用 gpg 指令加密帳號密碼,安心共享機敏資訊
除了口耳相傳或利用像 1Password 等密碼管理器(password manager)共享帳號、密碼之外,不知道大家是怎麼分享帳號、密碼或是極機密資訊的呢?
本文分享如何透過 gpg (GNU Privacy Guard) 產生公私鑰(public & private key)並對帳號、密碼等機密資訊進行加密,加密後的密文也僅有當初加密時指定的使用者才能解開,藉此增加分享機密資訊時資訊安全程度。
security
用 Bandit 靜態掃描工具,掃描 Python 專案中的安全性問題
這陣子看了 10 common security gotchas in Python and how to avoid them , 該文章主要介紹幾種撰寫 Python 程式時需注意的安全問題,例如處理來自外部的 XML, YAML 檔案等可能會面臨的安全性問題,相當值得一讀,保證精彩。
該文的最後也介紹一款 Python 的靜態掃描工具 Bandit , 幫助我們找出程式內可能的漏洞或問題。
Last updated on Apr 16, 2024 in Python 模組/套件推薦 , Python 資訊安全 by Amo Chen ‐ 2 min read
利用遠端 SSH 伺服器架設 SOCKS 代理伺服器(Proxy Server)保護網路傳輸內容
有時候在咖啡廳或者旅館使用免費的無線網路時,不免會擔心有心人士從中攔截網路通訊竊取帳號密碼,而這種受害案例並非少見,就連哈佛商業評論都曾刊登 別再使用公共 Wi-Fi 了 “Why You Really Need to Stop Using Public Wi-Fi” 警告我們使用公共 Wi-Fi 的風險。
但現今很多 APP、系統軟體都需要連網才能使用,在沒有其他可受信任的網路可供連線的情況下,還是得硬著頭皮使用可能不安全的網路。
不過,還是有方法可以保護我們的網路傳輸內容!
Posted on Jan 6, 2019 in 資訊安全 , SSH 設定 by Amo Chen ‐ 2 min read