OpenSSL

Nginx 配置 SSL ，使其支持 HTTPS（自签证书）。 1 检查 Nginx 是否支持 SSL /usr/local/nginx/sbin/nginx -V 查看是否包含 --with-http_ssl_module 模块，如果没有，则需要在编译时指定或增加该模块。 未安装过 Nginx 具体安装步骤参考： Nginx 安装 - Linux # 只需要在 ./configure 时指定 ssl 模块 --with-http_ssl_module 已安装过 Nginx 如果已经安装过 Nginx ，又不想重新安装，则可以单独添加 ssl 模块。 # 关闭 Nginx /usr/local/nginx/sbin/nginx -s stop # 查看 Nginx 安装时的配置参数，复制备用 /usr/local/nginx/sbin/nginx -V # configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module ... # 进入 nginx-1.16.1 目录 cd /usr/local/nginx-1.16.1 # 重新执行 cofigure 命令，增加 ssl 模块的配置 ./configure \ --prefix=

对于给网站部署SSL证书的企业用户，最关心的几个问题莫过于：如何申请安装SSL证书？申请什么类型的SSL证书？SSL证书只能通过域名来申请吗？安信SSL作为国内专业的HTTPS解决方案服务商，就来逐个回答下这些问题。 如何申请安装SSL证书和申请什么类型的SSL证书之类的问题，安信SSL小编已经写过不少的文章来介绍了。有需要的站长朋友可以通过安信证书申请SSL证书，我们会根据客户的具体需求提供专业性建议，提供免费申请、安装服务，保证客户的网站能成功升级到HTTPS。 那SSL证书只能通过域名来申请吗？咨询这个问题的一般都是对SSL证书想要深入了解的。确实大家看到网络上的介绍，SSL证书一般都是颁发给域名的，因此在申请SSL证书时需要提供域名。但实际上除了域名以外，给IP颁发SSL证书也是可以的。只是市面上通过IP申请SSL证书的机构并不多，很多都不支持IP地址来申请，即使支持其兼容性也比较差。 所以说SSL证书并不一定只有通过域名来申请，有些企业希望通过IP来申请SSL证书也是可以的。通过IP申请SSL证书一定要选择支持IP申请且兼容性较好的机构，安信SSL推荐一款Comodo的企业型SSL证书，就支持IP申请，性价比高，1~3个工作日成功颁发，适合想要使用IP申请SSL证书的企业用户。 IP地址申请SSL证书需要注意一定要使用公网IP，而且企业申请者对IP有管理权限才行

emulate pressing a keyboard key SendInput() not equal to pressing key manually on keyboard in C++? I wanted to write a c++ code to emulate pressing a keyboard key "A": // Set up a generic keyboard event. ip.type = INPUT_KEYBOARD; ip.ki.wScan = 0; // hardware scan code for key ip.ki.time = 0; ip.ki.dwExtraInfo = 0; // Press the "..." key ip.ki.wVk = code; // virtual-key code for the "a" key ip.ki.dwFlags = 0; // 0 for key press SendInput( 1, &ip, sizeof(INPUT)); // Release the "..." key ip.ki.dwFlags = KEYEVENTF_KEYUP; // KEYEVENTF_KEYUP for key release SendInput( 1, &ip, sizeof(INPUT)); It

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WannaCry蠕虫的传播机制，带领大家详细阅读源代码。这篇文章将分享APT攻击检测溯源与常见APT组织的攻击案例，并介绍防御措施。希望文章对您有所帮助~ 作者作为网络安全的小白，分享一些自学基础教程给大家，主要是关于安全工具和实践操作的在线笔记，希望您们喜欢。同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力，点赞、评论、私聊均可，一起加油喔~ 文章目录 一.什么是APT攻击 二.常见APT组织的攻击案例 1.海莲花（APT32） 2.摩诃草（APT-C-09） 3.蓝宝菇（APT-C-12） 4.SideWinder（T-APT-04） 三.APT攻击溯源及案例 1.溯源常见方法 2.基于机器学习和深度学习的APT溯源 3.时区溯源案例（白象） 4.关联分析案例（Darkhotel APT-C-06） 5.特征相似溯源（摩诃草） 6.0day漏洞溯源（Lazarus T-APT-15） 7.蜜罐溯源 四.安全防御建议 五.总结 PS：本文参考了github、安全网站和参考文献中的文章（详见参考文献）

在.net开发中我们经常会用到SQL Server，微软的SQL Server其实还算不错，而且其Developer（开发者版）也免费对用户使用，但是在安装的过程中，尤其是在没有之前版本的全新安装时，往往会出现很多问题，在本文中我将详细再现整个安装流程，并对出现的问题给出解决办法。仅针对同一台机第一次安装，如果前期有安装卸载此教程可能不适用，且在安装之前建议关闭windows防火墙。 一.官网下载 可以直接百度打开 微软官网 ，选择中间的developer版就可以满足学习需要。developer版本是全功能且免费的。 二.安装SQL Server实例 右击下载好的exe文件，使用管理员身份运行；这里我们选择自定义安装。 媒体文件默认是安装在C盘，这里也可以选在放在其它盘。 安装完毕后进入新的页面，开始正式的安装过程，在左侧选择 安装 字样， 点击【全新SQL Server 独立安装或向现有安装添加新功能】 这里版本不用更改，也不需要产品密钥，下一步。 接受协议，勾选后继续下一步。 下一步。 之后往下进行安全检查，进行安全检查时会出现防火墙警告，无视掉就ok。继续下一步。 选择自己所需的功能，不建议全选很多功能暂时用不上。必选：数据库引擎服务、和SQL复制。 选择默认实例，然后下一步 下一步 选择混合模式，并设置密码。此时用户名为sa,并点击添加当前用户添加用户（此处的密码比较重要

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 导读： 电影院离开我们的生活已经半年了。我们用数字来解读影院“消失”的这半年。 在这段时间，想念影院的声音从未间断过。所以当国家电影局发出“低风险地区影院7月20日起开放营业”公告时，关于影院的话题立刻成为全网热点，相关内容也长时间占据微博热度前三名。 作为娱乐场所、避暑圣地，电影院消失的这半年，观众们到底有哪些改变？如今影院复工，大家对哪些影片的期待值最高？我们真的能马上看到期待已久的电影吗？ 01 都有哪些电影被积压？ 2020年的电影市场没有春节档——更没有上半年，原定上映的电影或推迟或以其他方法出现在观众的眼前。痛定思痛，我们先来看看这6个月错过了哪些作品。 年前，《姜子牙》《夺冠》《囧妈》《唐人街探案3》（后称《唐探3》）等影片未播先火，在各个平台的预热都有一定效果。《夺冠》（原名《中国女排》）上映前，有报道称巩俐对郎平的模仿入木三分，造型、神情甚至连驼背都学出了精髓。这又一次提高了影迷对于这部作品以及整个贺岁档的期待。 成年人的精神世界遭遇打击时，小朋友们也没了往年的快乐。原定于大年初一上映的《熊出没·狂野大陆》没能准时出现，连续六年的春节档动画电影冠军，今年也因为疫情没能和《姜子牙》来一次正面对线。 年后，《八佰》《李娜》《刺杀小说家》等影片也都未能如期上映

最近政府服务器都在用 绿盟 扫扫扫？？这可以理解，但是为啥让我这个只是在服务器上 部署应用的，应用提供方来解决这个问题？ ？？黑人问号？？， OpenSSH 安全漏洞(CVE-2019-6111) OpenSSH 欺骗安全漏洞（CVE-2019-6110） OpenSSH 欺骗安全漏洞（CVE-2019-6109） 一、先安装 openssl 1. 下载 wget https://ftp.openssl.org/source/old/1.1.0/openssl-1.1.0l.tar.gz 2. 解压 tar -zxvf openssl-1.1.0l.tar.gz 3. 切换目录 cd openssl-1.1.0l 4. 配置ssl ./config --prefix=/usr/local/openssl 5. 安装 make && make install 6. 更新配置： ./config -t 7. 安装 make depend 8. 切换目录 cd /usr/local 9. 添加ssl软连接 ln -s openssl ssl ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl 10. 在/etc

项目涉及保密传输，要求使用国密算法，一般遇到类似问题首先想到的就是使用非对称加密，后端生成密钥对，将公钥交给前端，前端用公钥加密数据，后端用私钥对数据解密。项目的复杂度在于国密的非对称加密算法SM2的Java及JS实现。 Java版比较好办，较新版本的bouncycastle就支持了SM2/SM3/SM4，麻烦在于JS版，找了很多都有问题，直到遇到了这个项目：https://github.com/Saberization/SM2，感谢作者。分别整理下前端后端的实现过程： 后端首先引入bouncycastle，Maven配置如下： <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.65</version> </dependency> 后端Java代码如下： //生成密钥对 X9ECParameters sm2ECParameters = GMNamedCurves.getByName("sm2p256v1"); ECDomainParameters domainParameters = new ECDomainParameters(sm2ECParameters.getCurve(), sm2ECParameters.getG(),

云栖号最佳实践：【 点击查看更多上云最佳实践 】 这里有丰富的企业上云最佳实践，从典型场景入门，提供一系列项目实践方案，降低企业上云门槛的同时满足您的需求！ 通过云上waf功能的POC测试，完全可以替代现有自建waf，无需再自己搭建和维护waf系统，可以省去对专业安全人员的依赖，又能得到更好的防护效果，同时也能满足等保相关要求。 场景描述 越来越多的企业客户选择把自己的生产系统部署在公共云平台上，以满足自身业务的发展及弹性扩缩容、稳定性等方面的需求。如何在公共云上构建基本的网络安全、主机安全、入侵检测、运维审计等方案，是企业首选的最佳实践。 解决问题 服务器安全、应用安全 网络安全、数据安全 安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机 直达最佳实践 》》 来源： oschina 链接： https://my.oschina.net/u/4312837/blog/4332223

尝试在pg库中创建订阅的时候，遇到了一下错误： ERROR: could not load library "/usr/pgsql-11/lib/libpqwalreceiver.so": /usr/pgsql-11/lib/libpq.so.5: symbol X509_get_signature_nid, version libcrypto.so.10 not defined in file libcrypto.so.10 with link time reference 解决方案： 升级openssl，从openssl-1.0.1升级到1.0.2 来源： oschina 链接： https://my.oschina.net/u/4409965/blog/4286139