凭据管理

安当加密03012 天前
自动化·devsecops·凭据管理·密码轮换·硬编码治理
凭据管理自动化:从硬编码密码到动态轮换的DevSecOps实践2025年,某互联网公司的数据库连接字符串硬编码在GitHub私有仓库中,一名离职员工的个人访问令牌(PAT)未被及时吊销——攻击者利用该令牌扫描仓库发现了明文存储的生产数据库凭据,通过该凭据导出了超过200万条用户记录。事后调查显示:这个数据库密码自系统上线以来从未修改过,已使用了4年7个月。
安当加密1 个月前
devsecops·供应链安全·凭据管理·npm安全·ci/cd安全
Red Hat npm 包被植入凭证窃取蠕虫:Miasma 供应链攻击的完整技术复盘2026年6月1日,Socket 安全团队披露了一起代号为 Miasma 的供应链攻击事件:攻击者向 Red Hat 的 @redhat-cloud-services 命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行 npm install 时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。
安 当 加 密2 年前
数据库·数据安全·访问控制·身份认证·加密技术·凭据管理
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系在本次案例分享中,一家为旅行社提供SaaS服务的技术服务商,其依赖PostgreSQL作为其核心数据存储解决方案,并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大,当前的数据库凭据管理方式逐渐显现出不足:
我是有底线的