创建 Secret 第一步：填写基本信息 第二步：Secret 设置 使用密钥 密钥 (Secret) 解决了密码、token、密钥等敏感数据的配置问题，配置密钥后不需要把这些敏感数据暴露到镜像或者工作负载 (Pod) 的 Spec 中。密钥可以在创建工作负载时以存储卷或者环境变量的方式使用。 创建 Secret 登录 KubeSphere ...

和安全有关的那些事 概览—常用安全技术及其之间的关联 从非对称密钥加密与数字摘要技术谈起 什么是“非对称密钥加解密”技术 什么是“数字摘要“ 数字签名—水到渠成的技术 数字证书—值得信赖的公钥 SSL保证了哪些网络安全中的哪些方面？ HTTPS HTTPS的劣势 周边话题 网络安全和应用程序的安全控制两者之间有什么关系？ 和安全...

同城容灾 权限控制 网络隔离 日志审计 数据加密 针对用户重点关注的数据安全，云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证等多手段保障数据库数据安全。 同城容灾 为进一步满足业务场景中高可靠性和数据安全需求，云数据库MongoDB版提供了同城容灾解决方案。该方案将副本集中...

魔鬼在细节 防止空指针和下标越界 保证线程安全性和可见性 尽早失败和前置断言 分离可靠操作和不可靠操作 异常防御，但不忽略异常 缩小可变域和尽量 final 降低修改时的误解性，不埋雷 提高代码的可测性 魔鬼在细节 http://javatar.iteye.com/blog/1056664 最近一直担心如果 Dubbo 分布...

全密态数据库 连接全密态数据库 创建用户密钥 创建加密表 向加密表插入数据并进行查询 全密态数据库 全密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有...

CRYPT-7 密码协议 目录 7.1 认证的定义 7.1 认证的定义 7.2 密码协议 7.2.1 相互认证 7.2.1 相互认证 7.2.1 相互认证 7.2.2 单向认证 7.3 身份证明 7.3.1 身份证明机制分类 7.3.2 口令认证 7.3.3 交互式证明 7.3.4 简化的Fiat-Shamir身份识别方案 7.4 ...

CryptoKey 描述 方法 方法说明 CryptoKey Inherits: Resource < Reference < Object 加密密钥（RSA）。 描述 CryptoKey类表示加密密钥。可以像其他任何Resource 一样加载和保存键。 它们可用于通过Crypto.generate_self_signed_c...

注意！！！！！ 首先世界上没有绝对的安全，只有破解代价与利益是否等价 默认加密方式 未处理项目 文件校验 未完善 mixed_opcode zend_execute等hook so文件加壳 弊端 结束语 注意！！！！！ 首先世界上没有绝对的安全，只有破解代价与利益是否等价 别说啥PHP不安全，其他语言安全。例子： wind...

DM 自定义加解密 key 使用方式 从低于 v8.0.0 的版本升级 更新加解密 key DM 自定义加解密 key 在 v8.0.0 之前，DM 使用了一个固定的 AES-256 密钥 来加密和解密数据源和迁移任务配置中的密码，但固定秘钥可能产生安全风险，特别是在对安全性要求较高的环境中。为了提高安全性，从 v8.0.0 开始，DM 移除了...

添加新的协议 简单的例子 协议层 构建一个新的协议层 操作数据包==操作他们的字段 示例：可变长度的数值 剖析 基本的填充数据 剖析字段 绑定协议层 guess_payload_class() 方法 改变默认的行为 在后台：将所有的东西都放在一起 构建 基本的填充数据 构建字段 处理默认值：do_build() 处理默认值：自...