帐号安全 / HOWTO sis001 双重验证实践:降低失窃风险 启用第二因素的同时保存恢复代码,并定期核对备用方式是否仍由本人控制。 比较验证器、短信和恢复代码的角色,避免把第二因素变成单点故障。阅读 →
异常处置 / FRAMEWORK sis001 恢复后的安全复盘:修补薄弱环节 恢复访问不是终点,复盘要找出最早可观察信号,并把教训落实为设置变化。 从入口、凭据、设备与响应速度四个维度复盘事件。阅读 →