前一周因为考试,还有个人的私事,一下子差点颓废了。想了想,写博客这种的东西还是得坚持,再忙,也要检查。要养成一种习惯,同时这也是自我约束的一种形式。虽然说不能浪费大量时间在刷朋友圈,看自媒体的新闻,看一些营销号的视频等等,不喜勿喷啊,这是我个人的一些观念,也没有带认识眼光啊!好了,废话不多说,在此先立个Flag,
分析 cosmos 的交易手续费的实现细节,以了解其实现方式用于TRON的手续费模型的实现参考。 在 cosmos 中,gas 用于跟踪执行期间的资源消耗。普通交易消耗的也是 gas。 gas 通常在对存储进行读取和写入时使用,但如果需要执行昂贵的计算,也可以使用。
作者:Nir Ohfeld和Sagi Tzadik是安全公司Wiz的两位安全研究人员。 如今我们在网上所做的几乎一切都通过云端的应用程序和数据库来进行。虽然存储桶泄漏备受关注,但对于大多数公司来说数据库泄露才是更大的风险,因为每个数据库可能含有数百万甚至数十亿条敏感记录。每个首席信息安全官(CISO)的噩梦是,有人一举获得了访问密钥,并往外泄露数千GB的数据。 因此,当我们能够完全不受限制地访问数千个微软Azure客户(包括许多《财富》500强公司)的帐户和数据库时,您可以想象我们有多惊讶。Wiz的安全研
Vault是一个开源工具,提供安全,可靠的方式来存储分发API密钥,访问令牌和密码等加密信息。在部署需要使用加密或敏感数据的应用程序时,您就应该试试Vault。
Spring Data 的委托是为数据访问提供熟悉且符合 Spring 的编程模型,同时仍保留着相关数据存储的特殊特征。
2019年,互联网无处不在。我们的手机是智能的,我们的合同、手表和汽车也都是智能的。
Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据,在实际使用中,有几种常规或者非常规的方式能够获取到 Secret 的内容:
不同的区块链智能合约和区块链技术现在风靡一时。越来越多的人出于某种原因试图进入这个神奇的世界。如果你是这项技术的新手并正在寻找基于区块链的开发平台的快速入门,那么本指南非常适合你。我们将重点关注和比较的平台是:
Spring Data春季数据 2021.0.5 OVERVIEW 概览 LEARN 学习 Spring Data’s mission is to provide a familiar and consistent, Spring-based programming model for data access while still retaining the special traits of the underlying data store.
本文从技术角度全面了解 Cosmos 项目, Tendermint 是什么,Cosmos SDK 要解决什么,如何进行跨链,如何解决扩展性问题。
Cosmos项目有个宏伟的目标,就是在DPOS+BFT的共识引擎的基础上,能够实现区块链开发简便,互通互联。本文介绍以下内容: (1)Cosmos架构 (2)Cosmos Hub (3)Cosmos SDK (4)IBC协议 (5)PegZone
近期,随着区块链跨链技术 Cosmos 的发布以及它对以太坊生态系统的潜在威胁,针对区块链互操作性也引发了不少讨论。
最近爆出不少公司代码泄露的新闻,像前不久的Bilibili后端代码被上传到Github,大疆因为前员工泄露公司源代码,致黑客入侵造成百万损失。生产环境代码泄露的危害,一方面是业务逻辑被不怀好意的人分析,容易被找出可利用的漏洞,当然更危险的是如果代码里面有一些明文存储secrets、Token、Api Key等,这些内容被别人拿到,服务就很容易遭到致命的攻击,给我们带来不可估量的损失 。所以合理存储程序中的secrets是十分有必要的。本文接下来简单给大家介绍解决以上问题方法密钥管理服务(Key Management Service,KMS)以及一款开源的密钥管理工具Vault。
基于 Tendermint 开发的链都可以采用同构跨链,cosmos 中同构链之间进行资产转移的原理如下。由于 Tendermint 采用 PBFT+POS 共识算法,每个区块都是经过全网 ⅔ 节点签名过的,所以得到 Validator 信息就可以通过对区块头进行校验来验证这个区块头是不是某一个链中的合法区块。ChainA,ChainB 都是用 Tendermint 开发的链,现在 ChainA,ChainB 之间需要进行跨链资产转移,第一步A,B 两个链之间会相互进行注册,在注册的过程中,A,B 两个链会将各自的创世区块以及 ChainID(用于表示不同链)发送给对方,由于创世区块中含有 Validator 信息,所以通过注册后 A,B 两个链会有对方链的 Validator 信息,以及区块头信息。现在 A 中的资产需要向 B 中转移,首先发送一个跨链交易 packageTx 到 A 中,A 执行这个 packageTx,将相关的资产进行销毁或锁定,接下来将 packageTx 写入 egress 中,egress 可以看成是一个信箱,所有向外部通知的跨链交易的都放入到egress 中。为了将 A 链中发生的事件通知给 B 链,需要一个relayer,relayer是一个中继程序负责将 A 链中 egress 中的跨链消息转发给 B 链,relayer查询 A 链中 egress 中的packageTx,并获取packageTx的Merkle Proof,将这些信息打包成 IBCPacketPostTx 交易发送到 B 链上,并查询 packageTx 所在的区块头信息,将区块头信息打包成 IBCUpdateChainTx 发送到 B 链上, 注意这里 relayer 是需要支付 IBCPacketPostTx,IBCUpdateChainTx 执行的交易费用的。B 链接收到 IBCPacketPostTx 交易后开始执行,首先通过 A 链中的 Validator 校验IBCUpdateChainTx 中的区块头是否是 A 链的,然后校验 IBCPacketPostTx 中跨链交易的Merkle proof 是否等于 IBCUpdateChainTx 中的区块头 hash。当所有校验全部通过时 B 链开始执行相关操作(在B链是生成相关资产等)[图片上传中...(image-b92935-1570973105363-3)]
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置好的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它可以自动在执行任务之前获取上下文。ansible任务是幂等的,没有大量额外的编码,ansible可以一次又一次地安全运,而bash命令这种幂等性。 ansible使用“facts”来确保任务的幂等安全运行, 它是在运行任务之前收集的系统和环境信息。ansible使用这些facts来检查状态,看看是否需要改变某些东西以获得所需的结果。这使得ansible可以让服务器一次又一次地运行可复制的任务。
目前公司内部网站、项目比较多,运维的密钥管理主要都是靠个人保存,其中包含数据库密钥信息、申请的TLS证书、AWS密钥信息、各管理平台的密钥等,管理混乱,容易丢失,希望有一个平台能统一收集管理、签发、授权、审计。
可问题是,系统变量并不易用,比如结尾是否要使用分号,JAVA_HOME 与 PATH 在哪些程序中功能相同?而且与操作系统绑定,在操作系统级别设置的变量,给 JAVA 级别的程序用还好,但用来存数据库密码就不合适了。
Vault 是一个开源工具,可以安全地存储和管理敏感数据,例如密码、API 密钥和证书。它使用强加密来保护数据,并提供多种身份验证方法来控制对数据的访问。Vault 可以部署在本地或云中,并可以通过 CLI、API 或 UI 进行管理。
众所周知,Kubernetes secret 只是以 base64 编码的字符串,存储在集群的其余状态旁边的 etcd 中。自 2015 年引入 secret 以来,安全专家就一直在嘲笑这一决定,并寻求其他替代方案。我认为这些人没有抓住要点。
Vault 是用于处理和加密整个基础架构秘钥的中心管理服务。Vault 通过 secret 引擎管理所有的秘钥,Vault 有一套 secret 引擎可以使用。
在开发过程中,保护隐私密钥是一个很常见的场景,我们可以用多环境的配置文件来实现保护生产环境的密钥,也可以使用k8s或者配置中心的方式,Azure全家桶中,提供Azure Key Vault,可以方便我们快速的配置、使用和热重载对应的私密信息。
跨链技术本质上是⼀种将A链上的数据D(或信息I,或消息M)安全可信地转移到B链并在B链上产⽣预期效 果的⼀种技术。因为区块链系统本来就是⼀种特殊的分布式账簿数据库系统,所以这个转移的数据,最常见的就是资产的数据,如代币余额。
Azure Cosmos DB 是 Microsoft 提供的全球分布式多模型数据库服务。Cosmos DB是一种NoSql数据库,但是它兼容多种API。它支持SQL, MongoDB、Cassandra或 Gremlin,你可以挑选自己喜欢的方式进行存储跟访问。
Tendermint是跨链Cosmos项目的核心技术。本文主要介绍以下内容: (1)Tendermint的网络层级框架图 (2)Tendermint模块组成及共识算法原理 (3)Tendermint工作流程
2019年6月23日下午13:30开始,一场百人以上的区块链技术圈的聚会在上海来福士广场的Neutrino 区块链协作社区隆重举行。
HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。Secret 是您想要严格控制访问的内容,例如 API 加密密钥、密码或证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计。
在企业中构建低代码应用程序是件大事。根据 Gartner 的数据,到 2024 年,65% 的应用活动将位于低代码平台上。 将区块链嵌入到低代码方法中是改变游戏规则的做法,因为它允许将组织的进程连接到底层分类账本,并通过区块链 协议将多个组织的流程同步在一起,构建事实上的企业 Dapps。
We are proud to announce our first client: Sparklays (Sparklays.com still under construction)
随着 .NET 8 的发布,.NET Aspire 也随之发布[1],这是一个全家桶框架旨在加快基于云的应用程序的构建。.NET Aspire 从一开始就集成了关键组件,例如遥测和运行状况检查。它还承诺提供无缝的本地开发人员体验,该体验可以有效扩展以满足云应用程序开发的需求。Microsoft 鼓励对 .NET Aspire 预览版(目前在 GitHub 上提供[2])提供反馈。
著名互联网观察家凯文·凯利在《失控》一书里的描述,这场信息社会的进化规律,遵循的是生物学逻辑,呈现出分布式、去中心、自组织的特点。我们目前所看到的金融服务业,都是建基于工业社会的基础技术架构上的:流程化、控制论、标准化、层级制,高度依赖物理空间来提供服务……工业社会的基础架构,决定了工业社会金融业的基本架构。我们有什么理由认为,这一切都是当然的、天生的、会停止不变的呢?
目前各类区块链项目大多是在自己的孤岛上单独存在,而跨链(Cross-chain Atomic Exchange)技术可以把这些孤岛连接起来。因此,跨链将是区块链的下一个杀手级应用。
凭证可以是一段字符串如密码,私钥文件等,是Jenkins进行受限操作时的凭据。比如SSH登录远程服务器,用户名,密码或SSH key就是凭证。这些凭据不要明文写在Jenkinsfile中,Jenkins有专门管理凭证的地方和插件。
如你所见,苹果的 WWDC、Google I/O 开发者大会或多或少都会连接普通消费者,大会期间会发布一些最新的电子消费产品,以引起更广泛人群的关注。
在这篇文章中,我将演示攻击者如何利用Hashcat等工具,来破解使用弱密码加密的数据库。
侧链,是对于某个主链的一个相对概念。英文为sidechains。侧链协议是一种实现双向锚定(Two-way Peg)的协议,通过侧链协议实现资产在主链 和其它链之间互相转换,或是以独立的、隔离系统的形式,降低核心区块链上发生交易 的次数。侧链是以融合的方式实现加密货币金融生态的目标,而不是像其它加密货币一样排斥现有的系统。利用侧链,我们可以轻松的建立各种智能化的金融合约,股票、期货、衍生品等等。
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而在信息化时代,太空安全与信息安全紧密地结合在一起。 2020年9月4日,美国白宫发布了首份针对太空网络空间安全的指令——《航天政策第5号令》,其为美国首个关于卫星和相关系统网络安全的综合性政策,标志着美国对太空网络安全的重视程度达到新的高度。在此背景下,美国自2020年起,连续两年举办太空信息安全大赛“黑掉卫星
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。 本文数据为中心的理念,围绕数据识别、分类分级、基础防护几个方面,结合开源软件做一次梳理和功能演示,希望能帮助有需要的人员对数据安全有个直观的了解。 在数据识别基础上,建立数据资产大盘,实现数据资产风险识别、监测、运营的资产全生命周期管理; 在数据分类分级的基础上,对不同数据资产进行分类、分级,将优势资源投入到关键资产的安全防护上; 在数
vault 是一款 HCP 推出的密钥管理引擎,用来集中存储集群运行过程中所需要的秘密信息,例如数据库的访问凭证、密码、密钥等。它保证了存储与通信过程的保密性,这对于我们无处不在的敏感信息的数据安全显然是十分必要的。
你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的!Secret 的值是存储在 etcd 中的 base64 encoded(编码)[1] 字符串。这意味着,任何可以访问你的集群的人,都可以轻松解码你的敏感数据。任何人?是的,几乎任何人都可以,尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy,然后使用该权限检索该 Namespace 中所有 Secrets 的人。 如何确保集群上的 Secrets 和其他敏感信息(如 token)不被泄露?在本篇博文中,我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。
HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。HashiCorp是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vag
GitOps 是使用 Git 作为基础设施和应用程序配置的来源,利用 Git 工作流,实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经常都需要访问某种敏感资产,也就是我们通常说的 Secrets(比如身份认证 Token、私钥等),才能正确运行、访问数据或以其他方式与第三方系统以安全的方式进行通信。但是如果直接在 Git 中存储 Secrets 数据显然是非常不安全的行为,我们也不应该这样做,即使是有访问权限控制的私有 Git 仓库。
Cosmos是微软大数据的应用平台,内部使用不开源,最开始支撑Bing的后端,到后来扩展到整个微软。作为一个完整的系统,基本上Hadoop系统里面有的它也多多少少都有,从文件系统到执行环境,从interactive query到streaming,从data ingestion到workflow。很多的东西只在internal应用也就不便提及,然而很多核心技术其实也以论文的方式发表出来。因为是老东家的东西,又有签订保密协议,所以我会把比较主要的论文都列出来。这篇文章里的内容会严格的遵循这些论文里面提到的
NVM Express ( NVMe ) 或 Non-Volatile Memory Host Controller Interface Specification( NVMHCIS ) 是一种开放式逻辑设备接口规范,用于访问通过PCI Express总线连接的计算机非易失性存储介质。NVM 的缩写代表非易失性存储器,通常是 NAND 闪存,具有多种物理外形,包括固态驱动器(SSD)、PCIe 附加卡和M.2( mSATA的后继者 )。
区块链作为一种分布式账本技术,可以被应用在金融、健康医疗、供应链、资产管理等诸多领域,但是受吞吐量、网络孤立性、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用。在区块链所面临的诸多问题中,网络孤立性阻碍了不同区块链之间的协同操作,极大程度的限制了区块链的发挥空间。
假如时间倒退4,5年前,如果有人跟你说他要做一个区块链的互联网,让市面上所有的公链互联互通。你一定觉得他疯了。因为那个时候公链就没有几个,大家谈来谈去还是比特币,以太坊等这些公链。这个时候搞公链的互联互通确实没有什么意义。
本文介绍了跨链的3种机制:公证人机制(Notary schemes),哈希锁定(Hash-locking),侧链/中继链(Sidechains / Relays),并且着重讲解了基于中继链技术的COSMOS和Polkadot项目的技术方案和原理。
作者:Ivan Švaljek 译:徐轶韬 在一次表演的介绍中,一个“老派”的表演者Victor Borge曾经问观众一个著名的问题:“你喜欢钢琴音乐吗?”这句话受到了人群的热烈欢迎,但紧接着一句自我
最近我写了一篇关于 CI 和 CD 之间核心区别的文章,我觉得是时候把这些理论运用到实际当中了。
我昨天写了一篇关于在微服务应用程序中采用Dapr的好处的文章《从服务之间的调用来看 我们为什么需要Dapr》[1], 在那篇文章中,我们专注于"服务调用"构建块 [2]。在这篇文章中,我想向你展现一个特别有用的功能,它是由"绑定"构建块[3]实现的。
领取专属 10元无门槛券
手把手带您无忧上云