热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

静态加密:究竟是谁的威胁模型?

2024-06-04

本文探讨了Web应用和云服务中静态数据的加密问题,特别是客户端加密的安全性。作者指出,即使使用强加密和密钥管理,如果应用程序不认证访问模式,攻击者仍然可以通过简单的复制粘贴攻击来解密数据。作者以自身开发的CipherSweet库为例,详细解释了如何通过绑定上下文来 mitigateriskover the years of maintaining an open source library. 作者呼吁开发者关注静态加密的细微差别,了解常见的攻击方式,并仔细思考应用程序的威胁模型。

阅读更多
(scottarc.blog)
79
未分类 威胁模型

开源、供应链和熊 (我的天哪!)

2024-04-13

本文探讨了开源软件开发者的困境,指出仅仅依靠企业赞助或政府项目来资助开源开发并不能解决问题。作者提出了一个新的思路:创建一种新型的网络安全保险,通过保险公司募集资金,用于资助开源开发、软件打包和分发、安全专家审查以及安全审计等,以此降低网络安全风险,并为开源开发者提供新的资金来源。

阅读更多
(scottarc.blog)
42
未分类