cmdragon's Blog Logo
cmdragon's Blog

密钥管理

标签下的所有文章 13 篇文章
返回所有标签
2025-09-08 隐私安全 数据泄露 , API密钥安全 , AI模型安全 , 网络安全漏洞 , 密钥管理 , 供应链攻击 , 欧盟AI法案 4 分钟阅读

DeepSeek训练数据泄露近12,000个实时API密钥,AI模型安全面临重大威胁

2025年2月27日,Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞,涉及11,908个实时有效的API密钥、身份凭证和认证令牌,主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密钥、AWS根密钥和Slack Webhooks,63%的密钥在多个域名重复使用。该漏洞引发三重安全风险:直接利用、AI模型继 …
阅读更多 cmdragon
2025-06-29 fastapi fastapi , OAuth2 , JWT , 安全认证 , 微服务 , 权限控制 , 密钥管理 7 分钟阅读

FastAPI安全认证的终极秘籍:OAuth2与JWT如何完美融合?

FastAPI安全与认证实战指南深入解析了OAuth2协议的核心模式,包括授权码模式、密码模式、客户端凭证模式和简化模式,并提供了相应的代码实现。文章详细探讨了JWT令牌的结构与安全增强措施,强调算法选择、有效期管理和签发者验证等最佳实践。通过OAuth2PasswordBearer的深度集成,展示了完整的认证流程与异常处理机制。此外,指南还提供了环境配置清 …
阅读更多 cmdragon
2025-02-17 前端开发 数据库加密 , SSL/TLS , AES加密 , 数据安全 , 传输加密 , 存储加密 , 密钥管理 5 分钟阅读

数据库加密全解析:从传输到存储的安全实践

数据加密是数据库安全的最后一道物理防线。传输层SSL/TLS配置、存储加密技术及加密函数实战应用,覆盖MySQL、PostgreSQL、Oracle等主流数据库的20+生产级加密方案。通过OpenSSL双向认证配置、AES-GCM列级加密、透明数据加密(TDE)等真实案例,揭示如何构建符合GDPR/HIPAA标准的安全体系。
阅读更多 cmdragon
2024-04-22 HMAC , 哈希 , 消息认证 , 安全协议 , 数据完整性 , 身份验证 , 密钥管理 12 分钟阅读

HMAC:Introduction History and Applications

第一章:介绍 1. 什么是Hash-based Message Authentication Code (HMAC)? Hash-based Message Authentication Code (HMAC) 是一种基于哈希函数和密钥的消息认证码算法。它用于验证消息的完整性和真实性,同时防止消息被篡改或伪造。HMAC结合了哈希函数的不可逆性和密钥的安全性 …
阅读更多
2024-04-13 数据安全 , 隐私保护 , 加密技术 , Triple DES , DES算法 , 对称加密 , 密钥管理 16 分钟阅读

深入理解Triple DES算法:安全加密的基础与应用

引言 DES算法原理和工作方式 Triple DES(3DES)的介绍 背景: 原理: 优势: 为什么需要对DES进行三次加密以增强安全性: 加密过程 解密过程 应用场景 Triple DES的安全性分析 已知攻击的防范措施 可能的弱点 现代加密算法的替代选择 未来数据加密技术的发展方向 新兴技术对加密算法的影响 附录 在线加密 伪代码示例 示例代码 …
阅读更多