小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

苹果发布了iOS 26.4.2和18.7.8版本,修复了FBI通过通知存储数据库提取Signal应用加密消息的漏洞。用户应禁用通知预览以保护隐私。

苹果发布iOS 26.4.2版更新 修复FBI从通知存储数据库中提取加密消息的漏洞

蓝点网
蓝点网 · 2026-04-24T02:30:03Z

许多中国开发者对出口管制(如EAR)认识不足,认为与自己无关。实际上,涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响,强调合规不是选择,而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免,但涉及加密时需发TSU通知。开发者应关注合规风险,避免与受限国家或实体合作。

【开源许可与版权工程】出海合规:ECCN、实体清单、加密出口、基金会与 OFAC

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-22T00:00:00Z
掌控安全:Lakebase Postgres 的客户管理密钥

Lakebase客户管理密钥(CMK)允许企业在云中使用自有加密密钥,确保数据安全。其架构将存储与计算分离,采用分层信封加密模型,确保密钥始终在客户控制下,并支持无缝密钥轮换,适合需要高加密控制的企业客户。

掌控安全:Lakebase Postgres 的客户管理密钥

Databricks
Databricks · 2026-04-20T13:45:00Z

Cloudflare推出了加密私有组网服务Mesh,支持50台设备和50个用户,适用于安全访问和资源管理。与Tailscale相比,Mesh采用后量子加密技术,提供双向多对多网络,确保服务的一致性和安全控制。所有流量通过Cloudflare全球网络路由,增强了稳定性和弹性。

Cloudflare推出全球跨设备跨网私有组网服务Mesh 每账号支持50设备+50用户

蓝点网
蓝点网 · 2026-04-15T06:37:59Z

虚假加密货币钱包应用通过苹果审核上架,导致50多名用户损失超过950万美元。黑客诱导用户输入助记词,迅速转走资产。受害者考虑对苹果提起集体诉讼,质疑其审核责任。

虚假的加密钱包应用通过苹果审核登陆应用商店 造成50多名受害者损失950万美元

蓝点网
蓝点网 · 2026-04-15T03:00:58Z

FBI 从 iOS 通知数据库提取 Signal 加密消息,解密后生成的通知预览会被缓存,删除消息后仍保留 30 天。用户应禁用锁屏通知预览以提高安全性。

FBI能够从iOS通知存储中提取Signal加密消息 原因是开启iOS锁屏通知预览

蓝点网
蓝点网 · 2026-04-10T01:07:21Z

VeraCrypt开发者的微软账户被封禁,导致新版本无法在Windows 10/11上启动。尽管寻求支持,但仅收到机器人回复,无法获得人工帮助。如果账户不恢复,用户可能在6月后面临启动问题。

知名开源加密软件VeraCrypt开发者账户被微软封禁 无法签名驱动和引导程序

蓝点网
蓝点网 · 2026-04-09T00:30:26Z

同态加密(HE)允许在密文上进行计算,避免敏感数据泄露。其核心概念始于1978年,2009年Craig Gentry首次实现全同态加密(FHE),被视为密码学的重要突破。FHE支持任意电路计算,近年来出现了BGV、BFV、CKKS等多种实用方案,推动了隐私计算的发展。

【密码学百科】同态加密:从 Paillier 到全同态加密(FHE)

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-08T00:00:00Z
Cloudflare计划在2029年前实现全面的后量子安全

Cloudflare计划在2029年前实现全面的后量子安全,包括认证。近期研究显示量子计算威胁加速,促使行业重视认证安全。Cloudflare已为大部分产品提供后量子加密,并致力于全面升级。

Cloudflare计划在2029年前实现全面的后量子安全

The Cloudflare Blog
The Cloudflare Blog · 2026-04-07T21:00:00Z

加密可以保证机密性,但不保证完整性,可能会遭到恶意篡改。消息认证码(MAC)用于验证消息的来源和完整性,HMAC是一种安全的MAC方案,利用哈希函数构造,防止长度扩展攻击。设计MAC时需避免简单拼接密钥和消息,以确保安全性。常见的误用包括重放攻击和不当的加密顺序。选择合适的MAC方案至关重要,HMAC是安全的默认选择。

【密码学百科】MAC 与 HMAC:消息认证的正确姿势

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

RSA加密方案由里维斯特、沙米尔和阿德曼于1977年提出,是首个可用于加密和数字签名的公钥密码体制。尽管其数学基础优美,但在实际应用中存在安全隐患,如确定性加密和小消息攻击等。为解决这些问题,发展了RSA-OAEP和RSA-PSS等填充方案。随着量子计算的威胁,RSA的未来面临挑战,密码学界正逐步向后量子密码算法迁移。

【密码学百科】RSA 从原理到攻击:教科书 RSA 为什么不安全

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

在密码学中,密钥管理是系统安全性的关键。密钥生命周期包括生成、分发、存储、使用、轮换和销毁,每个阶段有独特的安全要求。分层密钥结构和硬件安全模块(HSM)可提高安全性。云端密钥管理服务(KMS)简化了管理,支持自动轮换和审计。信封加密模式通过加密数据密钥(DEK)保护数据,密钥分割和托管确保安全性和可恢复性。合规性要求如PCI DSS和GDPR强调密钥管理的重要性。

【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

随机数在密码学中至关重要,影响密钥生成、加密和签名等安全性。随机数生成器的缺陷可能导致严重后果,如Debian OpenSSL事件和PlayStation 3私钥泄露。真随机数源于不可预测的物理现象,而伪随机数依赖算法。密码学安全伪随机数生成器(CSPRNG)确保输出不可预测且与真随机数不可区分。操作系统提供的随机数接口是安全的最佳选择。

【密码学百科】随机性:密码学的基石

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

流密码是一种适用于实时数据流的加密方式,逐比特处理数据,使用伪随机密钥流。文章讨论了流密码的设计、LFSR理论、RC4的历史及其安全性问题,以及现代流密码如ChaCha20和XChaCha20的优势。流密码在实时通信和资源有限设备中表现优越,并与AEAD结合提供更高安全性。

【密码学百科】流密码:RC4 的兴衰与 ChaCha20 的崛起

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

公钥加密无法直接加密大消息,因其明文长度和性能限制。混合加密结合公钥和对称加密,先用公钥加密会话密钥,再用该密钥加密数据。KEM/DEM范式将混合加密分为密钥封装和数据封装,确保安全性。HPKE是现代混合加密框架,支持灵活的算法选择,适应未来的后量子安全需求。

【密码学百科】混合加密与 KEM/DEM 范式:ECIES 与 HPKE

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-04-04T00:00:00Z

谷歌推出Google Drive的勒索软件检测和文件恢复功能,帮助用户抵御攻击。个人用户可使用文件回滚,企业用户可享受主动检测。该功能已全面推送,默认开启。

谷歌向用户推出Google Drive勒索软件检测和文件恢复 帮助用户抵御勒索加密

蓝点网
蓝点网 · 2026-03-31T03:52:08Z

苹果在 iOS 26.5 Beta 1 中新增 RCS 消息的端到端加密支持,提升跨平台消息安全性。此功能确保只有发送和接收者能解密消息,保护用户敏感信息。用户需升级到该版本以使用此功能。

苹果在iOS 26.5 Beta 1中带来RCS消息端到端加密 与安卓设备通信时不怕劫持

蓝点网
蓝点网 · 2026-03-31T01:59:06Z

密码学中最危险的错误是正确算法的错误使用。常见问题包括不安全的随机数生成器、nonce/IV重用、手动组合加密与认证、时间侧信道、未验证证书链、使用已破解的哈希算法和密钥硬编码。解决方案包括使用CSPRNG、AEAD加密、常量时间比较和适当的密钥管理,确保每次加密使用新nonce,验证证书链,避免使用MD5和SHA-1。

密码学工程中最容易犯的 7 个错误

土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 · 2026-03-20T00:00:00Z

MongoDB EF Core 提供程序将于2024年5月发布,新增可查询加密和向量搜索功能,提升数据隐私和智能搜索能力,便于开发者集成,支持复杂AI应用,增强数据安全和查询效率。

【译】 安全智能:MongoDB EF Core 提供程序中的可查询加密和向量搜索

dotNET跨平台
dotNET跨平台 · 2026-03-19T23:26:00Z
1Password 涨价 33%后,快来试试终身授权的 StickyPassword 特色功能:非接触式连接

StickyPassword 是一款历史悠久的密码管理器,提供军事级加密和多平台支持,特色功能包括非接触式连接和便携式 USB 管理器。终身授权价格为198元,性价比高。

1Password 涨价 33%后,快来试试终身授权的 StickyPassword 特色功能:非接触式连接

小众软件
小众软件 · 2026-03-19T08:29:18Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码