- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏数安视界
非对称密钥沉思系列(4):密钥交换
密钥交换的概念密钥交换,也有称作密钥协商,这套机制,最主要的作用是用来得到通信双方的临时会话密钥。这里的临时会话密钥,可以理解为对称加密的密钥,只不过他的有效性仅限于一次会话链接,并不是长期有效的。 因此在实际的工程化上,一般使用非对称密钥进行数据密钥的协商与交换,而使用数据密钥与对称加密算法进行数据流的加解密保护。 基于RSA的密钥交换简单的密钥交换过程基于RSA进行密钥交换,基于非对称密钥的两个基本特性:使用公钥加密、私钥解密,且此过程无法逆向公钥是对外公开的,私钥是私密不公开的客户端与服务端在简单的密钥交换场景中 图片客户端是密钥生成的决定方在基于RSA的密钥交换体系中,总是由客户端来生成密钥。 RSA可以用来传输信息,DH更适合用来协商密钥。DH算法解决了密钥在双方不直接传递密钥的情况下完成密钥交换,这个神奇的交换原理完全由数学理论支持。
8.4K11319编辑于 2023-01-04 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
什么是密钥? 你会发现你甚至无法直接看到密钥,只能通过短信获得短暂的解锁,可见它的重要性。另外,一个帐号可以生成多个密钥,当你觉得密钥可能已经被泄漏时,你可以删除旧的密钥,创建新的密钥继续使用腾讯云的服务。 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏Linux驱动
第4阶段——制作根文件系统 (4)
在上节制作busybox后(位于/work/nfs_root/mini_fs), 然后根据以下5个来构建最小根文件系统: (1)/dev/console(终端控制台, 提供标准输入、标准输出以及标准错误 2)init进程的程序(也就是busybox,因为init程序位于busybox中,已经完成) (3)/etc/inittab(用于init进程读取配置, 然后执行inittab里的指定应用程序) (4) 得出:/dev/console主设备号=5,次设备号=1 /dev/null 主设备号=1,次设备号=3 1.2根据上面得出的设备号,创建console和null字符设备文件 mkdir dev id可以写成/dev/xx或xx 表示action= askfirst(每次启动/bin/sh进程之前等待用户按下enter键),然后指定/bin/sh的终端对应/dev/console字符设备 4. 刚好对应inittab配置文件中内容:console:: askfirst:-/bin/sh askfirst: 启动/bin/sh进程之前等待用户按下enter键 最简单的根文件系统就完成了,
3K100发布于 2018-01-03 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 函数,可以通过下列工作流来实现其功能: 工具要求 当前版本的AWS Key disabler脚本需要使用到下列组件: 1、Node.js和NPM; 2、Gruntjs; 3、AWS CLI命令行工具; 4、 设置AWS账号的aws_account_number值; 2、设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数 " } ] }, { "username": "apiuser49", "userid": "4", "keys": [ { changed": false, "state": "key is already in an INACTIVE state", "accesskeyid": "**************AWQ4K
42210编辑于 2024-04-18 - 来自专栏Kitty的日常笔记
beyond compare4 密钥 亲测可用
beyond compare4过了试用期: 密钥: w4G-in5u3SH75RoB3VZIX8htiZgw4ELilwvPcHAIQWfwfXv5n0IHDp5hv 1BM3+H1XygMtiE0-JBgacjE9tz33sIh542EmsGs1yg638UxVfmWqNLqu - Zw91XxNEiZF7DC7-iV1XbSfsgxI8Tvqr-ZMTxlGCJU+2YLveAc-YXs8ci RTtssts7leEbJ979H5v+G0sw-FwP9bjvE4GCJ8oj+ v5Vg3dMqhqTiQHKfmHjYbb0o5OUxq0jOWxg5NKim9dhCVF+avO6mDeRNc OYpl7BatIcd6tsiwdhHKRnyGshyVEjSgRCRY11IgyvdRPnbW8UOVULuTE 复制上方密钥 永久使用Beyond compare4 的方法: 打开我的电脑,在这个路径 C:\Users\Administrator\AppData\Roaming\Scooter Software 下找到Beyond Compare 4 文件夹 ,删掉。
74.3K21发布于 2020-08-11 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 一个泄露的OpenAIAPI密钥可能导致数千元的意外费用,而AnthropicClaude的密钥泄露甚至可能造成更大的损失。本文将全面介绍OpenClaw环境下的API密钥安全管理最佳实践。 ":{"openai":{"apiKey":"${OPENAI_API_KEY}","baseURL":"https://api.openai.com/v1","defaultModel":"gpt-4o "description:"检测到异常高的API请求率,可能是密钥泄露"六、应急响应计划6.1密钥泄露应急处理立即执行的步骤:撤销泄露的密钥展开代码语言:BashAI代码解释#OpenAI撤销密钥curl-XDELETEhttps 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 这里将示例中的信息范围限制在4个属性:id,姓名,nationalID,createtimeunix。之后会用这个函数来集成加密函数。 4、数据解密函数 我们需要创建一个解密函数来对存储在数据库中的数据进行解密,由于是对称密钥,因此解密使用的密钥和加密相同。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏新智元
4K实时渲染,头发丝儿根根分明
---- 新智元报道 编辑:桃子 拉燕 【新智元导读】近日,全球领先的3D制作和运营平台Unity震撼首发新一代超现实人类,以4K分辨率实时渲染,让数字人的眼睛、头发、皮肤等细节看起来与真人无异 具体的升级包括: · 更棒的4D研发 · GPU上的皮肤附着系统。该系统可以展现高精度的细节。(比如桃子上面的绒毛) · 更逼真的眼睛,虹膜上有焦散。 · 全新的皮肤着色系统。 Global Illumination,Real-time ray traced reflections, ray traced ambient occlusion和英伟达DLSS的本地支持,可以让样片以4K 这一效果和特效电影和动画中所使用的的模型类似,可以渲染出非常细的头发丝,根根分明。 此外,我们还可以看到,这位40多岁女主的皮肤表现力,简直逼真到不像话。 参考资料: https://unity.com/demos/enemies https://mp.weixin.qq.com/s/B1zYhovU4nZChyPRzR64vg
1.4K21编辑于 2022-03-28 企业办公文件怎么保护?分享4个保护文件安全的小妙招,全方位保护文件
那么,企业办公文件怎么保护?如何在日常操作中有效防止文件被误删、外泄或被黑客攻击?今天,我们就来分享4个简单实用的文件保护小妙招,无需专业背景也能轻松上手,全方位守护你的办公文件安全。 推荐工具:Windows系统自带“EFS加密”功能(适用于专业版及以上)适用场景:保护重要合同、财务报表、客户名单等敏感文件。 文件加密软件采用透明加密、落地加密、复制和剪贴板加密等多种加密模式,实现文件全生命周期保护。 4. 文件操作权限软件支持安全区域隔离与文档权限管控。按部门划分虚拟安全域,不同部门不同密钥,研发部与市场部默认隔离;对某文件设置新建、修改、删除等权限管控。5. 五、总结企业办公文件怎么保护? 其实并不难,实施以上4种方法,就能大幅提升文件安全性。赶紧试试这些方法,让你的企业数据更安全!小编:莎莎
37110编辑于 2025-10-21- 来自专栏草根专栏
Identity Server 4 - Hybrid Flow - 保护API资源
这个系列文章介绍的是Identity Server 4 的 Hybrid Flow, 前两篇文章介绍了如何保护MVC客户端, 本文介绍如何保护API资源. 相关代码: https://github.com/solenovex/Identity-Server-4-Tutorial-Code 里面03那部分. 图里有IDP (Identity Provider, 我例子里是用Identity Server 4构建的项目)和客户端(我的例子里是MVC客户端). 会在被保护的API那里再次进行验证. API项目还需要安装IdentityServer4.AccessTokenValidation这个包, 可以通过Nuget安装.
89820发布于 2018-08-01 - 来自专栏NetCore 从壹开始
Ids4 认证保护 API 方案更新
这几天大家都知道,我在视频《微服务之eShop讲解》,目前讲到了购物车微服务部分,看到了官方架构中用到了Ids4的认证平台,和保护资源Api,和我写的认证方案不一样,所以我就开始研究了下官方,发现了原因 更新的内容还是很多的,绝大多数的更新还是ids4认证平台的,其实在其他的地方也有了些许的变化,今天说的就是关于受保护资源服务器的一个小更新,关于ProtectingAPIs这一章节的。 1、之前版本是如何保护Api的 在Authentication_Ids4Setup.cs中,我定义了一个服务扩展,用来添加Ids4的认证服务,其中有两个部分,第一个部分就是添加认证服务: services.AddAuthentication JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { // 认证服务器的根路径 .AddIdentityServerAuthentication(options => { // identityserver根路径
1.4K20编辑于 2022-04-11 - 来自专栏TA码字
Log4j2 RCE 漏洞复现步骤以及根因
相信大家最近一定被 log4j2 的远程代码执行漏洞所刷屏了,各个互联网厂商,开源组织,还有相关企业都瑟瑟发抖,相关研发人员也都是加班加点紧急修复和改正。 这里写一篇文章,详细介绍 log4j2 RCE 漏洞复现步骤以及根因,纯粹是以学习为目的。 log4j2 RCE 漏洞总体来说是通过 JNDI 注入来完成的,具体的有 RMI 协议的方式和 LDAP 协议等不同方式,这里以 RMI 方式为例子做详细复现步骤和根因分析(不了解 JNDI/RMI/ 漏洞原因 log4j2 的 MessagePatternConverter 组件中的 format 方法是罪魁祸首,在记录日志的时候会间接的调用该方法。 以上就是对于Log4j2 RCE 漏洞复现以及一些相关分析,当然对于解决方式从影响和成本上看还是关掉这个 lookup 的功能比较廉价。
1.1K20编辑于 2021-12-18 - 来自专栏企鹅号快讯
用 Identity Server 4 来保护 Python web api
项目的早期后台源码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 下面开始配置identity server 4, localhost:4200/silent-renew.html', automaticSilentRenew: true, accessTokenExpiringNotificationTime: 4, import CORSMiddleware 然后正确的做法是通过Authorization Server的discovery endpoint来找到jwks_uri, identity server 4 openid-configuration/jwks')still_json = json.dumps(json.loads(response.read())['keys'][0]) identity server 4的 官方还有一个nodejs api的例子: https://github.com/lyphtec/idsvr4-node-jwks
1.4K90发布于 2018-02-06 - 来自专栏CTF新手教程
PWN从入门到放弃(4)——程序保护机制
0x00 程序保护机制 查看程序保护机制 $ checksec ./pwn #pwn为elf程序文件 0x01 CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。 gcc在4.2版本中添加了-fstack-protector和-fstack-protector-all编译参数以支持栈保护功能,4.9新增了-fstack-protector-strong编译参数让保护的范围更广 因此在编译时可以控制是否开启栈保护以及程度,例如: $ gcc -fno-stack-protector -o test test.c #禁用栈保护 $ gcc -fstack-protector - o test test.c #启用堆栈保护,不过只为局部变量中含有char数组的函数插入保护代码 $ gcc -fstack-protector-all -o test test.c #启用堆栈保护,
99610编辑于 2024-01-30 - 来自专栏NetCore 从壹开始
【Ids4实战】分模块保护资源API
(毕竟西湖六月中) 书接上文,上回书咱们说到了IdentityServer4(下文统称Ids4)官方已经从v3更新升级到了v4版本,我的Blog.Idp项目也做了同步更新,主要是针对快速启动UI做的对应修改 ,毕竟Ids4类库nuget包更新就是一键的事儿,具体的升级内容可参考: 《【Ids4实战】最全的 v4 版本升级指南》 更新的内容涉及的比较多,主要是对一些属性的优化,亦或者是对ASP.NetCore 其中我个人认为最核心也最重要的一个更新,就是新增了ApiResourceScopes表,进一步细化了对资源服务器的限制颗粒度,总结来说: 之前我们是一个客户端只能针对一个资源服务器来操作,那该资源服务器下的所有api都会被保护 这里先不要着急的抬杠这么扩展的好处和优劣点,等到自己有需要,或者自己有这样的需求的时候就明白了,本文不做解释,只是一把梭的讲解如何配置三端,从而满足分模块保护资源API的目的。 我是这么想的,毕竟这个面向scope开发是可以在ids4可控的,细分到客户端的,这么配置好后,就不用配置复杂的数据库了,当然这一般都是针对前台的展示项目,后端Admin项目肯定需要很复杂的数据库配置更好
60120编辑于 2022-04-11 - 来自专栏算法与编程之美
前端|BootStrap4根据设备选择显示效果
前言 BootStrap4作为最出色的前端响应式框架之一,能够根据不同的设备,调整页面显示效果。但是,仅仅依靠调整原有元素的大小、排列,很难有好的呈现效果和用户体验。 实现 引入BootStrap4,并添加响应式标签。 BootStrap4官方下载及使用说明: https://v4.bootcss.com/docs/getting-started/download/ 添加响应式标签: <meta name="viewport width=device-width, initial-scale=1, shrink-to-fit=no"> 首先将所有模块写入页面中(借用BootStrap框架事半功倍),所用到的BootStrap4组件主要包括导航栏 在BootStrap4中只需要添加相应样式,即可选择什么设备下显示。样式名参照下图。 ?
2.1K20发布于 2020-04-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号