OpenSSL

打开靶场 固定ip需要更改虚拟机为仅主机模式 192.168.110.140 打开网页http://192.168.110.140/index.html 查看源代码发现可以加密字符串 猜测base64 解密 cGdpYmJvbnM6ZGFtbml0ZmVlbCRnb29kdG9iZWFnYW5nJHRh 得到这个结果可能是二次加密在base64解密 得到 pgibbons:damnitfeel$goodtobeagang$ta 去除： 得到两个字符串pgibbons，damnitfeel$goodtobeagang$ta 点击图片每个路径都看看发现 可以登录 把刚刚拿到的两个密码进行尝试登录 登录成功 发现有3个邮件 192.168.110.140/.keystore 这个地址 为 ssl 加密证书的密钥库 继续搜索有用文件 发现 有信息泄露 通过邮件信息猜测 tomcat 发现 pcap 文件 为 wireshark 流量包 可以下载来分析 都是加密过的 可以利用前面的ssl 解密 利用java 的 keytool 获取证书 输入 D:\jdk\bin>keytool.exe -list -keystore 输入密钥库口令:tomcat 密钥库类型: jks 密钥库提供方: SUN 您的密钥库包含 1 个条目 tomcat, 2016-5-21, PrivateKeyEntry,

BeyondCompare3 提示许可证密钥已被撤销解决方法 参考文章： （1）BeyondCompare3 提示许可证密钥已被撤销解决方法 （2）https://www.cnblogs.com/stephen-java/p/10767656.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4438370/blog/4776470

转自布萌 在区块链和数字货币领域，支付的匿名性是一个重要的研究分支，某些场合对于匿名性的要求存在刚需，这也造就了一批新型的电子货币，本文主要探讨环签名技术相关知识 一般我们对于支付匿名性的需要满足以下两个要求： 1．交易不可追踪：对于任何交易，无法追踪其付款方是谁 2．交易不可关联：对于向外发送的两笔交易，其他人无法证明其是否发给同一个收款人 在比特币的设计中，账本信息是完全公开的。由于交易间输入输出的关联关系，以及输出地址的确定性，可以通过图形分析等方法获得账户间的关系，从而获取用户的隐私信息。 例如，某个用户在线下进行消费，并通过比特币进行支付，那么商家事实上建立了对用户的线上（比特币地址）线下（用户身份）关联。为避免个人隐私信息的泄露，用户必须十分谨慎地对其比特币帐户地址进行管理和隔离。从这个角度来而言，比特币无法满足交易不可追踪和不可关联的条件。 而基于群签名（group signatures）基础上环签名（ring signatures）技术，提供了可行的匿名性解决办法。 环签名简介 2001年,Rivest,shamir和Tauman三位密码学家首次提出了环签名。环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 环签名同群签名一样也是一种签名者模糊的签名方案。在环签名中不需要创建环,改变或者删除环,也不需要分配指定的密钥

前言 在ansible的 官方文档 中，提到了强烈推荐用ssh-agent来管理密钥 究竟ssh-agent是什么，它有什么用法呢，下面来一探究竟。 ssh-agent是什么？用处是什么？ ssh-agent是什么？ ssh-agent是一个代理程序，它能帮助我们管理我们的私钥。 ssh-agent在哪里用得到？ 当我们的主机有多个密钥对（例如：root用户生成了一对公钥私钥对，hmk用户生成了另外一对公钥私钥对），我们连接到其他不同的多台主机时，可能用的认证用户不一样，这时候需要我们手动指定使用哪个密钥，一旦机器过多输入会非常繁琐，ssh-agent能帮我们管理这些密钥对 当我们给私钥加了密码，而我们的认证方式又选择了密钥认证，ssh-agent可以帮助我们免去输入密码的繁琐操作 ssh-agent的启动 启动ssh-agent有两种命令： ssh-agent $SHELL eval `ssh-agent` 第一条命令： ssh-agent $SHELL 它会在当前的shell（笔者的shell为bash）中启动一个子shell，ssh-agent程序运行在这个子shell中，在centos中，$SEHLL就是bash，所以这个命令可以写为 ssh-agent bash ，我们可以用pstree命令来查看进程树验证（找不到pstree命令可以用 yum -y install

1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份， 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组，也可以在这行的末尾添加“group=foo”（但这可能会有拒绝“root”用户的副作用，除非她是“foo”的成员或前面明确允许的，例如“SU_WHEEL_ONLY"). （替换来自登录名.defs) 去掉这一行的# 这样执行su命令的用户都将受到限制，只有root组中的成员才有权限执行su命令。 如果想让某个组中的成员有su root的权限，可以像上图这样改，这样ubuntu组中的成员都有权限执行su命令。 当不属于root用户组、ubuntu用户组的成员使用su命令切换到root时会被拒绝，即使输入了正确的root密码。 2. 设置其他用户不能使用sudo passwd root修改root密码 root~# visudo 或者 vim /etc/sudoers 像上图这样给那么多ALL=(ALL:ALL) ALL权限是非常危险的行为 意味着这些用户都能轻松通过sudo passwd root修改root的密码 主机=(用户:用户组) 命令 ALL=(ALL:ALL) ALL 的意思就是被授权的用户，在所有的主机、获取所有用户|用户组的身份

RSA是目前使用最广泛的公钥密码体制之一。它是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA算法的安全性基于RSA问题的困难性，也就是基于大整数因子分解的困难性上。但是RSA问题不会比因子分解问题更加困难，也就是说，在没有解决因子分解问题的情况下可能解决RSA问题，因此RSA算法并不是完全基于大整数因子分解的困难性上的。 ** 1.欧拉函数 什么是欧拉函数 　　欧拉函数是小于x的整数中与x互素的数的个数，一般用φ(x)表示。特殊的，φ(1)=1. 如何计算欧拉函数 　　通式：φ(n)=n*(1-1/p1) (1-1/p2) (1-1/p3) (1-1/p4) … (1-1/pn),其中p1, p2……pn为n的所有素因数，n是不为0的整数. 欧拉函数的一些性质　　 　　1. 对于素数p，φ§=p−1　　2. 若p为素数，n=p k，则φ(n)=p k-p^(k-1) 　　3. 欧拉函数是积性函数，但不是完全积性函数；若m,n互素，则φ(m∗n)=φ(m)∗φ(n)，特殊的，当m=2，n为奇数时，φ(2 n)=φ(n)　　4. 当n>2时，φ(n)是偶数　　5. 小于n的数中

目录 如何快速高效部署K8s集群 Rancher是什么 为什么是Rancher 1.0、安装Rancher 1.1、环境 1.2、选择Rancher版本 1.3、拉取镜像 2.0、容器启动高级选项 2.1、SSL加密方式访问Rancher 默认自签名证书： 自定义自签名证书： 2.2、启用API审核日志 2.3、Air Gap 2.4、持久化数据 3.0、启动容器 4.0、访问UI 5.0、Rancher多节点HA部署 5.1、准备： 5.2、部署需求： HA 节点 MySQL数据库 外部负载均衡服务器 5.3、HA模式下的RANCHER SERVER节点 如何快速高效部署K8s集群 众所周知的K8s集群的部署非常麻烦而且坑又多，为了提升效率必须借助一些工具 Rancher是什么 Rancher是一个开源的企业级容器管理平台。通过Rancher，企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 为什么是Rancher 目前创建K8S集群的安装程序最受欢迎的有Kops，Kubespray，kubeadm，rancher，以及个人提供的脚本集等。 (对于Kubernetes容器化的方式运行，容灾恢复比在物理机优秀。所以忽略二进制部署在物理机上)

　　 一、SSL证书是什么 　　 　　SSL证书是数字证书的一种，由权威数字证书机构（CA）验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志，数据传输协议从http（传统协议） 升级为 https（加密协议）。 　　 　　 二、SSL证书的作用 　　 　　（1）浏览器绿色安全标志 　　 　　各大主流浏览器的重视，对没有安装SSL证书的网站提示“不安全”，安装了SSL证书的网站浏览器会显示绿色安全标志，表示连接安全。 　　 　　（2）网站数据加密传输 　　 　　安装SSL证书之后，网站会从升级为 https（加密协议）。可加密保护网站的所有数据信息，保护访客注册登录，在线交易等信息数据，这对于电商、金融、政府、企业等网站至关重要。 　　 　　（3）安全标志获得访客信任 　　 　　OV SSL证书可验证申请组织的真实身份，可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称，可加深访客对网站的信任，浏览使用更加放心。 　　 　　（4）强大的加密等级保障 　　 　　SSL证书之所以能够进行数据加密，和它的2048位加密技术是分不开的，时刻保护这敏感数据不被窃取、泄露。 　　 　　（5）有利于搜索排名提升 　　 　　Google和百度曾公开表示过，友好优先展示https站点，这将有利于网站的SEO关键词排名

前言： 网上太多的linux 的安装mysql教程，很多教程不全或者因为环境不一致导致无法成功安装，以下是亲测的可行性的方法，请参考。 步骤： Centos7操作系统YUM库列表里默认不再提供MySQL，已经被MariaDB代替。如果我们想通过YUM在线安装Mysql，我们需要添加MySQL Yum库。 一、添加MySQL Yum库 cd /home/ wget https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm rpm -ivh mysql80-community-release-el7-1.noarch.rpm 进入home文件夹，然后下载MySQL Yum库提供了RPM包，下载好之后，然后安装它，如上三个步骤即可完成！ 二、选择要安装的MySQL版本 vim /etc/yum.repos.d/mysql-community.repo [mysql57-community] name=MySQL 5.7 Community Server baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/ enabled=0 // 将这里的0改为1 gpgcheck=1 gpgkey=file:///etc/pki/rpm

NV-SRAM模块不仅可以快速且可靠的存储数据，而且在封装技术方面也很有竞争力。这些器件适用于需要安全数据存储以及几乎不需要现场维护的场合。 因此将比较它需要多长时间来擦除64Kb数据及写入新数据。最后必须知道制造商提到功耗时并不是使用一致的标准。某些设备可能指定在Vcc=1.8V下工作，但其资料表提供的却是Vcc=2.5V。此处所用的数值是资料表中规定的最差情况数值。 串行数据闪存擦除页/扇区时，需要耗用大量的能量，因为这些操作耗时较长。EEPROM与闪存使用轮询(polling)技术而不是等待一段最差情况所需的时间来完成操作，从而减少了两者的能量要求。资料表没有清楚显示当写入/擦除完成时，写入/擦除周期中消耗的电流是否自动逐步减少或是否继续。 非易失NV-SRAM 通常用于要求维护次数尽可能少，频繁进行读/写操作，并且数据保存速度是至关重要的系统中。数控铣床就是一个例子。假设机器正在进行铣操作的时候突然断电。出于安全考虑，需要撤出钻头并将其停放在一个安全位置。一旦上电，机器必须记住停止工作的点。有了 NV-SRAM 模块，这一任务是很容易实现的。选择的保持时间应等于或大于向EEPROM中存储程序信息所需的时间。在数据写入EEPROM之前，仍然需要SRAM充当数据缓存。采用这一方案，附加元件的费用通常要超出NV-SRAM模块的成本，并且可靠性较低。 在防篡改应用