OpenSSL

1.前言 下述命令中使用%JAVA_HOME%代替实际的windows path. 2.导入证书 进入要导入的 xxx.cer证书所在目录,shift+右键,打开cmd命令窗口.复制如下命令到cmd(不要有回车换行). keytool -import -v -trustcacerts -alias disneyad -file xxx.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts 点击回车后,显示证书的具体信息等,直到看到页面如下所示 ----------------------cmd 窗口信息------------------------------------- 是否信任此证书? [否]: ----------------------cmd 窗口信息------------------------------------- 输入Y,并按回车. ----------------------cmd 窗口信息------------------------------------- 是否信任此证书? [否]: Y 证书已添加到密钥库中 ----------------------cmd 窗口信息------------------------------------- 此时

原因：用360杀了一次毒，好像更新windows系统失败了。WiFi模块就不见了。 艰苦历程：1、 看网上的说重置网络适配器。 重置完，只剩这两个虚拟机了，其他的wlan、什么的都没有了。之后又各种搜搜，像打开cmd，输入命令；驱动更新（没网络不会更啊）；手机usb给电脑联网（天哪，我的电脑没反应，除了响一声）；手改注册表把什么东西1改成0… 心太累了，正想拎上电脑去修呢，发现了宝藏博主的文章 戳他 【重点，解决办法！！！！！】 只需要下载一个CCleanner软件——修复注册表。 下载方法：因为电脑没网，我们用蓝牙传送文件。没错手机蓝牙和笔记本蓝牙。 配对成功后，手机去下载这个软件的压缩包。 软件在这里下载 点普通下载就好了，别用豌豆荚。然后去下载记录里找 好了，手机传送文件，电脑接收。然后解压一下就好了。点进去（不用理会那个注册密钥），点击注册表-----扫描问题--------修复选定问题。 【注意】：点击修复选定的问题会出现是否备份注册表，出去安全考虑，还是备份一下。 修复完成，关闭软件，重启电脑就OK啦。 成功截图 来源： oschina 链接： https://my.oschina.net/u/4412708/blog/4327811

在今天的博文中我们将讨论Azure Storage的安全性以及如何使用共享访问签名（SAS）和存储的访问策略来控制对容器和Blob的访问。SAS基本上是带有查询参数的URI，该查询参数指定诸如到期时间，权限和签名等选项。我将在本文后面详细介绍这些内容。请注意，共享访问签名也可以与表和队列一起使用，但是我将仅在Blob存储方面进行讨论 什么是共享访问签名（SAS） 共享访问签名（SAS）是URI，它允许使用者在指定时间范围具有访问存储资源（例如blob或容器）所允许的权限。时间跨度和权限可以从存储的访问策略中得出，也可以在URI中指定。 可能有得朋友看到这里会提出我使用存储账户密钥就可以了，为什么要使用此功能？因为这允许客户端在不知道我们存储账户密钥的情况下访问存储帐户中的容器和Blob。从安全的角度考虑，如果将存储帐户密钥放在客户端应用程序中，则它可能会遭到******，并且可能会被他人窃取和使用，甚至会用感染了病毒的文件替换正常的文件。使用存储帐户密钥，对存储帐户的访问没有限制。在企业中的实际环境中，无限访问可能不是我们想看到的权限控制场景。 默认的容器权限 在控制对Blob存储的访问时，首先要使用容器权限。可以将blob存储中每个容器的权限设置为如下权限之一： Private：禁止公众访问Blob或容器 Blob：Blob的公共读取权限 Container

salt-key认证过程 1、minion端生成一个秘钥对，并产生一个ID值（id值存放在/etc/salt/minion_id中），minion服务会安装ID值命名的公钥发送给 master ,直到接受为止; 2、master认证完毕后，会将minion 端发送来的，以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中; 3、master认证完毕后，会将自身的公钥发送给 minion，并存储为 /etc/salt/pki/minion/minion_master.pub 重新认证操作 从上面的认证过程来看，只需要将上述中的密钥对重新生成就OK了，那么如何重新生成呢？ 1、删除master上面的minion公钥 #rm -f /etc/salt/pki/master/minions/ id 2、删除minion上面的公钥对和master公钥 #rm -f /etc/salt/pki/minion/* 3、在minion中重启salt-minion服务，重新生成公钥对，并发送master认证 #systemctl restart salt-minion 来源： oschina 链接： https://my.oschina.net/u/4302800/blog/4283815

本文博客地址： http://blog.csdn.net/qq1084283172/article/details/78878057 一、360路由器登录协议分析的工具配置 1. 路由器型号：360路由器P2 2. 浏览器：火狐浏览器 3. 抓包分析工具：Burp Suite 和 Wireshark 二、360路由器登录协议的分析 通过对360路由器 P2的包装信息进行查看，发现360路由器P2的web登录页面的ip地址为 192.168.0.1 端口为 80 ，在进行路由器登录协议分析之前，先自己尝试使用浏览器进行路由器登录页面的测试，比如，输入错误的路由器登录密码和输入正确的路由器登录密码，看看路由器登录页面的错误提示，方便后面对路由器的登录web页面的分析，熟悉和了解一下路由器web管理登录的流程，然后再去分析路由器的登录协议，在进行路由器登录协议分析的时候，通过wifi网络或者网线将电脑或者手机连接到路由器设备，登录路由器的web控制界面，然后将 路由器的web管理页面的Html网页全部保存下来 ，用以接下来路由器登录协议的分析和模拟，还有一个地方需要注意，对于路由器的登录管理，PC的web登录管理，Android或者iOS的web登录管理，Android或者iOS的App管理登录的协议可能是不同也可能都是相同的

最近在做调用第三方接口，要求入参AES加密，并且秘钥为16位的长度，在此记录一下。 1 /// <summary> 2 /// AES加密(无向量) 3 /// </summary> 4 /// <param name="plainBytes"> 被加密的明文 </param> 5 /// <param name="key"> 密钥 </param> 6 /// <returns> 密文 </returns> 7 public string AESEncrypt( string Data, string Key) 8 { 9 MemoryStream mStream = new MemoryStream(); 10 RijndaelManaged aes = new RijndaelManaged(); 11 12 byte [] plainBytes = Encoding.UTF8.GetBytes(Data); 13 Byte[] bKey = new Byte[ 16 ]; 14 Array.Copy(Encoding.UTF8.GetBytes(Key.PadRight(bKey.Length)), bKey, bKey.Length); 15 16 aes.Mode = CipherMode.ECB; 17 aes.Padding = PaddingMode.PKCS7;

1、自建yum仓库，分别为网络源和本地源 2、编译安装http2.4，实现可以正常访问，并将编译步骤和结果提交。 首先安装gcc，apr-devel，apr-util-devel，pcre-devel，openssl-devel 进入http2.4.25文件夹运行configure，定义安装路径，添加所需要的功能 ./configure --prefix=/apps/httpd24 \ --sysconfdir=/etc/httpd \ --enable-ssl \ --enable-so make –j 2 make install 安装完成后启动服务 /apps/httpd24/bin/apachectl start 可以定义PATH变量缩短启动命令 vim /etc/profile.d/env.sh 加入：PATH=/apps/httpd24/bin:$PATH source /etc/profile.d/env.sh 生效 可使用apachectl start或者stop了（查看是否运行成功：ss -ntl |grep :80） 为了可以开机启动需要将启动命令加入rc.local echo ‘/apps/httpd24/bin/apachectl start’ >> /etc/rc.d/rc.local chmod+x /etc/rc.d/rc.local 3

实验环境 L：Linux（centos 7.6） http://mirrors.cqu.edu.cn/CentOS/7.6.1810/isos/x86_64/ H: Haproxy（1.8.20） 主机信息： 部署规划： 172.24.77.241(sr1.dj.com)：Tomcat服务器1 172.24.77.242(sr2.dj.com)：Tomcat服务器2 172.24.77.243(sr3.dj.com)：Haproxy服务器 1、 安装依赖包 #yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools vim iotop bc zip unzip zlib-devel lrzsz tree screen lsof tcpdump wget ntpdate -y 2、 编译安装Haproxy #cd /usr/local/src/ 解压安装包 #tar xvf haproxy-1.8.20.tar.gz #cd haproxy-1.8.20 #make ARCH=x86_64 TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU

密钥协商的输入包括椭圆曲线参数（具体参数情况请参见§6.2.2），以及己方私钥s和对方公钥W，注意这里的公私钥都必须是在同一条椭圆曲线上选取。以下假设椭圆曲线参数、己方私钥s和对方公钥W都是合理有效的。密钥协商算法如下： ─────────────────────────────────────── 算法 密钥协商 输入： 己方私钥s，对方公钥W，椭圆曲线参数 输出： 协商出的秘密值s。 步骤： step1、 计算临时点T＝← s×W。 step2、 得到T点的x坐标tx。 step3、 将tx交给密钥导出函数KDF算出协商的秘密信息。 s＝KDF(tx)。 step3： 返回s。 ─────────────────────────────────────── 现在来解释为什么双方能协商出相同的秘密值。假设协商双方为A和B，各自的公私钥对分别为 和 ， 所以可以得到： 这就说明了双方协商得出的是同一个秘密值。 来源： oschina 链接： https://my.oschina.net/u/4284954/blog/4319057

一、经常升级系统 将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行，很多漏洞实际上在被公布时就已经被修复了。 二、自动安全更新 你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读，文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。 当然，是否选择自动更新必须由你自己决定，因为这取决于你将要在你的服务器上进行何种工作。自动更新只能通过仓库里的包才能进行，你自己编译的程序可不能用。你会需要一个与生产环境一致的测试环境，在进行最终部署之前，一定要在测试环境确认无误才行。 · CentOS使用yum-cron 进行自动更新。 · Debian和Ubuntu使用 无人值守更新。 · Fedora使用dnf-automatic。 三、添加一个受限用户账户 我们假定你已经使用 root 权限进入了服务器中，你此时拥有服务器的至高权限，一个不小心就会把服务器搞瘫痪。所以，你应该有一个受限制账户而不是一直使用 root 账户。这不会给你的操作带来多大麻烦，因为你可以通过 sudo来进行任何你想要的操作。 有的发行版可能并不把 sudo设为默认选项，不过你还是可以在软件包仓库中找到。如果你获得的提示是 sudo：command not found