最近记录
Checksum 完整指南:文件完整性验证、算法选择与下载安全实务
下载软件时看到「SHA-256 checksum」是什么意思?本文从 checksum 的用途出发,介绍 CRC32、MD5、SHA 家族的选择时机,并详细说明各平台的计算方式与实务验证流程。
照片 EXIF 元数据完整指南:GPS 定位泄露、隐私风险与数字足迹清除技巧
每张用手机拍的照片都可能藏着你的 GPS 坐标、拍摄时间、设备型号。这些隐藏在照片里的 EXIF 元数据一旦随图片上传到网络,任何人都能读取你的精确位置。本文说明 EXIF 是什么、包含哪些敏感信息、如何在分享前清除,以及常见的隐私泄露场景。
密码学安全基础:从哈希算法到加密防护实务
深入了解密码学在现代数字安全中的角色,探讨哈希、加密与数字签名的基础机制与防御策略。
软件供应链攻击完整指南:XZ Utils 后门、npm 套件投毒与 Checksum 验证防护
2024 年 3 月,研究员 Andres Freund 意外发现 XZ Utils 库被植入精心设计的后门,攻击者伪装成贡献者潜伏超过两年。本文解析供应链攻击的运作手法、历年重大案例,以及用 Checksum 验证和哈希比对保护自己的实务方法。
浏览器本地运算是什么?用线上工具处理机密资料的安全完整指南
「资料不离开浏览器」到底是什么意思?本文解释浏览器本地运算的原理,教你如何验证一个线上工具是否真的在本地处理资料,以及哪些操作适合用线上工具、哪些情境需要格外谨慎,帮助你在方便与安全之间做出正确判断。
SHA 家族完整指南:SHA-1、SHA-256、SHA-3 的差异与选择
SHA 家族是目前最广泛使用的密码哈希算法标准。本文完整介绍 SHA-1 的历史缺陷、SHA-2 家族的设计原理、SHA-3 的全新架构,以及在不同场景下如何选择正确的 SHA 版本。