共 5 篇文章
文章
继续阅读
Hacker News 热门话题 2026-06-17
本周 Hacker News 热门话题涵盖了 AI 编程工具、太空科技、工程文化、消费电子以及 Web 安全等多个领域,以下是本期精选内容。
文章
继续阅读
深入理解 TCP 三次握手
TCP 三次握手是建立可靠连接的基础。本文从握手过程、序列号机制、安全性等角度,深入分析为什么 TCP 需要三次握手而不是两次,以及围绕这个过程的各种边界情况和攻击手段。
文章
继续阅读
登录安全:重放攻击与防御策略
现在的应用系统中,大部分密码存储都是采用 md5 加密后存储,常用的登录基本流程如下:
- 前端 web 页面用户输入账号、密码,点击登录
- 请求提交之前,web 端首先通过客户端脚本对密码原文进行 md5 加密
- 提交账号、md5 之后的密码
- 后端验证账号与密码是否与数据库中的一致
这种流程看似安全,但实际上存在重放攻击风险!
文章
继续阅读
Redis 严重安全漏洞 CVE-2025-49844 解析
2025年10月3日,Redis 官方发布了一个严重的安全公告,披露了一个关键的远程代码执行(RCE)漏洞 —— CVE-2025-49844,也被称为 “RediShell”。该漏洞 CVSS 评分高达 10.0(严重),影响所有支持 Lua 脚本的 Redis 版本。