第6章 短传——物理访问攻击 第6章 短传——物理访问攻击 译者：@Snowming 作为安全评估的一部分，CSK 要求你的团队对基础设施进行物理评估。这就需要检查他们的门和安保设施是否合格。在得到了授权的前提下可以进行现场测试，以确定他们警卫的反应和响应时间。 快速说明：在进行任何物理评估之前，请务必与当地、州和联邦法律核实。例如，...

密码学简史 密码学简史 从历史角度看，密码学可以大致分为古典密码学和近现代密码学两个阶段。两者以现代信息技术的诞生为分界点，现在所讨论的密码学多是指后者，建立在信息论和数学成果基础之上。 古典密码学源自数千年前。最早在公元前 1900 年左右的古埃及，就出现过使用特殊字符和简单替换式密码来保护信息。美索不达米亚平原上曾出土一个公元前 1500 年左右...

密码学简史 密码学简史 从历史角度看，密码学可以大致分为古典密码学和近现代密码学两个阶段。两者以现代信息技术的诞生为分界点，现在所讨论的密码学多是指后者，建立在信息论和数学成果基础之上。 古典密码学源自数千年前。最早在公元前 1900 年左右的古埃及，就出现过使用特殊字符和简单替换式密码来保护信息。美索不达米亚平原上曾出土一个公元前 1500 年左...

密码学简史 密码学简史 从历史角度看，密码学可以大致分为古典密码学和近现代密码学两个阶段。两者以现代信息技术的诞生为分界点，现在所讨论的密码学多是指后者，建立在信息论和数学成果基础之上。 古典密码学源自数千年前。最早在公元前 1900 年左右的古埃及，就出现过使用特殊字符和简单替换式密码来保护信息。美索不达米亚平原上曾出土一个公元前 1500 年左...

双向TLS认证 概述 架构 组件 身份 通讯安全 密钥管理 工作流 部署阶段(Kubernetes场景) 部署阶段(VM/裸机场景) 运行时阶段 最佳实践 部署指南 示例 未来的工作 双向TLS认证 概述 Istio Auth的目标是提高微服务及其通信的安全性，而不需要修改服务代码。它负责： 为每个服务提供强大的身...

nmcli 补充说明 语法 选项 实例 nmcli 地址配置工具 补充说明 nmcli命令 是 NetworkManager client 网络管理客户端。 语法 nmcli [ OPTIONS ] OBJECT { COMMAND | help } 选项 OPTIONS - t [ erse ] ...

(opens new window) auth.ldap.servers 说明 auth.ldap.port 说明 auth.ldap.pool 说明 auth.ldap.bind_dn 说明 auth.ldap.bind_password 说明 auth.ldap.timeout 说明 auth.ldap.device_dn ...

nmcli 补充说明 语法 选项 实例 nmcli 地址配置工具 补充说明 nmcli命令 是 NetworkManager client 网络管理客户端。 语法 nmcli [ OPTIONS ] OBJECT { COMMAND | help } 选项 OPTIONS - t [ erse...

Secret 描述 使用环境变量管理密钥 引用方式 示例：在 key-auth 插件中使用 使用 Vault 管理密钥 引用方式 示例：在 key-auth 插件中使用 Secret 描述 密钥是指 APISIX 运行过程中所需的任何敏感信息，它可能是核心配置的一部分（如 etcd 的密码），也可能是插件中的一些敏感信息。APISIX ...

Secret 描述 note 使用环境变量管理密钥 引用方式 示例：在 key-auth 插件中使用 使用 Vault 管理密钥 引用方式 示例：在 key-auth 插件中使用 Secret 描述 密钥是指 APISIX 运行过程中所需的任何敏感信息，它可能是核心配置的一部分（如 etcd 的密码），也可能是插件中的一些敏感信息。A...