I intend to save a password/secret key in my Go application to be used in communication with some other applications. I wonder how to secure it from for example someone obtaining the binary and searching for it in some hex viewer. Are such security practices common, or am I worrying too much?
2条回答 默认 最新
doupingmao1903 2012-01-20 15:44关注Obfuscate the data and/or code. This means to store the password in a form that is reasonably difficult to search for, and if its location is found the password is reasonably difficult to decipher.
In case no obfuscation method is secure enough (you want full security), the only solution is not to put the password into the executable in any form.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2025-02-08 10:37软件供应链AI原生安全指南的博客 二进制SCA尤其适合闭源软件的安全评估,能够发现构建过程中工具链引入的安全问题,而源代码SCA则更适合在开发阶段提前发现风险。
- 2025-02-17 15:37DevSecOps选型指南的博客 二进制文件通常指将属于每个程序的所有二进制代码(机器指令) 和数据(变量、常量等) 存储在一个自包含文件中。这些文件包含可在对应系统直接运行执行的二进制文件,所以它们被称为二进制可执行文件,或者二进制文件。...
- 2019-08-13 20:39一个密码生成器,用于生成随机字符密码,使用golang编写,可生成多平台二进制可执行程序
- 2024-09-13 08:35郝菡玮Echo的博客 Pakkero:一款强大的Go语言二进制打包工具 项目介绍 Pakkero 是一款由Go语言编写的二进制打包工具,旨在为开发者提供一种有趣且教育性的方式来压缩和保护二进制文件。无论是ELF二进制文件、脚本还是AppImage,...
- 2022-05-23 20:25Iwanturoot的博客 安全研究员面试题拾遗
- 2019-08-14 02:55Go-Passmgr 是一款基于 Go 语言开发的密码管理器,旨在提供一个安全且易于使用的工具来存储和管理用户的密码和其他敏感信息。作为一款轻量级的应用,它强调的是效率和易用性,让用户在保护个人数据的同时,不必承受...
- 2023-10-10 17:33luofengmacheng的博客 镜像或者容器中,如果用户是通过包管理软件安装的程序,可以通过包管理软件获取对应的软件信息和版本信息,但是,如果用户自己编译了一个二进制,然后打包到镜像或者通过拷贝命令放到容器中,该如何识别该程序是否有...
- 2023-11-10 11:37Koma-forever的博客 k8s-docker二进制(1.28)的搭建
- 2020-12-20 13:25weixin_39585761的博客 angr是一个基于python的二进制漏洞分析框架,它将以前多种分析技术集成进来,方便后续的安全研究人员的开发。它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态分析。 当然这款工具在CTF...
- 2022-05-16 08:10菜狗逆向的博客 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发...
- 没有解决我的问题, 去提问
