貢獻者19
粉絲0
一個關於iOS加固的小故事 傳説,有這麼一家公司,他們使用了一種獨特的iOS加固方法:在應用程序中添加一個虛擬機,以便在應用程序運行時保護其代碼。咱也不知道這具體的實現方式,但是,不得不誇一句:人才! 當然,人家蘋果公司是不認的,蘋果公司認為他們違反了應用程序開發規則,所以這家公司的應用程序最終被禁止在App Store上發佈。 多年前的故事了,我們今天只講常規的幾種加固方法。 iOS加固的意義
昵稱 小飛象
歡迎來到「我是真的狗雜談世界」,關注不迷路 背景 最近做的項目多次遇到了分享邀請的需求點,即需要在接受邀請時能識別到邀請者的信息,又需要考慮信息敏感性,沒找到成熟的三方實現,於是自己思考實現了兩套。 思路方案 不能直接將邀請信息用於傳遞,需要對信息(一般是字符串,不是字符串也可以轉換為字符串)進行加密處理,或者説編碼處理。但同時需要滿足一下要求: 要求 可逆:加密(編碼)後的密文應當能通過解密
昵稱 我是真的狗
🎈 為啥要禁止? 由於前端頁面會調用很多接口,有些接口會被別人爬蟲分析,破解後獲取數據 為了 杜絕 這種情況,最簡單的方法就是禁止人家調試自己的前端代碼 🎈 無限 debugger 前端頁面防止調試的方法主要是通過不斷 debugger 來瘋狂輸出斷點,因為 debugger 在控制枱被打開的時候就會執行 由於程序被 debugger 阻止,所以無法進行斷點調試,所以網頁的請求
昵稱 江户川亮仔
什麼是 Vault Vault 是一個基於身份的秘密和加密管理系統。秘密是您想要嚴格控制訪問的任何內容,例如 API 加密密鑰、密碼和證書。 Vault 提供由身份驗證和授權方法控制的加密服務。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存儲和管理、嚴格控制(限制)和審核對機密和其他敏感數據的訪問。 為什麼需要 Vault 執行密碼輪換策略很痛苦 掌握機密的員工離職後
昵稱 極限實驗室
上一期我們講了關於 OceanBase 安全審計的《身份鑑別》和《用户管理與訪問控制》 兩個部分,OceanBase 的安全機制介紹其支持傳輸加密,今天我們主要來實踐一下如何配置傳輸加密以及驗證是否真的加密。 作者:金長龍 愛可生測試工程師,負責 DMP 產品的測試工作。 作者:陳慧明 愛可生測試工程師,主要參與 DMP 和 DBLE 自動化測試項目。 本文來源:原創投稿 * 愛可生
昵稱 愛可生開源社區
承接前文 OceanBase 安全審計的《傳輸加密》,本文主要實踐數據透明加密,並驗證加密是否有效。 作者:張乾,外星人2號,兼任四位喵星人的鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 1200 字,預計閲讀需要 4 分鐘。 環境 版本:OceanBase 4.1.0.0 企業版 加密配置 詳細的 加密步驟 略過,本次使用 MySQL
昵稱 愛可生開源社區
在數據價值堪比石油的數字時代,對每個組織而言,保護這一核心資產顯得尤為重要。無論是來自外部的黑客攻擊和惡意軟件,還是源於內部的人為失誤和內鬼行為,威脅無處不在。本文將介紹幾款先進的數據庫安全工具,從不同維度確保數據安全。 網絡安全:Tailscale 數據庫密鑰管理:Infisical 按需數據庫訪問:Indent 全方位人到數據庫操作管理:Bytebase Tailscale Tai
昵稱 Bytebase
在這篇文章中,我們將介紹可用於加密和解密PostgreSQL數據庫中數據的不同方法。擁有一些 Linux 和 PostgreSQL 經驗是必要的,但擁有加密經驗並不是必需的,有經驗當然更好。本文是使用 Ubuntu 23.04上運行的 PostgreSQL16編寫的。首先,我將介紹加密的一些動機及其對數據安全的重要性,然後查看 PostgreSQL為實現加密所提供的函數的子集。 1 背景 雖然我們
昵稱 IvorySQL
目錄 概述 數據加密過程 項目中參考 1.概述 本文不討論https具體協議實現,只是通過分析https背後加密原理,為項目數據加密提供加密思路 2.我們如何保護我們的數據 數據傳輸在兩端之間可能會經過很多節點,這些中間過程每一個都可能被抓包,導致要傳輸的數據被查看,篡改 我們要明白暴露的維度,允許被查看,允許被篡改,還是兩者都不允許,數據保護的越多,傳
昵稱 宇宙的大洞
一、前言 當涉及到敏感數據的導出和共享時,數據安全是至關重要的。在現代數字化時代,保護個人和機密信息免受未經授權的訪問和竊取是每個組織和個人的首要任務之一。在這種背景下,葡萄城的純前端表格控件 SpreadJS 提供的加密功能為用户提供了一種強大的工具,可以輕鬆地將導出的 Excel 文件進行加密,以確保數據的安全性和機密性。 本文將深入探討 SpreadJS 導出 Excel 文件時的加密功能,
昵稱 葡萄城技術團隊
數據脱敏即將一些敏感信息通過加密、格式化等方式處理,展示給用户一個新的或是格式化後的信息,避免了敏感信息的暴露。 一、接口脱敏註解 針對接口數據實現脱敏加密,只加密,一般此方案用於數據加密展示。 1.1 註解介紹 註解 作用域 描述 @Sensitive 實體 脱敏加密註解,表示接口返回這個實體的值進行脱敏處理 1.2
昵稱 JEECG低代碼平台
Base64 是一種編碼方法,用於將二進制數據轉換成64個可打印的ASCII字符的序列。這種編碼方式廣泛應用於在文本格式中存儲二進制數據,例如在 URL、文件名、或在 XML 和 JSON 文檔中。Java 中的 Base64 編碼和解碼通常可以通過 java.util.Base64 類實現,這個類在 Java 8 及以後的版本中提供。 以下是V 哥整理的 Java 中 java.util.Bas
昵稱 威哥愛編程
前言 我們數據庫中有一條用户信息的數據,需要給到第三方,那麼在發送這條數據的時候,我們不能直接把用户的姓名、電話號、身份證號等一些信息發給第三方,不能暴露用户的個人信息,這個時候就需要用到數據加密進行傳輸。 什麼是AES AES(Advanced Encryption Standard,高級加密標準)是一種用於保護電子數據的對稱加密算法。在 HTTPS 協議中使用的 TLS(傳輸層安全協議)就使用
昵稱 zZ_jie
TripleDES加密工具,基於三重數據加密算法(TripleDataEncryptionAlgorithm),提供在線加密解密服務。它以直觀的操作界面和強大的功能,支持用户自定義密鑰,確保數據在加密過程中的安全性和靈活性。。 TripleDES加密工具界面 原文鏈接:“TripleDES加密”詳細介紹 - 在線工具 | 圖形開發學院 工具鏈接:
昵稱 圖形開發學院
uniapp方式實現視頻播放加密統計 在移動應用開發中,視頻播放功能是常見的需求之一,而視頻內容的加密保護和統計則成為了開發者需要關注的問題。本文將分享如何使用uniapp結合視頻雲點播插件,實現視頻播放的加密和統計功能。 環境準備 在開始之前,請確保你已經安裝了HBuilderX,並創建了一個uniapp項目。接下來,你需要從插件市場購買並下載視頻雲點播插件。 集成插件 購買插件:在插件市場
昵稱 Conan
圖形開發學院設計的HMAC-SHA-1加密工具,它不僅提升了數據傳輸的安全性,更是工作效率的加速器。 HTML/HMAC-SHA-1加密工具界面 HMAC-SHA-1加密工具,以簡潔的界面和直觀的操作流程,為用户帶來了一種全新的數據加密體驗。這款工具以其高效和靈活性,成為了圖形開發領域專業人士的得力助手。 原文鏈接:“HMAC-SHA-1加密
昵稱 寬容的杯子
隨着數字信息時代的發展,圖形開發領域對數據安全的需求日益增長。我們的工具,HMAC-SHA-224加密工具,正是在這樣的背景下應運而生,旨在保護開發者的數據安全,同時提升工作效率,它不僅專業,而且易於使用,能夠為圖形開發者提供全面的解決方案。 HMAC-SHA-224加密工具界面 HMAC-SHA-224加密工具以其簡潔直觀的設計,為用户提供了一種無需
昵稱 圖形開發學院
最近一直在寫前端項目、然後又使用strapi在寫後端服務,在使用到加解密這快內容,相同的代碼需要複製粘貼,索性寫一個工具吧,於是帶着研究,百度了一番,目前常見的工具有webpack、vite、rollup,相對主流的vite和rollup目前比較流行,webpack實在是卡頓 於是我又找找看看,又翻翻看,看到了tsup,構建方式簡單,不用繁瑣的配置,這不正是我想要的嘛 介紹一下tsup t
昵稱 羊先生
作為一家金融科技公司的測試負責人,我每天要處理數十個需要加密驗籤的接口。從最開始的Postman,到後來接觸到Apipost,讓我重新思考:我們需要的究竟是一個代碼編輯器,還是一個真正懂測試者的智能工具? 一、當加密需求被Postman的腳本支配 1、密碼字段MD5加密 去年接手支付系統改版時,我遇到了第一個加密需求:所有登錄接口的密碼字段必須MD5加密傳輸。當時團隊大多數人都是使用Postman
昵稱 大雨治水
AEGIS 是基於 AES 的經過身份驗證的加密算法系列,比 AES-GCM 和 CHACHA20-POLY1305 等普遍存在的算法要快得多。如果 Sodium 擴展是使用 libsodium 1.0.19 或更高版本編譯的,則 PHP 8.4 中的 Sodium 擴展支持 AEGIS-128L 和 AEGIS-256 加密算法。 AEGIS 系列中的兩種加密算法 AEGIS-128L 和 A
昵稱 Leojx
SSL加密原理概述 SSL(Secure Sockets Layer,安全套接層)加密通過結合非對稱加密和對稱加密的方式,在客户端(如瀏覽器)和服務器之間建立安全的通信通道。其核心目標是保障數據傳輸的機密性、完整性和身份認證。 SSL工作流程 階段 核心動作 關鍵技術與目的 1. 握手階段 客户端與服務器交換支持的加密算法、隨機數,並驗
昵稱 碼農壹號