OpenSSL

首先安装 openssl、perl pcre 、 zlib 库和模块 openssl 库 wget https: // www.openssl.org/source/openssl-1.1.1-pre8.tar.gz tar -zxvf openssl- 1.1 . 1 -pre8. tar .gz cd openssl - 1.1 . 1 - pre8 . /config && make && make install 然后再设置一下软连接 ln -sf /usr/local/lib64/libssl.so. 1.1 /lib64/libssl.so. 1.1 ln -sf /usr/local/lib64/libcrypto.so. 1.1 /lib64/libcrypto.so. 1.1 perl pcre 模块 wget https: // ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz tar -zxvf pcre- 8.42 . tar .gz cd pcre - 8.42 . /configure && make && make install zlib 库 wget http: // www.zlib.net/fossils/zlib-1.2.11.tar.gz tar -zxvf zlib- 1.2 . 11 . tar .gz cd

汇编Shellcode的技巧 来源 https://www.4hou.com/technology/3893.html 本文参考来源于pentest 我们在上一篇提到要要自定义shellcode，不过由于这是个复杂的过程，我们只能专门写一篇了，本文，我们将会给大家介绍shellcode的基本概念，shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案，例如如何绕过微软的 EMET（一款用以减少软件漏洞被利用的安全软件）。为了理解本文的内容，大家需要具了解x86汇编知识和基本文件格式（如COFF和PE）。 专业术语 进程环境块（PEB） ：PEB(Process Environment Block)是Windows NT操作系统中的一种数据结构。由于PEB仅在Windows NT操作系统内部使用，其大多数字段不面向其他操作系统，所以PEB就不是一个透明的数据结构。微软已在其MSDN Library技术开发文档中开始修改PEB的结构属性。它包含了映像加载器、堆管理器和其他的windows系统DLL所需要的信息，因为需要在用户模式下修改PEB中的信息，所以必须位于用户空间。PEB存放进程信息，每个进程都有自己的 PEB 信息。准确的 PEB 地址应从系统的 EPROCESS 结构的 1b0H 偏移处获得，但由于 EPROCESS在进程的核心内存区，所以程序不能直接访问。

在做微信开发时候，请求为你接口报错： 解决方案： 1 下载cacert https: // curl.haxx.se/ca/cacert.pem 2 修改 php.ini , 并重启 curl.cainfo= " 真实路径/cacert.pem " 注意： 开启 php_curl php_openssl 扩展， 如果是用php curl() 方法 的话。可以 清除ssl证书校验 <? php // 创建curl资源 $ch = curl_init(); // 设置url curl_setopt($ch, CURLOPT_URL, " https://www.test.com " ); // 将Transfer作为字符串返回 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 ); // 关闭SSL验证 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0 ); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0 ); // 执行并输出 $output = curl_exec($ch); // 查看错误 $error = curl_error($ch); echo $error; // 释放curl资源 curl_close($ch); 来源： oschina 链接： https:/

前言：我的博客写作之路 15 年刚上大学，第一次接触公众号，就萌生了创建一个公众号写点东西，但最终不了了之。 很快到了 16 年，开始接触网上各大博客网站，接触最多的当属 CSDN，萌生了注册一个博客，写一点自己在学习上遇到的问题，分享一些自己的解决办法，但最终还是不了了之。 16 年暑假，自媒体横行在全国各地，自己眼里似乎看到很多机会有似乎异常模糊。一个偶然的机会让我意识到必须开始弄个博客写点东西了，当时的想法是，先注册个头条号，16年下半年开学再弄博客写东西，这种事情不着急，时间一天天过，但这两件事最终都没做，不了了之。 时间一分一秒地到了17年，上半年这种注册博客，写博客的心态依然萦绕耳边，但并没有什么实际行动。 终于到了17年6月份左右，去了一个地方回来后，我手忙脚乱，立刻在网上的平台注册了一个博客，而后开始写自己学习上的东西。而后有急忙地注册了一个微信公众号，第一次开始使用键盘记录自己的学生和生活，而我拖延了2年半的博客与写作之路，也就从此开始。 网上的某博客平台广告很多，开始时我无从适应，不知道如何排版，加之打字速度与龟速相差不大，夸张点说就是，写一篇几百字的文章要一两个小时，开不知道自己写了什么东西，但也第一次知道了写作的收获如此之大，具体可以说上个三天三夜，这里略。 慢慢地开始有了搭建一个属于自己的个人博客，于是急功近利，浅藏辄止各种编程语言，最终无功而返，一事无成

1.前言 我们所说的加密方式都是对二进制编码的格式进行加密,对应到python中,则是我妈们的bytes. 所以当我们在Python中进行加密操作的时候,要确保我们的操作是bytes,否则就会报错. 将字符串和bytes互相转换可以用encode()和decode()方法,如下所示: 注:两位十六进制常常用来显示一个二进制字节. 利用binascii模块可以将十六进制显示的字节转换成我们在加密中更加常用的显示方式: In [1]: import binascii In [ 2]: " 你好 " .encode() Out[ 2]: b ' \xe4\xbd\xa0\xe5\xa5\xbd ' In [ 3]: binascii.b2a_hex( " 你好 " .encode()) Out[ 3]: b ' e4bda0e5a5bd ' In [ 4]: binascii.a2b_hex( b ' e4bda0e5a5bd ' ) Out[ 4]: b ' \xe4\xbd\xa0\xe5\xa5\xbd ' In [ 5]: binascii.a2b_hex( b ' e4bda0e5a5bd ' ).decode() Out[ 5]: ' 你好 ' 2.URL编码 正常的URL中是只能包含ASCII字符的,也就是字符,数字和一些符号

MD5加密 这是一种使用非常广泛的加密方式，不可逆的，在日常字符串加密中经常会用到，下面我简单介绍一下这种方式，主要用到Python自带的模块hashlib，测试代码如下，先创建一个md5对象，然后直接加密就行： import hashlib def MD5(string): '''md5加密''' h1 = hashlib.md5() # 创建md5对象 # 声明encode h1.update(string.encode(encoding = 'utf-8')) return h1.hexdigest() if __name__ == "__main__": string = "MD5加密" print('MD5加密前为:' + string) print('MD5加密后为:' + MD5(string)) 运行结果: MD5加密前为:MD5加密 MD5加密后为:e5c7bda34849527574a025bc06867c11 哈希加密 这里以SHA1（安全哈希）为例，简单介绍一下Python是如何进行哈希加密的，也用到hashlib这个模块，测试代码如下，非常简单，先创建sha1对象，然后直接加密就行，这里也支持 SHA224，SHA256等加密方式： import hashlib def hash(string): '''哈希加密''' h1 = hashlib.sha1(

使用场景 不知道大家有没有遇到这种场景，在公司连着公司gitlab仓库，你自己本人也有个github仓库。我就遇到这种问题， 在一台电脑上同时向gitlab、github分别提交代码。一台电脑可以生成多个sshkey，然后根据sshkey的不同来区分不同的仓库。 也就是一个sshkey 是唯一的，只要保证这个唯一你就可以愉快的提交代码了。 同一用户提交，比如gitlab 和github 用同一个sshkey，只用tonyOffice生成一个sshkey 不同用户提交，比如gitlab 用github 用不同的sshkey，一个tonyOffice生成，一个用tonyHome生成 第一种举例用tonyOffice生成sshkey 比如我要连接github，本来我的电脑连接的是公司的gitlab的仓库。 执行如下命令 ssh-keygen -t rsa -C "tonyOffice" , 这个tonyOffice是别名你可以随便取，生成好之后去 cd /Users/tonyyang/.ssh ,找到对应的目录。 查看 cat id_rsa.pub 将密钥拷贝好。 将密钥粘贴到github的sshkey栏中 此刻你去你自己的github中拷贝需要下载的仓库，拷贝以SSH key方式的路径。 这个时候你idea 里可以通过git下载远程的仓库了。 HTTPS 方式连接

CA证书怎么生成？节点相互验证证书时会交叉验证吗？对于社区常遇到的此类问题，分享一些个人使用第三方CA证书部署底层节点的经验，希望可以给大家一些借鉴与参考。 为什么要对第三方CA证书进行改造？ 首先，说明一下我进行第三方CA证书改造的背景和原因： 社区内经常有人会问到第三方CA证书的改造问题，个人感觉这是大家都关注的要点。 在我们的一些项目中，业务方指定要使用第三方CA证书，实际的生产需求也要求我们进行CA改造。 在司法领域区块链存证场景中，需要由具有电子认证许可证书机构出具的认证证书才能作为电子认证。 鉴于以上三点，我觉得大家对如何进行第三方CA证书改造都很关注。 FISCO BCOS技术文档中提供了CFCA证书改造的案例，但在一些细节上还待完善，因此 我想写一 篇教程，结合生产环境改造、第三方CA配合、合规性、技术实现等内容具体说明，看看能否对其他社区用户有所帮助。 除了司法领域存证，还有哪些场景需要由第三方CA机构参与？ 基本上用到CA证书的区块链场景都有可能用到第三方CA证书，是否采用第三方CA证书主要考虑： 联盟链是否需要第三方CA机构背后的相关资质。 联盟链中，参与方对节点准入管理、以及后续控管是否需要第三方CA机构作为公正机构来签发证书，防止自建CA体系中存在任意签发证书导致节点作恶等问题。 两级证书模式下，为什么需要配置白名单列表？如果不配置会有什么问题？

1.下载jenkins rpm包。 https://pkg.jenkins.io/redhat/ 2.安装 rpm -ivh jenkins- 2.182 - 1.1 .noarch systemctl start jenkins less /var/log/jenkins/jenkins.log // 查询admin密码 访问 http: // ip:8080/ 进行安装 3.修改端口 vi /etc/sysconfig/ jenkins JENKINS_PORT = " 8080 " // 修改这个 systemctl restart jenkins 4.登陆注册 5.批量导入插件 tar -xzvf jenkins-plugins. tar .gz -C /var/lib/jenkins/ systemctl restart jenkins 6.免密ssh密钥目录 有个问题搞了2天才清楚，在linux上免密登陆成功了，但是 Publish over SSH 上面配置一直失败！！！最终发现linux用的免密密钥目录是在/root/.ssh ，而jenkins用户的目录是在 [root@host- 173 -**- ** - ** . ssh ]# ls id_rsa id_rsa.pub known_hosts [root@host - 173 - ** - ** - ** .

近期，在全球权威咨询机构 Gartner 发布的 2019 Web 应用防火墙魔力象限中，阿里云 Web 应用防火墙成功入围，是亚太地区唯一一家进入该魔力象限的厂商！ Web 应用防火墙，简称 WAF、在保护 Web 应用程序的安全性上面已有多年的发展历史。近年来，随着云服务的普及、大数据计算能力的发展，云 WAF 因具有易部署、易操作、功能更丰富等优势受到了越来越多的企业认可。Gartner 在报告中也指出，相较于传统的 WAF 设备而言，更多的企业开始考虑使用云 WAF 来做安全防护。 阿里云 WAF 是一款基于云原生安全能力诞生的 SaaS 化软件服务，可以实现分钟级接入，同时集成了 DDoS 防护、防爬对抗、API 安全、风险威胁情报检测等功能，可以针对用户 Web 和 APP 业务提供更纵深、更精细化的安全管控，同时完美应对企业业务发展快、业务属性多变等带来的安全挑战，保障业务核心数据安全。 阿里云 WAF 架构 在 Gartner 本次评测中，阿里云 WAF 的主动防御模式及异常行为检测能力得到高度认可，其中所用到的智能算法能力被评为强势功能。阿里云 WAF 的主动防御能力能够基于对用户正常业务流量的不断迭代学习，建立”千人千面”的自动化防御策略；通过将多种深度学习算法应用在异常请求分析、用于识别非法流量检测实时拦截。 从语义分析到透明代理