开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我们可以在Mac的CommandLine应用程序中添加密钥链访问组权限吗？

在Mac的CommandLine应用程序中，可以通过添加密钥链访问组权限来实现对密钥链的访问。密钥链是Mac操作系统中用于存储和管理各种密码和证书的工具，可以用于存储和管理云计算中使用的密钥、证书等敏感信息。

添加密钥链访问组权限的步骤如下：

打开“钥匙串访问”应用程序，可以在“应用程序/实用工具”文件夹中找到。
在钥匙串访问应用程序中，选择要添加权限的密钥链。
右键点击选择的密钥链，选择“访问控制”。
在访问控制窗口中，点击加号按钮以添加新的访问权限。
在弹出的对话框中，输入要添加的用户或用户组的名称，并选择相应的权限级别。
点击“添加”按钮，完成权限的添加。

通过添加密钥链访问组权限，可以实现在CommandLine应用程序中对密钥链的访问和使用。这样可以确保在开发过程中，CommandLine应用程序可以安全地获取和使用密钥链中存储的密码和证书等敏感信息。

在腾讯云的产品中，推荐使用云密钥管理服务（Cloud Key Management Service，简称CKMS）来管理和保护云计算中使用的密钥。CKMS提供了安全可靠的密钥管理和加密服务，可以帮助用户轻松实现密钥的生成、存储、加密和解密等操作。您可以通过访问腾讯云的CKMS产品介绍页面（https://cloud.tencent.com/product/ckms）了解更多关于CKMS的详细信息和使用方法。

相关搜索:Google Sheet API 4-我们可以在Google Drive中访问App engine应用程序创建的文件吗？可以在bash数组中循环访问OSX密钥链证书吗？可以在Django中添加特定url的权限吗？可以在Python中向基于Selenium的应用程序添加用户界面吗？可以在谷歌的位置权限对话框中添加任何OnClickListener吗？在firebase firestore中，我们可以有一个只有写权限而没有读权限的规则吗？在postgreSQL中，我们可以在pgadmin中添加服务器(Vm)，所以我们可以在CouchDB中使用Fauxton执行相同的操作吗我们可以使用最新的iText jar在文档中添加多行文本水印吗？我们可以在cox回归SPSS中添加参考组中的非预测变量吗？我们可以在django应用程序中创建单独的视图文件吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Android系统终端上不得不说的5个密钥！

从事手机开发、终端软件安全的相关从业者不得不面对以下5个密钥，其他密钥略：这5个密钥，有些是因为支付宝支付、微信支付所必须要的如IFAA Key、Soter Key。有些是Google最新Andro

在 Jelly Bean 中使用应用加密

最新的 Android 4.1（Jelly Bean）版本在上周的 Google I / O 大会上发布了，它有一大堆新功能和改进。其中一个有趣的功能是应用程序加密，除了简短的说明还没有任何细节：“从 Jelly Bean 版本起，Google Play 中的付费应用程序在分发和存储之前，会使用设备特定的密钥加密”。缺乏细节当然会引起猜测，有些人甚至担心，当他们使用一个新的设备时必须回购他们的付费应用程序。在本文中，我们将介绍如何在操作系统中实施应用加密，展示如何在不通过 Google Play 的情况下安装加密的应用，并了解 Google Play 如何提供加密的应用。

08

MIT 6.858 计算机系统安全讲义 2014 秋季（二）

<embed name="nacl_module" id="hello_world" width=0 height=0 src="hello_world.nmf" type="application/x-nacl" />

01

MIT 6.858 计算机系统安全讲义 2014 秋季（三）

**注意：**这些讲座笔记略有修改自 2014 年 6.858 课程网站上发布的笔记。

01

攻击本地主机漏洞（下）

Windows注册表负责记录在Windows操作系统上创建的服务的执行路径。管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。“共享命令”文件夹中的exe可执行文件。

01

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

Thoughtworks｜探讨下云原生安全的5个支柱

由于云已成为许多组织的技术基础设施的首选方法，攻击者不可避免地把注意力投向了它。虽然云可以提供一些安全优势，但它仍然需要引起高度重视；云打开了攻击面，为攻击者提供了更多的成功攻击机会，而且共享责任模型的复杂性——供应商和客户拥有基于云的堆栈的不同部分——会造成混淆，这很容易被被恶意行为者利用。

04

面向企业的区块链教程（三）

整个医疗行业都充斥着大量的纸质医疗记录，这导致了巨大的经济、时间和生命损失。电子医疗记录（EMRs）是纸质记录引起的许多问题的解决方案。有许多公司和研究人员正在利用区块链技术构建 EMR 数据管理和共享系统。我们将设计一种与互联网上的解决方案非常不同的解决方案，因为那些解决方案仅专注于匿名性、访问控制、安全性和隐私，而我们的解决方案还将通过实现跨应用程序通信来提供用户体验和大规模采用。在构建系统时，我们将学习如何使用 Proxy Re-Encryption（PRE）实现隐私。

00

AD RMS高可用（一）rms工作原理及实验环境

Active Directory 权限管理服务 (AD RMS) 是一种信息保护技术，它与支持 AD RMS 的应用程序协同工作，以防止在未经授权的情况下使用数字信息（无论是联机和脱机，还是在防火墙内外）。AD RMS 适用于需要保护敏感信息和专有信息（例如财务报表、产品说明、客户数据和机密电子邮件消息）的组织。AD RMS 通过永久使用策略（也称为使用权限和条件）提供对信息的保护，从而增强组织的安全策略，无论信息移到何处，永久使用策略都保持与信息在一起。AD RMS 永久保护任何二进制格式的数据，因此使用权限保持与信息在一起，而不是权限仅驻留在组织网络中。这样也使得使用权限在信息被授权的接收方访问（无论是联机和脱机，还是在防火墙内外）后得以强制执行。AD RMS 可以建立以下必要元素，通过永久使用策略来帮助保护信息：

02

智能硬件设备八大安全问题分析

前言目前，IoT 技术还处于起步阶段，与金融、电子商务等其他行业相比，安全性尚未得到充分理解和明确定义。开发一款IoT 产品时，不论是像可穿戴设备这样的小型产品，还是像油田传感器网络或全球配送作业这样的大型IoT部署，从一开始就必须考虑到安全问题。要了解安全的问题所在，就需要了解IoT 设备的攻击方法，通过研究攻击方法提高IoT产品的防御能力。八大安全问题作为国内最早从事智能硬件安全攻防研究的团队，基于长期的智能硬件安全攻防实践，360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理，总结

05

Innovative Technology for CPU Based Attestation and Sealing论文翻译

Innovative Technology for CPU Based Attestation and Sealing是Intel SGX技术的官方论文，本文将翻译这篇文章。 SGX技术提供了enclave环境，当今比较火的机密计算技术一般就是基于SGX技术来实现，当然也有其他的可以提供enclave环境的技术，例如TrustZone等，但是SGX应用更多，且相比之下更安全些。

03

【HomeKit】HAT User Manual教程

本文档介绍了Apple HomeKit配件测试仪(HAT)的配置和使用方法。HAT是一个Mac应用程序，它充当多个HomeKit附件协议(HAP)客户端，用于开发、调试和测试附件功能。

02

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

Fwknop：单包授权与端口试探工具

fwknop实现了一种称为单包授权（SPA）的授权方案，用于隐藏服务。SPA将单个数据包经过加密，不可重放，并通过HMAC进行身份验证，以便在传达到隐藏在防火墙后面的服务。

02

基于Python的远程管理工具（RAT） – Stitch

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时，向你发送系统信息邮件，以及是否开启键盘记录。特点：跨平台支持：文件及命令自动执行防病毒检测可以打开或关闭显示屏监视器隐藏或显示文件和目录查看或修改hosts文件查看系统所有环境变量键盘记录器具有查看状态，启动，停止和将日志转储到主

05

攻击本地主机漏洞（上）

翻译“CompTIA PenTest Certification All-in-One Exam Guide Exam2019.pdf” 第十章

01

如何hack和保护Kubernetes

Kubernetes是一种宝贵的资源，也是全球开发流程中领先的容器管理系统，但它也不能免受恶意攻击。使用 Kubernetes 需要深入了解 Kubernetes 环境，包括在集群中创建、部署或运行应用程序时可能遇到的不同漏洞。

03

保护Hadoop环境

Hadoop于2007年首次发布时，其目的是在受信任的环境中管理大量Web数据，因此安全性不是重点，也不是聚焦点。随着采用率的上升和Hadoop演变成企业技术，它逐渐发展成为一种不安全的平台而享有盛誉。最初的Hadoop安全性的大多数缺陷已在后续版本中得到解决，但感觉变化比较缓慢。Hadoop的安全声誉和现实远不匹配。

01

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

云原生安全白皮书中文版

鸣谢中文译者：@rootsongjc、@N3erox0、@cafra、@aiaicaow、@hbrls、@losery、@knwng、@babysor、@gtb-togerther、@dwctua。

02

基于Apache Parquet™的更细粒度的加密方法

数据访问限制、保留和静态加密是基本的安全控制。本博客介绍了uber如何构建和利用开源 Apache Parquet™ 的细粒度加密功能以统一的方式支持所有 3 个控件。特别是，我们将重点关注以安全、可靠和高效的方式设计和应用加密的技术挑战。本文还将分享uber在生产和大规模管理系统的推荐实践方面的经验。

03

深入MongoDB4.2新特性：字段级加密

作为使用过MySQL或者之前MongoDB数据库的同学，应该很容易理解，绝大部分的电商、银行、社交平台的数据库敏感字段都会考虑加密处理。例如：支付宝、微信、微博账号的密码、账户余额、银行卡账号、授权码等等。一些商品的进货价格，供货商联系方式等。

03

如何确保工业以太网安全—从硬件开始

目前，其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化，公司内部跨越部门沟通的日益增加，无论是人还是机器，公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接，而未来，从单个传感器到机器和完整系统，网络将无处不在。

02

有关信息安全的理解与思考

通过学习信息安全以及算法实践，我对于信息安全的理论有了更深层次的认识，明白了一些信息安全的基本理论与技术，例如密码技术、认证技术、数字签名技术、访问控制技术等等，此外，我也对信息安全在网络安全上的一些应用更加熟悉，例如一些网络安全协议SSL等。此外还有关于系统安全技术的认识，例如恶意代码分析蠕虫、特洛伊木马等等，此外，我还学习了不少有关于信息安全的数学基础知识，其中包括数论中有关群的知识、计算复杂性理论以及拓展欧几里得算法等等。可见信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

03

人们需要担心的7种云计算攻击技术

安全专家对网络攻击者针对企业云计算环境实施的常见和相关的攻击方法进行了阐述和分析。随着越来越多的企业将业务迁移到云计算环境，寻求攻击的网络犯罪分子也是如此。而了解最新的攻击技术可以帮助企业更好地应对未来的威胁。

03

蓝牙核心规范（V5.4）12.3-深入详解之LE GATT安全级别特征

蓝牙协议GATT（Generic Attribute Profile）是蓝牙设备间进行数据交换的标准协议之一。GATT是一种基于服务（Service）和特性（Characteristic）模型的协议，用于描述和传输设备之间的数据。

04

17年大盘点：区块链领域常见术语详析

摘要：以下是区块链领域中的一些常见术语，供有兴趣了解区块链技术的朋友参考。 2、协议分类账(Agreement ledger)是由两方或多方用来协商和达成协议的分布式分类账。 3、Altcoin是“Bitcoin alternative”(比特币的替代品，或着说山寨版)的缩写。目前，大多数Altcoin都是比特币的分叉，通常比特币区块链的工作量证明(POW)算法有一些细微变化。最出名的Altcoin是莱特币。莱特币引入了原始比特币协议的变化，例如减少块生成时间，增加最大货币数量和不同的哈希算法 4、

06

[译]揭开数字身份的神秘面纱(2/2)

本系列共分两部分，旨在帮助你分解数字应用程序、服务或产品的身份，特别是对去中心化架构和可互操作的web。其目的是将一个模糊的主题具体化，将一个大问题具体化，将一个困难而空洞的领域简单化分析。第一部分[4]分析了身份在数字产品中的作用。我们讨论了身份的社会和技术定义，它应该给你的产品带来的价值，以及不完整的身份解决方案的缺陷。

02

干货 17年大盘点：区块链领域常见术语详析

以下是区块链领域中的一些常见术语，供有兴趣了解区块链技术的朋友参考。 1、地址(Addresses，加密数字货币地址)用于在网络上接收和发送事务。地址是一个字母数字字符串，但也可以表示为可扫描的QR码。 2、协议分类账(Agreement ledger)是由两方或多方用来协商和达成协议的分布式分类账。 3、Altcoin是“Bitcoin alternative”(比特币的替代品，或着说山寨版)的缩写。目前，大多数Altcoin都是比特币的分叉，通常比特币区块链的工作量证明(POW)算法有一些细微变化

06

Cloudera数据加密

加密是使用数字密钥对各种组件（例如文本，文件，数据库，密码，应用程序或网络数据包）进行编码的过程，因此只有适当的实体（用户，系统进程等）才能进行解码（解密））项，然后查看，修改或添加到数据中。Cloudera提供了加密机制来保护持久保存在磁盘或其他存储介质上的数据（静态数据或简单地称为数据加密）以及在网络上移动时的数据（传输加密中的数据）。

01

HTTPS、SSL、TLS三者之间的联系和区别

SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Engineering Task Force - 互联网工程任务组）标准化后写入（RFCRequest For Comments 请求注释），RFC里包含了很多互联网技术的规范！

02

IT 服务运维中的安全管理

ITIL 是一套 ITSM 最佳实践体系，能够提高 IT 部门用户满意度和运行效率。它提供了针对 IT 活动的实践，可以被组织应用于战略、价值交付和能力维持。它允许组织建立一个基线，用于计划、实施和测量，证明合规性和衡量改进。虽然 ITIL 建立了 ITSM 的“游戏规则”，但它只告诉你最好做什么事，具体落地层面的流程实践需要根据不同的组织进行定制化和优化。

01

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。

04

使用FileZilla传输文件

FileZilla是一个免费的开源的文件传输软件，支持Linux，Mac OS X和Windows系统。它支持多种文件传输协议，当然也包括著名的基于SSH的SFTP。

03

21条最佳实践，全面保障 GitHub 使用安全

GitHub 是开发人员工作流程中不可或缺的一部分。无论你去哪个企业或开发团队，GitHub 都以某种形式存在。它被超过8300万开发人员，400万个组织和托管超过2亿个存储库使用。GitHub 是世界上最大的源代码托管服务平台。

04

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

02

iOS 证书幕后原理

http://chuquan.me/2020/03/22/ios-certificate-principle/[1]，转载已获得作者「楚权」授权。

02

Windows事件ID大全

0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足，无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足，无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20

06

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

03

Python Web学习笔记之SSL,TLS,HTTPS

一、 SSL 1. SSL简介 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议提供的服务主要有：1）认证用户和服务器，确保

03

SaaS攻击面到底有多大？如何防御常见SaaS攻击技术?

近期，备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说，这种趋势令人担忧。

01

现代化 Android Pie: 安全与隐私

作者: Vikrant Nanda 和 René Mayrhofer, Android 安全与隐私团队

03

iOS和Android比特币开发3个最受欢迎的应用SDK（示例）

如今的比特币不仅是加密货币还是数字支付系统。实际上，由于其独特的功能，比特币已成为投资，储蓄甚至赚取更多钱的真正工具。在本文中，我们想谈谈3个最受欢迎的比特币应用SDK，它可以帮助您开发自己的应用。

03

JWT攻击手册：如何入侵你的Token

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。

02

JSON Web Token攻击

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

00

SSL与TLS的区别以及介绍

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

02

传输层安全协议抓包分析之SSL/TLS

1. 协议介绍 SSL/TLS是保护计算机网络通讯安全的一类加密协议，它们在传输层上给原先非安全的应用层协议提供加密保护，如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。 SSL、TLS协议其实是有所差异的，TLS协议是继承了SSL协议并写入RFC，标准化后的产物。因此，通常使用SSL来指代SSL协议和TLS协议。 SSL (Secure Socket Layer)安全套接字层协议 • SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯

09

区块链学堂——区块链词汇手册

【区块链】：Blockchain，分布式存储、加密算法、共识机制、P2P传输等计算机技术结合的新型应用模式。【区块】：Block，用于记录区块链系统中数据的存储。【链】：chain，区块头中通过引用哈希值链接。【区块链服务】：BAAS，blockchain as a service，区块链即服务。【分布式】：Decentralized，不依赖中心服务器，分布的计算机资源进行计算处理的模式。【共识机制】：consensus，区块链中事务达成的分布式共识算法。【P2P传输】：peer-to-pe

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭