https://blog.ans20xx.com/tags/security/Recent content in Security on 安橙的博客Hugo -- 0.161.1zhFri, 22 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-day01/Fri, 22 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-day01/认证授权 30 天 Day 01：辨析 AuthN/AuthZ/Accounting 三个 A，理解 HTTP Basic / Digest 的挑战-应答模型，掌握 Cookie/Session 的工作原理与三大安全属性,并用 Go 实现最小可运行的登录系统。https://blog.ans20xx.com/posts/backend/authn-authz-day02/Fri, 22 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-day02/认证授权 30 天 Day 02：辨清通用哈希与密码哈希的本质差异，理解对称 vs 非对称加密的取舍，掌握 HMAC 与数字签名的设计动机,并用 Go 跑通 bcrypt / argon2id / AES-GCM / Ed25519 全套样例。https://blog.ans20xx.com/posts/backend/authn-authz-roadmap/Fri, 22 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/backend/authn-authz-roadmap/从 HTTP Basic 到 OAuth 2.1，从 JWT 到 mTLS，从 RBAC 到 Google Zanzibar——面向 Go 后端 / 开放平台工程师的 30 天认证授权学习路线。https://blog.ans20xx.com/posts/ai/cc-day09/Sat, 16 May 2026 00:00:00 +0000https://blog.ans20xx.com/posts/ai/cc-day09/把 Claude Code 的能力锁在你想给的范围里——理解 default / acceptEdits / plan / bypassPermissions 四档权限模式的取舍,用 allow / deny 规则做白名单与黑名单,用 Hooks 兜底拦截危险命令和敏感文件读取。一句 rm -rf 和一个泄漏的 .env,可能让你和 Claude 的全部信任崩盘。