https://blog.qife122.com/tags/yubikey/ Recent content in YubiKey on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 17:53:13 +0800 https://blog.qife122.com/p/yubikey%E4%B8%8E%E4%BA%91hsmdevops%E4%BB%A3%E7%A0%81%E7%AD%BE%E5%90%8D%E6%8A%80%E6%9C%AF%E9%80%89%E5%9E%8B%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 17:53:13 +0800 https://blog.qife122.com/p/yubikey%E4%B8%8E%E4%BA%91hsmdevops%E4%BB%A3%E7%A0%81%E7%AD%BE%E5%90%8D%E6%8A%80%E6%9C%AF%E9%80%89%E5%9E%8B%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="yubikey-与云-hsmdevops-代码签名的最佳选择是什么">YubiKey 与云 HSM：DevOps 代码签名的最佳选择是什么？</h1> <p>代码签名是为软件和移动应用程序应用数字签名的过程。这对于大规模构建DevOps中的信任至关重要。不断上升的软件供应链攻击使得这种保护变得迫切。企业在2025年无法忽视数据安全。尤其是当代码签名证书也因安全密钥管理和存储受到攻击而面临问题时。</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E8%AE%A4%E8%AF%81%E8%AE%BE%E5%A4%87%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E5%B7%A5%E5%85%B7/ Fri, 19 Sep 2025 05:05:50 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E8%AE%A4%E8%AF%81%E8%AE%BE%E5%A4%87%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E5%B7%A5%E5%85%B7/ <h1 id="如何将yubikey武器化">如何将YubiKey武器化</h1> <p>几年前，我的一款YubiKey因安全漏洞被召回，Yubico免费寄送了新款。旧设备闲置后，我尝试将其改造成类似USB Rubber Ducky的键盘注入工具——插入电脑时自动执行预编程按键序列。尽管标准YubiKey并非完美的USB攻击设备，但其便携性和隐蔽性使其在突破kiosk受限shell时颇具价值。本文将逐步解析如何利用美式键盘布局识别所有可生成的按键，并基于此构建有效payload。</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E8%AE%A4%E8%AF%81%E8%AE%BE%E5%A4%87%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E5%B7%A5%E5%85%B7/ Wed, 10 Sep 2025 03:04:29 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E8%AE%A4%E8%AF%81%E8%AE%BE%E5%A4%87%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E5%B7%A5%E5%85%B7/ <h1 id="如何将yubikey武器化">如何将YubiKey武器化</h1> <p>Michael Allen //</p> <p>几年前，我的一枚YubiKey受到安全漏洞影响，Yubico免费给我寄了一枚全新的YubiKey。由于收到新钥匙后不再使用旧的进行认证，我决定尝试能否将其改造成类似USB Rubber Ducky的设备——一种模拟键盘的USB设备，插入后会向计算机发送一系列预编程的按键。</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E5%8F%8C%E5%9B%A0%E7%B4%A0%E8%AE%A4%E8%AF%81%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ Mon, 08 Sep 2025 16:27:44 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%B0%86yubikey%E6%AD%A6%E5%99%A8%E5%8C%96%E4%BB%8E%E5%8F%8C%E5%9B%A0%E7%B4%A0%E8%AE%A4%E8%AF%81%E5%88%B0%E9%94%AE%E7%9B%98%E6%B3%A8%E5%85%A5%E6%94%BB%E5%87%BB/ <h1 id="如何将yubikey武器化">如何将YubiKey武器化</h1> <p>几年前，我有一枚受安全漏洞影响的YubiKey，Yubico免费寄给我一枚全新的YubiKey作为修复。由于收到新设备后不再使用旧的YubiKey进行认证，我决定尝试将其改造成类似USB Rubber Ducky的设备——一种模拟键盘的USB设备，插入后会向计算机发送一系列预编程的按键。</p>