当Web2基础设施破坏DeFi:隐蔽的攻击面 文章指出,DeFi安全的威胁已从智能合约扩展到前端Web2基础设施,包括DNS劫持、UI注入和云配置错误等。文中列举了多起Web2漏洞导致的DeFi巨额盗窃事件,并提供了一系列防御Web2攻击的清单,强调了全栈安全审计的重要性。 DeFi安全 Web2攻击面 DNS劫持 UI注入 云安全 全栈安全 zealynx 发布于 2026-02-17 696 0 0
网络安全新纪元:欢迎来到量子稳健云 文章主要介绍了AWS KMS云服务开始支持Post-Quantum Cryptography (PQC) 的签名算法,特别是ML-DSA。作者分享了在AWS上使用ML-DSA签名密钥的实践过程,包括如何创建、配置以及通过AWS CLI进行操作。最后,作者表达了对PQC技术在云安全领域应用的乐观态度,并展望了未来基于格和哈希签名的新型数字信任体系。 Post-Quantum Cryptography PQC ML-DSA AWS KMS 云安全 密钥管理 asecuritysite 发布于 2025-06-20 1690 0 0
Azure Key Vault 定价:2026 年完整指南 本文详细解析了 Azure Key Vault (AKV) 2026 年的定价模型。文章对比了标准版(软件保护密钥)与高级版(HSM 硬件保护密钥)的功能差异及收费标准,涵盖了秘密操作、证书管理及 RSA/ECC 密钥的具体开销。同时,文章分析了 AKV 在 Azure 生态中的集成优势,并指出了其在版本控制、审批流及代码扫描等方面的局限性,最后推荐了 Infisical 作为更具性价比的开源替代方案。 Azure Key Vault 密钥管理 HSM 硬件安全模块 秘密管理 云安全 infisical 发布于 2025-01-29 183 0 0
云环境中的特权访问管理:AWS、Azure、GCP与多云 本文讨论云环境中的特权访问管理(PAM)挑战。 特权访问管理 云安全 AWS IAM Azure PIM GCP 服务账号 JIT 访问 infisical 发布于 2026-05-30 165 0 0