做过几次安全审计，发现很多项目还在用字符串拼接 SQL。整理了 6 种常见防御方式：预编译、ORM、参数化查询、输入校验等。有些看着安全其实还有绕过风险，具体案例都写在文章里了。

网站被 DDoS 攻击打挂过一次。分享流量清洗、CDN 防护、限流策略、黑名单管理等防护方法。附攻击日志分析和应急处理流程。

面试常问的 TCP 协议，用通俗的语言讲清楚。分享三次握手、四次挥手、滑动窗口、拥塞控制的原理。附 Wireshark 抓包分析。

服务器性能不够用？分享内核参数调优、磁盘 IO 优化、内存管理、进程调度、网络优化的实战经验。实测性能提升 30% 以上。