博客
分享 Web 开发、安全、工具使用等技术心得
2025
12/08
运维11 min read
Cron 表达式从入门到精通:5 个字段背后的逻辑与踩坑
看似简单的 5 个字段,写错一个就可能让备份脚本一年只跑一次。本文系统梳理 Cron 表达式的语法、各方言差异、常见误用与实战范例。
11/17
自托管14 min read
Self-Hosted 全家桶:用 Docker Compose 跑出你自己的云
把 Google Drive、密码管理、相册、笔记、监控统统搬到自己的服务器。本文用 Docker Compose 串起 10 个值得自托管的应用,配合反代和备份方案,搭一套数据完全归你的私有云。
10/27
安全12 min read
Hash 算法横评:MD5/SHA-1/SHA-256/bcrypt 到底怎么选
MD5 还能用吗?密码该用 SHA-256 吗?bcrypt 和 Argon2 选哪个?本文用真实泄露案例讲清各种 Hash 算法的边界——以及最重要的:哪些场景千万不要用错。
10/13
安全14 min read
现代密码学速查:对称、非对称、哈希、签名你该用哪个
AES 还是 ChaCha20?RSA 还是 Ed25519?数字签名和 HMAC 到底什么时候用哪个?本文用一张决策树把现代密码学四类原语的边界一次讲清,附 5 个开发者最常做错的密码学决策。
09/22
开发13 min read
正则表达式从零到精通:5 大场景实战与灾难性回溯陷阱
正则是开发者高频但易错的工具。本文从语法基础出发,覆盖邮箱/URL/IP/日志等 5 大实战场景,并深入讲解灾难性回溯——Cloudflare 2019 年全球宕机的真凶。
09/08
安全14 min read
JWT 完全指南:原理、5 大安全陷阱与生产最佳实践
JWT 用一行字符串解决了无状态认证,但也带来了一整套安全陷阱。本文从三段式结构讲到 alg=none、密钥泄露、Refresh Token 设计,把生产中真正该懂的 JWT 全讲透。
