型 (容量型、协议型、应用层型)、僵尸网络的工作原理、基于 CDN 的防御以及遭受攻击时的应对流程。
网络威胁与对策如何识别假网站 - 防范钓鱼诈骗
介绍如何识别假网站、检查 URL、识别钓鱼网站的 5 个常见特征、锁图标的误解以及受骗后的应对方法。