技术栈
凭据管理
安当加密0301
2 天前
自动化
·
devsecops
·
凭据管理
·
密码轮换
·
硬编码治理
凭据管理自动化:从硬编码密码到动态轮换的DevSecOps实践
2025年,某互联网公司的数据库连接字符串硬编码在GitHub私有仓库中,一名离职员工的个人访问令牌(PAT)未被及时吊销——攻击者利用该令牌扫描仓库发现了明文存储的生产数据库凭据,通过该凭据导出了超过200万条用户记录。事后调查显示:这个数据库密码自系统上线以来从未修改过,已使用了4年7个月。
安当加密
1 个月前
devsecops
·
供应链安全
·
凭据管理
·
npm安全
·
ci/cd安全
Red Hat npm 包被植入凭证窃取蠕虫:Miasma 供应链攻击的完整技术复盘
2026年6月1日,Socket 安全团队披露了一起代号为 Miasma 的供应链攻击事件:攻击者向 Red Hat 的 @redhat-cloud-services 命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行 npm install 时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。
安 当 加 密
2 年前
数据库
·
数据安全
·
访问控制
·
身份认证
·
加密技术
·
凭据管理
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系
在本次案例分享中,一家为旅行社提供SaaS服务的技术服务商,其依赖PostgreSQL作为其核心数据存储解决方案,并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大,当前的数据库凭据管理方式逐渐显现出不足:
我是有底线的