OpenSSL

【思维导图】深入理解HTTPS原理、过程 程序猿的内心独白 2019-04-08 06:09:21 我们经常会遇到页面被运营商插入小广告这种事情（数据被篡改），可想而知，HTTP是有多么不安全。 如何做到的？ 答：只需要设定相应的DNS，做一个中间人攻击，再将修改后的数据返回。 那么：解决上面问题需要考虑哪些因素： HTTPS的设计的时候就主要考虑了以上的主要因素：数据加密 --传输内容进行混淆 非对称加密（也叫公钥加密） 对称加密（也叫密钥加密） 身份验证 --通信双方验证对方的身份真实性 数据完整性保护 --检测传输的内容是否被篡改或伪造 因此切换使用HTTPS，就可以防止页面被运营商篡改问题。 HTTPS概念如下： 简单用图表示： 安全HTTP的实现 数据完整性： 数字签名是只有信息发送者才能产生的别人无法伪造的一段文本，这段文本是对信息发送者发送信息真实性的一个有效证明，具有不可抵赖性。 报文的发送方从报文文本生成一个128位的散列值（或称为报文摘要活哈希值），发送方使用自己的私钥对这个摘要值进行加密来形成发送方的数字签名。 然后这个数字签名将作为报文的附件一起发送给报文的接收方。 报文的接收方首先从接收到的原始报文中计算出128位的散列值，再用发送方的公钥来对报文附加的数字签名进行解密。 如果两次得到的结果是一致的那么接收方可以确认该数字签名是发送方的

一、oracle中的加密函数encrypt_des create or replace function encrypt_des(vi_data varchar2) return varchar2 is --加密 vr_data varchar2(4000); vr_enc varchar2(4000); raw_input RAW(128); key_input RAW(128); decrypted_raw RAW(2048); vr_key varchar2(64); begin if vi_data is null then return null; end if; select MOBILEKEY into vr_key from CENKEY; vr_data := rpad(vi_data, (trunc(length(vi_data) / 8) + 1) * 8, chr(0)); raw_input := UTL_RAW.CAST_TO_RAW(vr_data); key_input := UTL_RAW.CAST_TO_RAW(vr_key); dbms_obfuscation_toolkit.DESEncrypt(input => raw_input, key => key_input, encrypted_data => decrypted_raw); vr

突然发现接收百度资源太多了，我也回馈一下吧。 RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2，名称来自于安全散列算法2（英语：Secure Hash Algorithm 2）的缩写，一种密码散列函数算法标准，由美国国家安全局研发，属于SHA算法之一，是SHA-1的后继者。 详细介绍连接： https://blog.csdn.net/u011583927/article/details/80905740 1、加密和解密 公钥是公开的密钥，有加密方使用。只用于加密无法解密。私钥是不公开的，别人无法获取，用户解密。 注意的是，为什么私钥对同一数据进行签名加密的结果是一样的，使用公钥进行加密就不一样了呢？ 详细请参考： https://blog.csdn.net/guyongqiangx/article/details/74930951 2、签名和验证签名 签名是由发送数据的一方发起的，防止传输过程中被篡改数据内容。因此签名使用的是私钥。而验证签名使用的是公钥。 附带： php RSA2 加密、解密 、签名和验证签名 https://blog.csdn.net/TaLinBoy/article/details/106124132 java：RSA2 加密、解密 、签名和验证签名 https:/

mac虚拟机到期了。 之前是parallels desktop13的。 现在更新到14了。 我也是在网上找到的。 有需要的朋友拿去。 parallels desktop for mac 激活密钥 来源： oschina 链接： https://my.oschina.net/u/4380905/blog/4275337

文章目录 1、初识HTTP 1.1URI和URL的区别 1.2域名系统DNS 1.3在浏览器地址栏输入URL，按下回车后究竟发生了什么？ 1.4长连接和短连接 2、HTTP详解 2.1HTTP协议特点 2.2HTTP协议格式 2.4HTTP协议方法 2.5HTTP响应状态码 3、HTTP和HTTPS的区别 3.1HTTP和HTTPS的基本概念 3.2引入HTTPS的原因和两者的区别 3.3HTTPS的工作原理 3.4HTTPS的特点 1、初识HTTP 1.1URI和URL的区别 URl称为统一资源标识符，URL称为统一资源定位符。 URl用字符串来标识某一个互联网的资源，而URL表示资源所处的地址，因此URL是URI的子集平时我们俗称的==“网址”就是我们现在要认识的URL==下图表示了我们平常所使用网址的详细信息。 下面来具体解释一下各字段的含义 协议方案名： 一般是http或者https 登录信息 ：指定用户名和密码作为服务器端获取资源时必要的登录信息 服务器地址 ：地址可以是xxx.jp这种能够被DNS解析的名称，或是192.168.1.1这类ipv4地址名，或是ipv6地址名 服务器端口号 ：当用户忽略的时候为默认端口号 带层次的文件路径 ：指定服务器上的文件路径来定位要访问的特定资源。 查询字符 ：这是个可选项。针对一指定文件路径中的资源，可使用查询字符串传入任意参数

去 官网http://nginx.org/ 下载对应的nginx包，推荐使用稳定版本 上传nginx到linux系统 /home/software 安装相关环境 安装依赖环境 (1)安装gcc环境 yum install gcc-c++ (2)安装PCRE库，用于解析正则表达式 yum install -y pcre pcre-devel (3)zlib压缩和解压缩依赖， yum install -y zlib zlib-devel (4)SSL 安全的加密的套接字协议层，用于HTTP安全传输，也就是https yum install -y openssl openssl-devel 4.解压，需要注意，解压后得到的是源码，源码需要编译后才能安装 tar -zxvf nginx-1.16.1.tar.gz 5.编译之前，先创建nginx临时目录，如果不创建，在启动nginx的过程中会报错 mkdir /var/temp/nginx -p 6.在nginx目录，输入如下命令进行配置，目的是为了创建makefile文件 ./configure \ --prefix=/usr/local/nginx \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --error-log-path=

原文链接： Valak Malware and the Connection to Gozi Loader ConfCrew 译者：知道创宇404实验室翻译组 Valak是使用基于脚本的多阶段恶意软件，该软件劫持电子邮件并嵌入恶意URL附件，以使用无文件脚本来感染设备。这些恶意软件主要在广告活动中使用，会让人联想到Gozi ConfCrew。 关Valak详情请见报告： https://assets.sentinelone.com/labs/sentinel-one-valak-i 背景 截止目前，Gozi已经以各种形式存在了十多年。该软件的某些变种操作过程更加复杂，主要通过特洛伊木马或租用服务模式来进行操作。其中一个变体使用了密钥10291029JSJUYNHG，由于其独特的回复方式以及线程垃圾邮件的劫持引得不少关注。在实际过程中，秘钥虽然与dreambot混淆，但两者的操作却相互分开，该项服务主要进行程序加载以及垃圾邮件分发。 虽然这个Gozi服务已经持续运行了几年，在2019年10月中旬，Valak开始出现测试模式。这个新的基于javascript的系统还涉及到受破坏的服务器以及基于链接的电子邮件活动，这与典型的密码保护附件方法有所不同。 研究思路 交付——ConfCrew交付系统 最近的Valak传递链利用了与PHP传递代理联系的文档文件，以便下拉并执行初始DLL有效负载

为什么网站应该使用HTTPS？HTTPS是具有TLS加密的 HTTP。HTTPS使用TLS（SSL）来加密普通的HTTP请求和响应，从而使其更加安全。使用HTTPS的网站的URL开头带有https://，而不是http://。 原因1：使用HTTPS的网站更受用户信赖。 使用HTTPS的网站就像是一家餐馆，上面显示了当地食品安全检查员的“通行证”：潜在客户可以放心，他们可以光顾公司而不会遭受巨大的负面影响。HTTPS使用SSL / TLS协议对通信进行加密，以使第三者无法窃取数据。SSL / TLS还可确认网站服务器是其真实身份，从而防止假冒。 原因2：HTTPS对于用户和网站所有者而言都是更安全的。 使用HTTPS，可以双向加密传输中的数据：去往和来自原始服务器。该协议可确保通信的安全性，从而使恶意方无法观察到正在发送的数据。结果，当用户在表单中输入用户名和密码时，用户名和密码将不会被盗。如果网站或Web应用程序必须向用户发送敏感或个人数据，则加密也可以保护该数据。 原因3：HTTPS对网站进行身份验证。 当用户导航到网站时，他们实际上正在做的事情是连接到他们不知道的，由从未见过的人维护的远程计算机。启用HTTPS的SSL证书类似于rideshare应用程序中的驱动程序信息。它表示由可信赖的第三方进行的外部验证，证明其是Web服务器，这样可以防止网站被假冒

前言 昨天HashiCorp突然发布一则消息，禁止在中国使用Vault软件的企业版本，官方申明是这样的： HashiCorp的解释是因为中国的出口管制的原因导致无法出售HASHICORP软件或者使用企业版的Vault。所以在没有取得HashiCorp书面协议的前提下，不得在中国境内使用，部署和安装HashiCorp的Vault企业版本软件。 注意，这里只是禁止使用企业版本的Vault软件，个人版本和HashiCorp公司的其他软件并不在此限制之内。大家不要被网络上面的谣言所迷惑，一定要勇于探索真理。 HashiCorp公司介绍 那么这个影响到底对我们有多大呢？我们先看下HashiCorp公司的成长史。 更多精彩内容且看： 区块链从入门到放弃系列教程-涵盖密码学,超级账本,以太坊,Libra,比特币等持续更新 Spring Boot 2.X系列教程:七天从无到有掌握Spring Boot-持续更新 Spring 5.X系列教程:满足你对Spring5的一切想象-持续更新 java程序员从小工到专家成神之路（2020版）-持续更新中,附详细文章教程 HashiCorp于2012年成立，由Mitchell Hashimoto和Armon Dadgar创办，并陆续推出了Vagrant、Packer 、 Terraform、Consul , Vault 和 Nomad以满足不同的需求。

设计和构建一个“最近最少使用”缓存，该缓存会删除最近最少使用的项目。缓存应该从键映射到值(允许你插入和检索特定键对应的值)，并在初始化时指定最大容量。当缓存被填满时，它应该删除最近最少使用的项目。 它应该支持以下操作： 获取数据 get 和 写入数据 put 。 获取数据 get(key) - 如果密钥 (key) 存在于缓存中，则获取密钥的值（总是正数），否则返回 -1。 写入数据 put(key, value) - 如果密钥不存在，则写入其数据值。当缓存容量达到上限时，它应该在写入新数据之前删除最近最少使用的数据值，从而为新的数据值留出空间。 示例: LRUCache cache = new LRUCache( 2 /* 缓存容量 */ ); cache.put(1, 1); cache.put(2, 2); cache.get(1); // 返回 1 cache.put(3, 3); // 该操作会使得密钥 2 作废 cache.get(2); // 返回 -1 (未找到) cache.put(4, 4); // 该操作会使得密钥 1 作废 cache.get(1); // 返回 -1 (未找到) cache.get(3); // 返回 3 cache.get(4); // 返回 4 来源：力扣（LeetCode） 链接：https://leetcode-cn.com