- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏全栈程序员必看
windows10产品密钥永久(windows激活密钥)
使用Windows Key Viewer一键轻松查看当前计算机的产品密钥。 查看当前计算机的产品密钥偶尔需要用到,分享给大家。 软件介绍 通过使用Windows Key Viewer,可以轻松确定当前的计算机产品密钥。 在某些情况下,例如在重新安装计算机时,了解产品密钥非常重要。 Windows密钥查看器可以以其原始格式显示Windows产品密钥。 Windows Key Viewer的优点: 1.以原始格式显示Windows产品密钥 2.将Windows产品密钥复制到剪贴板 3.不需要安装或设置 4.免费使用 5.它支持Windows 7/8/10 操作系统 6.已测试:Windows 10 November 2019更新准备就绪 截图演示 这个软件初衷很好,我担心会不会收集计算机密钥,建议少用,本人测试时,断网了!
7.5K10编辑于 2022-07-28 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
什么是密钥? 你会发现你甚至无法直接看到密钥,只能通过短信获得短暂的解锁,可见它的重要性。另外,一个帐号可以生成多个密钥,当你觉得密钥可能已经被泄漏时,你可以删除旧的密钥,创建新的密钥继续使用腾讯云的服务。 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
微信公众号:[开源日记],分享10k+Star的优质开源项目 软件介绍 Secretive是一款用于存储和管理SSH密钥的软件,该工具可以将 SSH 密钥存储在苹果芯片安全隔离区(Secure Enclave 安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。 微信公众号:[开源日记],分享10k+Star的优质开源项目
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数 200 } 使用jq即可在命令行窗口中查看scan.report.log文件中的内容: jq '.' scan.report.log { "reportdate": "2016-06-26 10 } ] }, { "username": "CDN-Drupal", "userid": "6", "keys": [ { "age": 10
42210编辑于 2024-04-18 - 来自专栏企鹅号快讯
保护 IBM Cognos 10 BI 环境
目的 本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。 所使用的加密方法是一个基于会话的密钥,使用的是已配置的保密密码。 CA 服务密码 PKI 的一个核心元素是Certifying Authority(CA),它表示信任的根,发布并且签署证书,从而批准其他条目的标识。 为此颁发的每个键对和证书都保存在单独的密钥库中,并受密码保护。 最佳实践是在首次保存实例的配置之前修改密钥库密码的默认值。
3.3K90发布于 2018-01-05 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 一、API密钥泄露的严重后果1.1真实案例分析案例一:初创公司的噩梦某AI创业公司员工在GitHub公开仓库中意外提交了包含OpenAIAPI密钥的配置文件。 "description:"检测到异常高的API请求率,可能是密钥泄露"六、应急响应计划6.1密钥泄露应急处理立即执行的步骤:撤销泄露的密钥展开代码语言:BashAI代码解释#OpenAI撤销密钥curl-XDELETEhttps 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 该过程需要使用加密过程中使用的密钥。 (2)第二部分主要进行解密。数据库中的数据是base64格式的字符串类型。在运行Open函数之前,我们需要将其格式转换为字节类型。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏Java技术栈
10 种保护 Spring Boot 应用的绝佳方法
每天都会在现有项目和库中发现新的漏洞,因此监控和保护生产部署也很重要。 4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。 它还附带了一个加密模块,可用于对称加密,生成密钥和密码散列(也就是密码编码)。 10.让你的安全团队进行代码审查 代码评审对任何高性能软件开发团队都至关重要。 原文:developer.okta.com/blog/2018/07/30/10-ways-to-secure-spring-boot 译文:www.jdon.com/49653 (完)
3K40发布于 2019-07-12 - 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10 16:40:09 2005-05-10 16:40:09 10010 1 Error event 0 None DCOM {601AC3DC-786A-4EB0
2.5K50发布于 2018-01-22 - 来自专栏Khan安全团队
保护您的 Android 手机的 10 种方法
以下是保护您的 Android 手机的一些行之有效的方法。 我如何保护你:让我数一数路 让我们面对现实吧,“每月有超过 20 亿台活跃设备”对于网络犯罪分子来说听起来令人垂涎三尺,无论这些设备运行的是什么糖果主题操作系统版本。 对于初学者,您可能想要检查的一些功能是Smart Lock、设备保护、查找我的设备、验证应用程序和全盘加密。 请注意,一旦用户选择加密功能,新旧智能手机型号可能会遇到 性能问题。 2. 10. 停下来想一想。 当涉及通过电子邮件、短信或社交媒体发送给您的链接时,请在做任何事情之前停下来想一想。你知道发件人吗?更好的是,您信任发件人吗?
1K10编辑于 2022-01-14 - 来自专栏Android 开发者
Android 10 中身体活动数据的隐私保护
Android 10 在数据可控性方面又作了进一步优化,提高了用户对此类个人数据的控制权,而其中的一项关键变更则会对应用的活动监测和数据检索方式造成影响,要求 Android 应用依照新规定来监测用户的身体活动并从 Android 10 中的身体活动识别权限 Android 10 针对活动识别引入了全新的运行时权限。 如果您的应用此前已经请求过旧版本权限,那么当用户升级至 Android 10 后,系统将自动向您的应用授予新权限。 如果您的应用以 Android 10 为目标平台,请您为应用请求 ACTIVITY_RECOGNITION 权限并采用新的权限模式,以符合新的政策要求。 com.google.step_count.cadence com.google.activity.segment com.google.activity.exercise com.google.activity.summary 随着 Android 10
2.2K10发布于 2019-12-03 - 来自专栏SDNLAB
保护微服务架构的10个有效方式
以下将介绍10个保护微服务架构的途径: 1、在开发微服务时,建立通用的可重复编码标准,可以在其他地方重复使用,减少可能导致可利用漏洞或升级特权的差异。 2、将渠道控制在最低限度,考虑每个特定的微服务被损害之后会造成什么后果,并且注意如何调整并保护微服务。 3、使用访问控制向进程或个人提供数据。 完全记录每个微服务以说明其服务的功能,可以暴露出潜在的弱点 8、完全映射微服务之间的通信方法,以便识别潜在的问题区域以及可能表示漏洞或劫持的不规则行为 9、当使用外部访问时,对传输中的数据和禁止时使用加密 10
84240发布于 2018-03-29 - 来自专栏第三方工具
window10设置保护眼睛的颜色
1、调出运行菜单。右击开始键选择运行,或者同时按下键盘上的WIN+R打开运行框,输入 regedit 回车转到注册表编辑器。 2、选择第二项 HKEY_CURRENT_USER 点击进入。进入后点击 Control Panel 进入。 3、在Control Panel 文件夹中找到 Colors 文件夹后点击,在 Colors 中找到 window,点击。将你准备设置的护眼绿参数(202 234 206)填写后并确定。 4、在开始菜单栏那里找到重启选项,立即重启电脑生效。
43610编辑于 2024-10-09 - 来自专栏测试开发技术
Linux CPU 飙高的 10 大根因与排查思路!
Linux CPU 飙高的 10 大根因与排查思路:从监控告警到根本修复 适用场景与前置条件 • 应用场景:CPU 使用率超过 80%、某个进程莫名消耗大量 CPU、系统响应变慢。 预期输出: 10:30:00 AM CPU %user %nice %system %iowait %steal %idle 10:31:00 AM all 45.23 Step 6:CPU 飙高的 10 大根因与判断标准 根因 症状表现 诊断命令 判断标准 快速修复 1. 调整进程优先级 nice -n 10 /opt/app/start.sh # 降低优先级 # 或 renice -n 10 -p 5678 方案 B:系统级调优: # 1. 掌握 10 大根因的判断标准与快速诊断命令,就能在几分钟内找到病根。关键是搭建长期的 sar/Prometheus 监控,提前发现异常趋势,防患于未然。
97010编辑于 2025-11-17 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 (本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》) [S1308]基于本地文件系统的密钥管理(密钥创建)(源代码) [S1309]基于本地文件系统的密钥管理(密钥撤销)( 源代码) [S1308]基于本地文件系统的密钥管理(密钥创建) 接下来我们通过如下这个简单的演示实例来看看创建出来的密钥对应的XML具有怎样的结构。 (密钥撤销) 我们接着来看看密钥的撤销。
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
正如笔者有句常说的话:“一切不谈密钥保护的加密都是耍流氓!” 区块链私钥的安全涉及私钥的生成、存储、使用、找回、销毁、更新等几个环节。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 在任何时间、任何情况下,私钥均不能以明文形式出现在密码设备外;密码设备内部存储的密钥应具备有效的密钥保护机制,防止解剖、探测和非法读取。私钥不可导出,仅可计算输出签名值。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏公共互联网反网络钓鱼(APCN)
谷歌紧急提醒:传统验证码已不安全,快用“密钥”保护你的账户
面对这一威胁,谷歌不再只是提醒,而是强烈建议用户立即转向“密钥”(Passkeys)技术,并已开始在自家服务中将其设为默认登录方式。 传统2FA失守,黑客“骗你亲手交钥匙”过去,启用双因素认证曾是保护账户的“金标准”。即使黑客窃取了你的密码,没有手机上的验证码或确认推送,他们也无法登录。 密钥(Passkeys):把“钥匙”锁在你的设备里那么,什么是谷歌力推的“密钥”(Passkeys)?简单来说,它是一种无密码、更安全的登录方式。 谷歌的数据也印证了其有效性:使用密钥的账户,成功遭受钓鱼攻击的概率降低了99%以上。因为即使你误点了钓鱼链接,对方也无法获取你的密钥——它被牢牢锁在你的设备中。 不只是谷歌,一场安全升级正在进行谷歌表示,他们已经开始在Gmail等核心服务中推广密钥,并逐步将其设为更优先的登录选项。
58410编辑于 2025-09-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号