OpenSSL

目录 现象 原因 解决办法 webview抓包失败 警告 现象 android7.0以上的手机https抓包失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提：在手机端和电脑端都必须安装https的安全证书 配置：打 测试包 时，项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件，文件内容如下： <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" overridePins="true" /> <certificates src="user" overridePins="true" /> </trust-anchors> </base-config> </network-security-config> 2.在AndroidManifest里的 标签中，添加如下代码： android:networkSecurityConfig="@xml/network_security_config" 重新打包项目，然后抓包，即可成功。 webview抓包失败

术语 realm 领域的名称， 这是必需的。 resource 应用程序的client-id，每个应用程序都有一个用于标识该应用程序的client-id。 这是必需的。 realm-public-key 领域的公钥，PEM格式。 您可以从管理控制台中获取。 这是可选的，建议您不要进行设置。 如果未设置，则适配器将从Keycloak下载此文件，并且始终会在需要时重新下载它（例如Keycloak旋转其密钥）。 但是，如果设置了realm-public-key，那么适配器将永远不会从Keycloak下载新密钥，因此，当Keycloak旋转其密钥时，适配器会损坏。 auth-server-url Keycloak服务器的基本URL。 所有其他Keycloak页面和REST服务端点都从此派生。 通常采用https：// host：port / auth的形式。 这是必需的。 ssl-required 确保与Keycloak服务器之间的所有通信均通过HTTPS。 在生产中，这应该设置为全部。 这是可选的。 默认值为外部，这意味着外部请求默认情况下需要HTTPS。 有效值为“全部”，“外部”和“无”。 confidential-port Keycloak服务器用于通过SSL / TLS进行安全连接的机密端口。 这是可选的。 默认值为8443。 use-resource-role-mappings

有限域椭圆曲线点的阶 如果椭圆曲线上一点P，存在最小的正整数n使得数乘nP=O∞ ,则将n称为P的阶 若n不存在，则P是无限阶的 计算可得27P=-P=(3,13) 所以28P=O ∞ P的阶为28 这些点做成了一个循环阿贝尔群，其中生成元为P，阶数为29。显然点的分布与顺序都是杂乱无章 椭圆曲线加密 考虑K=kG ，其中K、G为椭圆曲线Ep(a,b)上的点，其中a,b是二元三次椭圆方程的参数，n为G的阶（nG=O∞ ），k为小于n的整数。则给定k和G，根据加法法则，计算K很容易但反过来，给定K和G，求k就非常困难。因为实际使用中的ECC原则上把p取得相当大，n也相当大，要把n个解点逐一算出来列成上表是不可能的。这就是椭圆曲线加密算法的数学依据 点G称为基点（base point） k（k<n）为私有密钥（privte key） K为公开密钥（public key) 来源： oschina 链接： https://my.oschina.net/u/4295464/blog/4443881

配置选项 配置选项 含义 --enable-debug 使用调试符号进行编译并关闭编译器优化。 --enable-utf8 具有广泛的字符支持编译。 Ncursesw是必需的。 - -enable-geoip=<legacy|mmdb> 与GeoLocation支持一起编译。 必须使用MaxMind的GeoIP。 旧版将使用原始的GeoIP数据库。 mmdb将使用增强的GeoIP2数据库。 - -enable-tcb=<memhash|btree> 与Tokyo Cabinet的存储支持一起编译。 memhash将利用Tokyo Cabinet的内存中哈希数据库。 btree将利用Tokyo Cabinet的磁盘B + Tree数据库 - -disable-zlib 在B + Tree数据库上禁用zlib压缩。 - -disable-bzip 在B + Tree数据库上禁用bzip2压缩。 - -with-getline 动态扩展行缓冲区以解析完整的行请求，而不是使用固定大小的4096。 --with-openssl 使用其WebSocket服务器的OpenSSL支持编译GoAccess 编译 + 安装 goaccess ./configure --prefix=/usr/local/goaccess --enable-utf8 --enable-geoip=legacy -

（1） 相关博文地址： SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇（一）：搭建基本环境：https: // www.cnblogs.com/l-y-h/p/12930895.html SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇（二）：引入 element-ui 定义基本页面显示：https: // www.cnblogs.com/l-y-h/p/12935300.html SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇（三）：引入 js-cookie、axios、mock 封装请求处理以及返回结果：https: // www.cnblogs.com/l-y-h/p/12955001.html SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇（四）：引入 vuex 进行状态管理、引入 vue-i18n 进行国际化管理：https: // www.cnblogs.com/l-y-h/p/12963576.html SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇（五）：引入 vue-router 进行路由管理、模块化封装 axios 请求、使用

OAuth2 OAuth2是当前授权的行业标准，其重点在于为Web应用程序、桌面应用程序、移动设备以及室内设备的授权流程提供简单的客户端开发方式。它为第三方应用提供对HTTP服务的有限访问，既可以是资源拥有者通过授权允许第三方应用获取HTTP服务，也可以是第三方以自己的名义获取访问权限。 角色 OAuth2中主要分为了4种角色： Resource Owner（资源所有者），是能够对受保护的资源授予访问权限的实体，可以是一个用户，这时会称为终端用户（end-user）。 Resource Server（资源服务器），持有受保护的资源，允许持有访问令牌（Access Token）的请求访问受保护资源。 Client（客户端），持有资源所有者的授权，代表资源所有者对受保护资源进行访问。 Authorization Server（授权服务器），对资源所有者的授权进行认证，成功后向客户端发送访问令牌。 很多时候，资源服务器和授权服务器是合二为一的，在授权交互的时候作为授权服务器，在请求资源交互时作为资源服务器 Resource Server的配置 Resource Server（可以是授权服务器，也可以是其他的资源服务）提供了受OAuth2保护的资源，这些资源为API接口、Html页面、Js文件等.Spring OAuth2提供了实现此保护功能的Spring Security认证过滤器

提前下载好samtools安装包 在安装目录内执行： ./configure make make install 过程中遇到的问题： （1）error: curses development files not found sudo apt-get install libncurses5-dev （2）error: libbzip2 development files not found sudo apt-get install libbz2-dev （3）error: liblzma development files not found sudo apt-get install liblzma-dev （4）configure: WARNING: libcurl not enabled: library not found sudo apt-get install libcurl4-openssl-dev （5）configure: WARNING: S3 support not enabled: requires SSL development files sudo apt-get install apache2 sudo apt-get install libssl-dev （6） error: ‘SAMTOOLS_VERSION’ undeclared (first

本套最新Microsoft系列 黑科技软件 万能 激活教程 适用于Microsoft Win7激活、Win8激活、Win10激活等所有系列的Window操作系统， Office 激活（Word，Excel，PowerPoint激活），Visio激活，Project激活等软件的激活，亲测可用。 如何激活Win7，Win8，Win10，Office呢？ 一、Microsoft系列产品简介 微软（微软公司或美国微软公司），英文名称为Microsoft，是一家美国跨国科技公司。目前微软这家 黑科技 公司开发出了 Windows、Word、PowerPoint、Excel 和、Outlook、OneNote、Visio、OneDrive 这些非常好用的 黑科技产品 。 在这些产品中，Windows操作系统也是目前全球使用人数最多的一个 黑科技系统 了，深受人们的喜欢。但是对于一个正版操作系统，激活成本至少在几千元左右。那么，如何永久免费激活这些微软公司这些非常好用的软件呢？下面我们来一起看一下这个通用的Windows激活教程，经过笔者的亲自实践测试，发现这也同样适用于Microsoft Server，Microsoft Office，Microsoft Visio等众多微软的工具软件都可以成功激活。 Microsoft微软系列产品简介 二、Microsoft系列软件激活环境准备 2.1

一、前言   前几天在面试时，被问到了如何保证网络数据传输的安全性的问题，当时对这一块没怎么研究过，所以当时并没有回答出来。所以，今天花了点时间，研究了一下这方面的内容。这篇博客就来简单说一说保证网络传输安全性的一些方式。 二、正文 2.1 安全传输需要解决的问题   先有问题，才有解决方案，所以我们先来讨论一下，网络传输中，需要解决哪些问题，才能保证安全。需要解决的问题大致有如下三个： 发送方鉴别 ：确保接收到的数据，确实是由我们认为的那个人（或主机）发送来的，而不是其他人以虚假身份发送的； 报文完整性 ：确保我们接收到的报文就是发送方发送的初始报文，而没有被第三方进行篡改； 数据机密性 ：确保报文即使被其他人截获，也无法读出其中的信息，也就是要对数据加密；   如果上面三个问题都得到了解决，那我们基本上就可以保证数据传输是安全的。下面我们就针对上面三个问题，来谈一谈解决方案。 2.2 非对称加密与对称加密   在网络安全中，有两个非常重要的概念，就是 对称加密 和 非对称加密 ，后面要谈的所有方案，都离不开这两种机制。所以，在了解具体解决问题的方案前，我们先来了解这两个概念。 （一）对称加密   对称加密的原理很简单，就是数据的发送方和接收方共享一个加密数据的密钥，使用这个密钥加密的数据，可以使用这个密钥进行解密。而这个密钥是隐私的，只有数据的发送方和接收方知道，这也就意味着

acme.sh 快速实现 https 证书颁发与自动续期 借助 acem.sh 来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期，基本上五分钟就可以解决战斗 本文主要内容来自 acme.sh 的官方 wiki，一切以官方说明为准: acme wiki <!-- more --> I. 安装步骤 1. 登录服务器 登录到某台 linux 服务器，我这里以 Centos 举例说明 ssh xxx@xxx # 切换root账号 su 2. 安装 acme.sh yum install socat -y curl https://get.acme.sh | sh cd ~/.acme.sh/ 3. 申请密钥 到域名购买服务商，申请 api key，用于后期的 txt 记录验证 DNSPod 密钥申请完毕之后，如下操作导入命令 # DNSPod export DP_Id="id" export DP_Key="key" 阿里云 ALY_KEY 和 ALY_TOKEN：阿里云 API key 和 Secrec 官方申请文档 。 申请完毕之后，如下操作 export Ali_Key="key" export Ali_Secret="secret" godaddy GODADDY_KEY 和 GODADDY_TOKEN：GoDaddy API 密钥官方申请文档 export