OSD.png 工作中需要从 Ceph 的集群中移除一台存储服务器,挪作他用。...Ceph 存储空间即使在移除该存储服务器后依旧够用,所以操作是可行的,但集群已经运行了很长时间,每个服务器上都存储了很多数据,在数据无损的情况下移除,看起来也不简单。 1....单个 OSD 进程删除流程 以移除 osd.0 为例看一下移除 OSD 的流程: 2.1 将状态设置成 out 首先要现将 OSD 状态设置成 out。...0 hdd 5.52620 osd.0 down 0 1.00000 2.4 删除 OSD 最后执行 purge 命令,将该 osd 从 CRUSH map...中彻底删掉,至此,单个 OSD 的删除终于完成了。
从 wp_list_pages() 中生成的页面菜单中移除特定的页面是非常简单的,只需要把下面代码加入到主题的 functions.php 文件中: // add page ids to the exclude...exclude_array, array( 4, 17 ) ); } add_filter( 'wp_list_pages_excludes', 'my_banned_pages' ); 只需要把数组中的数字改成你要移除页面
如果我们要从关联数组中移除并返回指定的键值,一般需要两步操作,比如: $array = ['name' => 'Desk', 'price' => 100]; $name = $array['name'...else{ return null; } } 然后直接调用即可: $name = wpjam_array_pull($array, 'name'); 该功能已经整合到 WPJAM Basic 插件中,
本文首发于 vivo互联网技术 微信公众号 链接:https://mp.weixin.qq.com/s/EHomjBy4Tvm8u962J6ZgsA 作者:Sun Daxiang Google 从 Android...一、基础篇 从Android 6.0开始,Android 系统支持指纹识别功能,指纹识别的API主要是FingerprintManager。...,系统是否录入过指纹,再调用指纹认证统一方法 */ public void startAuth(FingerprintManagerWrapper.FingerVerifyResultListener...android.permission.MANAGE_FINGERPRINT, Android 6.0和 Android9.0中Fingerprint对象有差异: Android 6.0中Fingerprint...中包含有指纹id的属性mFingerprintId和public方法getFingerprintId Android 9.0 中Fingerprint类继承BiometricAuthenticator.Identifer
关于AndroidQF AndroidQF,全称为Android快速取证(Android Quick Forensics)工具,这是一款便携式工具,可以帮助广大研究人员快速从目标Android设备中获取相关的信息安全取证数据...AndroidQF旨在给广大研究人员提供一个简单且可移植的跨平台实用程序,以快速从Android设备获取信息安全取证数据。...github.com/botherder/androidqf.git 工具构建 AndroidQF提供了针对Linux、Windows和macOS的可执行程序,如果你想自行下载源码构建,则需要在本地环境中安装并配置好...在执行过程中的某个时刻,AndroidQF会提示用户进行一些选择操作,而这些提示一定需要用户选择之后工具才会继续进行取证收集。...除此之外,我们还可以考虑让AndroidQF在一个VeraCrypt容器中运行。
但是,Android 6.0以前的设备,并没有一个统一的指纹认证接口。这也就意味着如果你是一个苦逼的程序猿,那么你就要一家家适配各自的指纹方案,并且还要维护厂商的接口升级。...由于没有一个可信的信任根,导致密钥很容易被替换; 无法从认证结果中获取到底是哪一个用户授权本次认证请求; 同时,我们意识到,在生物认证领域这个千亿级市场中,缺乏一个统一、安全、易接入的认证标准,微信有这样的需求...简单地说,你的手机中,除了类似Android这样的操作系统之外,还有一个独立的环境。这个环境目前并无行之有效的破解方法,也就是说即使Root了Android系统,都无法破解TEE中的数据。...有了设备根密钥之后,认证链的构造逻辑就清晰了很多:采用密钥链的形式,用已认证的密钥来认证未认证的密钥就可以了! 如何构造完整认证流程? 方法论有了,实施就变得简单。...添加信任根:SOTER在工厂环境中传输设备根密钥,保证信任根安全; 可区分指纹:认证之后,TEE内部直接传输本次使用的指纹ID,可使应用自由选择是否区分指纹; 后台不存储敏感信息:后台仅存储设备ID和公钥
我们知道TEE在Google Android7.0后成为一种强制性要求,那么Android8.0又是如何要求的呢? 我们来看在9.1日Google最新的文档。...对于Android8.0中CTS测试,参考Google 文档描述,我们看到对于TEE有明确的要求: 具体说来就是: 1,必须有硬件的Keystore实现支持,指纹必须在TEE中,或者在一个与TEE有安全通道的芯片中完成比对...2,必须对所有指纹数据进行加密和密码认证,保证在TEE环境之外不能被获取、读取或者修改。Android开源项目站点上有其实现指导文档描述。 3,在第一次增加没有建立起信任链之前,应该防止添加指纹。...我们想强调的是: 从Android7.0开始,TEE就成为Google重点考虑的一种必选项。后续Android版本只会更加强化安全机制的作用。...GMS是Google开发并推动Android的动力。GMS的认证主要是Google为手机厂商进行认证,对于厂商来说,GMS除了获得更多的谷歌服务权限之外,也是实力的象征。
事实上,Android从6.0系统开始就支持指纹认证功能了,但是指纹功能还需要有硬件支持才行,而Android手机的硬件都是由各厂商生产的,手机档次也参差不齐,因此不能像iPhone那样保证所有的手机都是支持指纹认证功能的...但是大家不用担心,本篇文章中我会带着大家一起去实现一个最简版的指纹认证Demo,直接复制粘贴本文中的代码到大家各自的项目中,即可一步集成指纹认证功能。...中的布局文件,在界面上添加了一个 已进入App主界面 的TextView,待会在指纹认证通过之后,就会让APP跳转到此界面。...紧接着重点的要来了,在onResume()方法中调用了startListening()方法开始指纹认证监听,在onPause()方法中调用了stopListening()方法停止指纹认证监听。...这样我们就将FingerprintDialogFragment中的代码全部完成了,这段代码可以直接复制到任意项目当中来作为指纹认证提醒对话框。
目前正在研究和开发的各种用于生物认证的方法中,使用面部信息和声音特征的方法尤其突出。...在这些方法中,使用指纹认证来识别个体的方法自古以来就有所使用,并且今天被用于签名(通过拇指印)和犯罪调查等目的。...在这些趋势下,Android 6.0(API Level 23)在终端上整合了指纹认证框架,允许应用使用指纹认证功能来识别个人身份。在下面我们将讨论一些使用指纹认证时要记住的安全预防措施。...5.7.2.2 将加密数据限制为,可通过指纹认证以外的方法恢复(替换)的东西(必需) 当应用使用指纹认证功能,对应用中的数据进行加密时,应用的设计必须允许通过指纹认证以外的方法恢复(替换)数据。...在 Nexus5X 中,如果使用指纹认证功能来创建密钥,然后将该密钥注册为额外的指纹信息,则据观察,之前创建的密钥不可用 [30]。
Drake将描述所有他在Stagefright中发现的bug以及如何利用实施各种攻击,其中包括DOS和远程代码执行。 指纹劫持 ? 指纹身份验证很安全?...研究人员在安卓当前指纹扫描框架中发现严重了问题,他们将展示如何通过指纹认证劫持手机支付授权,以及展示一个能获取指纹图像的指纹传感器。 华为Mate 7跪了 ? 黑客能否攻破所谓的“可信”环境中?...申迪将在大会上谈谈关于TrustZone的开发、如何在不可靠的可信执行环境中运行shellcode以及如何Root设备和禁用最新Android SE。 Binder通讯机制权限提升 ?...奇虎360安全研究员龚广(音译)将在大会上给出首个挖掘这种漏洞的Fuzzing工具“通过Binder通讯机制注入Android系统服务来升级权限”,除此之外他还会详细说明如何利用这种漏洞获取安卓系统服务器的许可...CheckPoint的技术领导者Avi Bashan和移动威胁防御区域经理Ohad Bobrov将演讲“攻破大量android的certifigate”,他们将展示如何入侵被运营商和原始设备制造商认证的应用程序以获得设备控制权
API level 23 指纹识别API是在api level 23也就是android 6.0中加入的,因此我们的app必须运行在这个系统版本之上。...当系统完成了指纹认证过程(失败或者成功都会)后,会回调这个对象中的接口,通知app认证的结果。这个参数不能为NULL。...但是,从理论角度来说,指纹认证的过程是可能被第三方的中间件恶意攻击的,常见的攻击的手段就是拦截和篡改指纹识别器提供的结果。...这里需要强调一点,在以下情况下,android会认为当前key是无效的: 一个新的指纹image已经注册到系统中 当前设备中的曾经注册过的指纹现在不存在了,可能是被全部删除了 用户关闭了屏幕锁功能...在android 6.0中,指纹的扫描和认证都是在另外一个进程中完成(指纹系统服务)的,因此底层什么时候能够完成认证我们app是不能假设的。
如果你想要简短版本,以下是首个Android P开发者预览的亮点:内置支持显示图样(读取:凹槽)、调整的快速设置面板,带圆角的通知抽屉,回复内联时的通知消息,通知中的智能回复,用于指纹验证的一致UI,以及限制应用程序在后台执行的隐私增强功能...用于位图和可绘制的ImageDecoder: ImageDecoder(不支持BitmapFactory)允许你从字节缓存、文件或URI中创建位图或绘图。...改进的消息通知:新的MessagingStyle通知样式突出显示谁正在发送消息以及如何回复。你可以显示对话,附上照片和贴纸,甚至聪明的建议回复。...自动填充改进:允许密码管理器改进自动填充用户体验的新API,如更好的数据集过滤、输入清理和兼容模式。...应用程序的安全性:在应用程序和设备上进行指纹认证的UI更一致。Android现在提供了一个标准系统对话框,以提示用户触摸指纹传感器,根据设备管理文本和位置。
TENCENT SOTER是微信团队推出的一套安全、通用、完整的指纹认证方案,Android手机上的微信支付底层指纹能力,采用的就是SOTER指纹认证方案。...SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。认证完成,设备即可执行相关指令。...让我们用一个例子来说明,他们是如何工作的。 指纹去哪儿? 以微信支付为例。 现在,假设你女朋友说:“亲爱的,春天来了,我没衣服穿啦。”你虽然很想说:“不穿正好。”...万事俱备,终于轮到指纹登场。 ? 当你点下 确认支付 时,手机下一个画面要求你“验证已有的指纹,用于支付”。 此时,微信后台会生成随机串A,随机串A从信客户端传输至TEE,静静地等待你的指纹。...3.指纹只需从传感器“行走”至TEE进行授权,无需经过微信客户端或服务器,确保了指纹支付的光速进行,不会受到网络等外力的影响。
什么是SOTER 现如今,生物识别作为一个新兴的认证方式,从好莱坞大片的银幕中正款款走出,进入人们的日常生活。...从应用场景上来说,从之前单纯的人脸或者指纹解锁,到如今指纹支付以及授权通过各大app普及开来;而从系统层面,作为一向习惯于将设备接口能力开放出去Google,也在2015年2015年5月的Google...I/O大会发布的Android M(正式版为Android 6.0)中提供了官方的指纹接口以及针对指纹的增强版本密钥管理机制。...这就意味着虽然无论是iOS还是Android系统中虽然都提供了完备的客户端接口获取单次的指纹验证结果,但是: 1、系统会告诉你这次验证结果正确与否,但是如果手机被破解(例如root或者越狱),结果很容易被破解...腾讯通过自身强大的影响力,和各大手机、芯片以及TrustZone厂商合作,在自家应用——微信上成功实现了安全的指纹支付认证流程。
实际上也正是从 iPhone 5s 的指纹识别传感器开始,很多消费用户和爱好者知道了有个叫 TrustZone 的东西的存在。...因为在指纹识别作为主流身份认证的年代,识别过程的安全性往往没有那么重要(即便依然有黑客通过指纹取样、建模来欺骗指纹识别传感器,但这个层面的攻击难度会大很多),指纹数据的传输和存储在一般人看来才是最重要的...比如理想情况下,针对指纹识别的第一阶段,可以通过采集指纹和建模来欺骗指纹识别传感器,也可以针对第二阶段来拦截传输中的或获取已存储的指纹数据——完成其中任何一个阶段,都能欺骗身份认证过程,并最终窃取手机中的资料...keymaster 模块会将 keystore 密钥存储服务,从非对称密钥操作实施方案中剥离出来,支持特定设备、硬件级别更方便的整合。...不过在 Face ID 的阐述中,苹果并未言明相关脸部数据的“传输”通道是如何保证安全性的,对应于 Touch ID 的传输(传感器和处理器之间的通讯)经过了层层加密;毕竟后续“脸部数据”的数字化表达
相信大家对于生物认证应该不会陌生,使用指纹登陆或者 FaceId 支付等的需求场景如今已经很普遍,所以基本上只要涉及移动端开发,不管是 Android 、iOS 或者是 RN 、Flutter 都多多少少会接触到这一业务场景...,那么结合 Login 业务,在官方的例子中 BiometricPrompt 主要是用于做认证和加密的作用: 如上图所示,场景是在登陆之后,我们获取到了用户的 Token 信息,这个 Token 信息可能是服务器基于用户密码合并后的内容...1.4、Tencent soter 前面说到 Android 上还有 soter ,腾讯在微信指纹支付全流程之上,将它的流程抽象为一套完备的生物识别标准:SOTER。...TEE(Trusted Execution Environment)是独立于手机操作系统的一块独立运行的安全区域,SOTER标准中,所有的密钥生成、数据签名处理、指纹验证、敏感数据传输等敏感操作均在 TEE...三、最后 虽然本篇从头到位并没有教你如何使用 Android 或者 iOS 的生物认证,但是作为汇总资料,本篇基本覆盖了 Android 或者 iOS 生物认证相关的基本概念和问题,相信本篇将会特别适合正在调研生物认证相关开发的小伙伴
getCredentials(),密码信息,用户输入的密码字符串,在认证过后通常会被移除,用于保障安全。...Spring Security是如何完成身份认证的?...2 AuthenticationManager 身份管理器负责验证这个 Authentication 3 认证成功后, AuthenticationManager身份管理器返回一个被填充满了信息的(包括上面提到的权限信息...这是一个抽象的认证流程,而整个过程中,如果不纠结于细节,其实只剩下一个 AuthenticationManager 是我们没有接触过的了,这个身份管理器我们在后面的小节介绍。...,可能允许用户使用指纹登录(还有这样的操作?
你的支付宝支付密码、你的草榴登陆密码、你的指纹、你的银行卡号和取款密码。从本质上来说,这些都是秘密。...这里推荐看到几款手机APP用来存放密码的看着还不错就推荐给大家看看提提意见了 1、账号本子 是一款 Android 上的单机版密码管理器,数据本地加密保存、支持指纹解锁、生成随机密码、搜索、自动备份等功能...安全担忧一直是那些自带网络储存与同步功能的密码管理器的软肋,总有各种意外发生。 账号本子 是一款 Android 上的,不需要网络权限的简易密码管理器,它能够生成随机密码: ?...指纹功能支持 Android 原生、魅族 SDK 以及 三星 SDK,能不能用需要看手机。...2、Passport是在酷安发现的一款密码存储管理器,酷安点评:Passport是来自酷友的一款私人数据管理应用,权限很干净,界面采用质感设计,可设置指纹解锁进入。 ?
领取专属 10元无门槛券
手把手带您无忧上云