轶哥

📚 Having fun with AI Agent. Always learning.

在 Windows 中迁移 SSH 密钥
  •   更新:2023-06-14 18:22:34
  •   首发:2023-06-09 21:06:05
  •   信息安全
  •   4850

本文以Windows 11系统下复制密钥到另一台Windows 11设备为例,介绍如何在 Windows 设备之间迁移 SSH 密钥(此方法也使用于Unix设备的密钥迁移到Windows平台)。无论是在工作场景还是个人使用环境下,网络安全都至关重要。SSH 密钥为用户提供了一种更安全的身份验证方法,可以保护和远程服务器通讯过程中的数据。直接将~\.ssh\id_rsa~\.ssh\id_rsa.pub复制到另外一台设备是无法正常工作的,因为密钥对文件权限有着严格要求,本文讨论的就是Windows平台中密钥权限修改的问题。

Electron 12+ 出现 require is not defined 报错解决
  •   更新:2021-03-18 09:52:18
  •   首发:2021-03-18 09:44:46
  •   信息安全
  •   6284

在 Electron 12 及更高版本,设置了nodeIntegration: truenodeIntegrationInWorker: truenodeIntegrationInSubframes: true,渲染进程仍然可能出现require is not defined的报错。

这个报错还跟随有module is not definedexports is not defined

同样的报错在Electron 5+曾出现过,原因是发布v5.0.0的时候,官方将nodeIntegration默认值设置为了false(与此同时还将webviewTag设置为了false)。

近期,Electron 12.0.0 发布。修复了诸多异常。同时也将contextIsolation的默认值更改为true(详见:https://github.com/electron/electron/pull/27949)。

Node.js在VM环境使用ECMAScript modules
  •   更新:2021-03-04 15:28:35
  •   首发:2021-03-04 13:25:32
  •   信息安全
  •   3630

vm模块允许在V8虚拟机上下文中编译和运行代码。但是不是安全机制,如果有沙箱(sandbox)需求,可以考虑https://github.com/patriksimek/vm2

在VM环境中使用ECMAScript modules,即在VM环境中可以用import代替require引入某个模块,避免Cannot use import statement outside a module错误,也可以用export代替module.exports

我的使用场景:

通过Node.js在VM环境使用ECMAScript modules之目的,是为了构建一个虚拟环境(可控的上下文内容)动态执行一些代码,方便在复杂系统中构建小型脚本动态的快速验证一些想法。

https://github.com/yi-ge/api-proxy这个小项目中也有用到vm模块。

从Apple备忘录导入到Standard Notes
  •   更新:2020-11-10 21:19:03
  •   首发:2020-11-10 21:17:54
  •   信息安全
  •   4596

Standard Notes是一款部分开源的优秀的跨平台加密笔记软件。作为备忘录(Apple Notes)的替代品(补充品),Standard Notes订阅版支持丰富的插件和编辑器。

Google Authenticator 密钥导出到新iPhone
  •   更新:2020-11-09 00:39:55
  •   首发:2020-11-09 00:39:32
  •   信息安全
  •   13703

此文章提供的方法可以将Google Authenticator(安卓中显示为Google 身份验证器)中所有的密钥导出到其它的2FA双因素认证软件(例如Microsoft AuthenticatorStep TwoDuo MobileAuthy等二次验证APP),甚至从Android版本的Google Authenticator导入到IOS版本的Google Authenticator(例如将华为手机里面的身份验证数据导入到IPhone,两个手机可以同时使用)。

研究迁移方法的原因是,Android版本的Google Authenticator右上角提供了迁移账号功能,而在IPhone中无法导入从Android中迁移出来的账号(估计是IOS版本年久失修)。我的密码数量很多,挨个到原始账号设置的地方重置二次验证数据不太现实。

CryptoJS PBKDF2 AES对称加密
  •   更新:2020-10-18 23:58:23
  •   首发:2020-10-18 23:50:55
  •   信息安全
  •   5865

CryptoJS提供了和OpenSSL加密命令一致的AES对称加密方法,此方法基于EvpKDFSecret Passphrase 进行计算(This key derivation function is meant to conform with EVP_BytesToKey.),确保进行AES加密计算的key符合长度标准并提升AES加密的安全性。CryptoJS没有直接提供基于PBKDF2的AES加密方法,但在OpenSSL中提供了-pbkdf2参数并将该参数作为AES加密的推荐选项。

  上一页 下一页