OpenSSL

自己是有多么sb。 密钥 大家都说这是一道普及-的题，一年前我做不起，我可以说我太弱啦，我就普及组水平，今年我还是做不起…… 看大佬题解都是：开个桶就好啦！ 我：你在说什么…… 首先把环拉成链，倍长。 如果确定$i$这个位置是起始位置，那么特征值就是$\sum\limits_{j=1}^{n-1} (p_j!=0 , sum(A_{i+1}...A_{i+j})>0) $。 那么我们先记录一个前缀和，后面所提到的$A$都是前缀和。$\sum\limits_{j=1}^{n-1} (p_j!=0 , A_{i+j} > A_{i})$。 我们可以这样来考虑，我们把$A$看作高度，从左到右连起来看成折线，我每次在$A_{i}$高度处拉根线，比线高的，并且向上走的(就是p!=0)，的折线的个数就是特征值 因为$A_i-A_{i-1}$要么是1要么是-1，所以我们每次减掉或者加上某一个取值的个数就可以了，所以这就是开个桶的意义。 然后如果$p!=0$是B的位置的时候，如果图不变，相当于比线低的，往下走的，的折线的个数，就是特征值， 然后因为折线起始点和终止点的高度都是拉的这根线的高度， 所以 比线低的，往下走的 ，和比线低或者相等的，往上走的，是可以一一对应的，数目是相等的， 而 比线低或者相等的，往上走的 个数，就是k- 比线高的，并且向上走的个数 我在说啥…… //Serene

点击蓝字关注我们 目前勒索病毒仍然是全球最大的威胁，随着最新CVE-2019-0708漏洞的更新，未来会不会有新型的勒索病毒利用此漏洞进行攻击，需要时刻保持警惕，同时一定要记得打补丁！打补丁！打补丁！大部分勒索病毒是无法解密的，一定要保持高度的重视，最近已经有一大波新型勒索病毒来袭...... 已知勒索病毒变种 STOP勒索病毒变种，增加了如下加密后缀： mtogas、nasoh、nacro、pedro、vesrato、nuksus、vesrato、masodas、cetori、stare、carote、coharos、gero、hese、geno、seto、cdr、shariz、peta、moka 这是一款非常活跃的勒索病毒其加密后缀非常多，幸运的是之前的一些加密后缀已经有解密工具发布，随着一些新的变种的发布，STOP解密器也进行了最后一次更新，最新的解密工具下载地址： https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip 此次更新了如下一些加密后缀，其相应的变种的离线密钥，如下所示： OFFLINEID: ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 Extensions:.mtogas OFFLINEID:

​转载自CSDN-初识逆向大神 本文链接： https://blog.csdn.net/w_g3366/article/details/100590112 文章目录 勒索病毒分析报告 1．样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 1.4 样本行为概述 2．具体行为分析 2.1 主要行为 2.2 提取恶意代码 2.3 恶意代码分析 3．解决方案 3.1 提取病毒的特征，利用杀毒软件查杀 3.2 手工查杀步骤或是查杀思路 勒索病毒分析报告 1．样本概况 1.1 样本信息 病毒名称：DBD5BEDE15DE51F6E5718B2CA470FC3F 所属家族：勒索病毒 大小: 327680 bytes 修改时间: 2017年4月13日, 15:30:22 MD5值： DBD5BEDE15DE51F6E5718B2CA470FC3F SHA1值： 863F5956863D793298D92610377B705F85FA42B5 CRC32：1386DD7A 1.2 测试环境及工具 测试环境:虚拟机Windows 7 32位 测试工具:火绒剑、PCHunter、PEiD、OllyDbg、IDA、LoadPE 1.3 分析目标 分析病毒具体行为，找到病毒行为的具体实现代码，了解病毒实现原理，评估病毒的威胁程度。 1.4 样本行为概述 是一个勒索软件，样本运行后的行为：

购买 https证书 一般需要多少钱？https证书下至免费，上至万元的都有，https证书的价格主要是和类型、品牌、服务、功能等有关系，接下来一起来了解一下。 1.不同的https证书类型多少钱 https证书类型有DV域名验证型、OV企业验证型以及EV扩展验证型，价格如下： DV SSL证书 域名验证型的价格一般在0-200元左右，本站的DV域名验证型的价格169元起购； OV SSL证书 的价格一般在千元，本站的OV企业验证型的价格880元起购； EV SSL证书 的价格一般也是在千元左右，本站的EV扩展验证型的价格1888元起购。 2.不同的https证书品牌多少钱 安信证书 可以提供 Symantec 、 GeoTrust 、 Comodo 、 Thawte 以及 RapidSSL 等全球多家权威CA机构认证的SSL数字证书。 便宜的证书品牌有 Comodo 和 RapidSSL ；高端的品牌有 Symantec 以及Geotrust,价格多样、功能齐全，适合多种网站购买安装。 3.不同的https证书支持域名数量多少钱 https证书支持域名数量有1个（单域名SSL证书）、最多250个（多域名SSL证书）、同域名下无限子域（通配符SSL证书）这三种，支持的域名数量越多，价格也就越高。 4.不同的https证书服务多少钱 不同的SSL证书提供商，提供的服务也不同

实际环境 系统环境 macOS Sierra(10.12.5) Apache Apache/2.4.25 (Unix) OpenSSL OpenSSL 1.0.2l 引言 Mac 系统默认安装了 Apache 服务器，你只需要在终端里输入 sudo apachectl start 命令，然后打开浏览器，输入网址 http://localhost/index ，显示如下图： 恭喜你，一个 HTTP 服务器已经搭建成功了！是不是很简单？接下来介绍如何具体定制化配置 Apache 服务器。 搭建HTTP服务器 修改服务器默认根路径 打开配置文件 /private/etc/apache2/httpd.conf ，更改系统默认的根路径 DocumentRoot 为自定义路径（因为系统默认的根路径要求管理员权限，更改比较繁琐，如果需要用系统默认的根路径，可以跳过此步骤）。 DocumentRoot "/Users/libo/apache_server" <Directory "/Users/libo/apache_server"> 设置虚拟主机 通过设置多个虚拟主机可以支持一台物理服务器访问多个域名，就好像有多个服务器一样。打开配置文件 /private/etc/apache2/httpd.conf ，去掉 #Include /private/etc/apache2/extra/httpd

一、***概述 ***虚拟专用网络,是依靠isp和其他NSP，在公共网络中建立专用的数据通信网络的技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在***中任意两点之间的连接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术，所谓虚拟是指不需要去使用实际的长途物理线路，而是借用Internet公共网络实现。 Open***是一个用于创建虚拟专用网络加密通道的软件包，最早由James Yonan编写。Open***允许创建的***使用公开密钥、电子证书、或者用户名／密码来进行身份验证。 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 目前Open***能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android和iOS上运行，并包含了许多安全性的功能。它并不是一个基于Web的***软件，也不与IPsec及其他***软件包兼容。 1、open***可以解决什么问题 open***能让我们在环境隔离的场景中像在隔离环境的内网上远程登录集群中其他的服务器主机,比如我们在阿里云环境中创建基于VPC不同网络正式环境,测试环境，自动化工具平台环境等

微信小程序开源版 微信小程序uniapp配置 配置小程序的前提是必须部署好SSL证书 商城后台微信小程序操作 下面填写信息需要在微信小程序中找 登录微信小程序--找到菜单设置 微信小程序的APPID和APP密钥 将后台的合法域名填写到微信小程序中合法域名那 填写完以上之后下载小程序源码 下载完小程序源码之后需要把源码导入到hbuilder中,下载hbuilder([ https://www.dcloud.io/hbuilderx.html ]) 修改文件的api路径 安装一个运行插件 发行该项目小程序-微信 （如图） 如果微信开发者工具中登录的是该小程序的开发者，那么发行完 会直接运行到微信开发者工具中上传即可。 导入到微信开发者工具中有如下报错的时候，在截图的那个文件中把直播插件删除一下保存即可 点击上传，上传到微信小程序后台 上传到微信小程序后台为开发版本，然后提交审核，等待审核成功之后，进行发布，即可在线上搜索到该小程序。 来源： oschina 链接： https://my.oschina.net/u/4103048/blog/4759711

CompTIA Security+ SY0-501 笔记 Chapter 2 Understanding Identity and Access Management 0. Mind Map 1. Identification & AAA Identification occurs when users claim (or profess) their identity with identifiers, such as usernames or email addresses. Users then prove their identity with authentication, such as with a password. In this context, a user’s credential refers to both a claimed identity and authentication. It is worth noting that authentication is not limited to users, but services, processes, workstations, servers, and network devices all use authentication to prove their identities.

1.WIFI连接设备 　　设备打开开发者选项 -> 点击WIFI调试 -> 项目目录下输入终端命令： adb connect 设备ip地址:[端口号(一般是5555)] 2.apk打包 预备工作 　　keytool命令 　　- alias <alias> 要处理的条目的别名 　　- keyalg <keyalg> 密钥算法名称 　　- keysize <keysize> 密钥位大小 　　- sigalg <sigalg> 签名算法名称 　　- destalias <destalias> 目标别名 　　- dname <dname> 唯一判别名 　　- startdate <startdate> 证书有效期开始日期/时间 　　- ext <value> X.509 扩展 　　- validity <valDays> 有效天数 　　- keypass <arg> 密钥口令 　　- keystore <keystore> 密钥库名称 　　- storepass <arg> 密钥库口令 　　- storetype <storetype> 密钥库类型 　　- providername <providername> 提供方名称 　　- providerclass <providerclass> 提供方类名 　　- providerarg <arg> 提供方参数 　　- providerpath