OpenSSL

本人承接各种高校C语言、C++、Java语言等课程设计以及ppt等制造，以及常见的电脑故障有需要的私信我或者微信15813406574 一般Windows都会有一个试用期，试用期到了还没有激活系统的话就会提示的。 在win10右下角，出现“激活windows 转到“设置”以激活windows“字样，看起来就像水印一样出现在屏幕最顶层的右下角。 百度上已经有一些比较常见的处理方法，在这里我就不在多做介绍了！我们主要介绍用windows专业版出现这种的情况（前提是试过百度，且无效的） 第一： 按win+R，输入cmd,然后在命令行中输入slmgr.vbs -skms zh.us.to，按回车键，出现这样的结果： 第二： 打卡设置->更新和安全->激活->更改产品密钥为：W269N-WFGWX-YVC9B-4J6C9-T83GX，最后windows10专业版就成功激活了 到这里相信大部分同学都已经激活成功了，但是部分同学因为重装过系统等诸多原因，激活失败的，大家可以找我VX:15813406574（永久在线，欢迎咨询）或者扫描下方二维码 来源： oschina 链接： https://my.oschina.net/u/4284321/blog/4435940

证书链是什么链么，能发币么？ 我日常工作中，总要在手机里备一份CA的证书链文件，经常有人要我发一份我们的证书链文件。这时候我想说，“我们是权威的政务服务电子认证机构，我们的证书链是可以从网上下载到的。" 不要懵，证书链通常都是公开，不需要保密！此时你是不是感到疑惑，通常我们的证书不都是存在U盾中的么，怎么能轻易交给别人？ 为了说明这些问题，我要讲一些概念。本着越基础，越不好讲的原则，我从公钥算法讲起，还有数字签名、PKI，还要介绍一下区块链、电子证照、密码机、签名验签服务器、和USBkey等概念。 公钥算法 公钥算法是一种加密算法。加密算法分为对称加密和非对称加密算法，非对称加密算法又称为公钥算法。 对称加密的关键在密钥。传递加密数数据，Alice选取密钥key，加密明文发送给Bob，Bob采用相同的key解密数据。 使用对称密钥时，通信双方必须拥有相同的密钥。通常，对称密钥采用线下方式进行分发，或者采用一种可靠方式进行分发。例如，Alice和Bob坐在一起，共同选择了一个密钥，这个密钥用来做数据加密。 这个简单的分配密钥的方式，不适合规模较大的群体。群体中，要求每2个的通信内容其他人都不能解密。以3个人为例，A、B、C三个人，需要分配AB/AC/BC3个密钥；当系统中有N个人时，需要分配 N*(N-1)/2个密钥，每个人都要保存与其他N-1个人通信的密钥。此时

3DES加密算法作为经典的对称加密算法，已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中，本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。 在介绍3DES算法之前，我们先简述DES算法。3DES和DES算法均属于分组加密算法，即加密前将明文按照8字节长度进行顺序分组（若最后一组数据长度不足8字节，就进行填充处理）。例如：若明文为16字节，则将其前8字节作为明文数据块1，后8字节作为明文数据块2。加密时使用密钥（长度为8字节）依次对数据块1和数据块2进行独立的DES加密运算，分别生成密文数据块1和密文数据块2，最终将两个密文数据块顺序拼接在一起，至此完成DES加密运算。 3DES算法顾名思义，就是3重DES加密，通俗的讲就是将明文数据块进行了3次DES运算，安全强度比DES更高。此处仅以8字节明文数据进行举例说明。3DES算法将24字节密钥以8字节长度进行了分组，前八字节为KEY1，中间8字节为KEY2，最后8字节为KEY3。加密的时候，使用KEY1对明文数据块1进行DES加密得到C1，使用KEY2对C1进行DES解密得到C2，再用KEY3对C2进行DES加密得到C3。解密的流程与之相反，先用KEY3对C3进行DES解密得到M3，再用KEY2对M3进行DES加密得到M2，最后用KEY1对M2进行DES解密得到M1。 可以看出

PowerShell是微软为Windows平台制作的新一代命令行操作环境。和传统的命令行环境相比，PowerShell的功能更加强大，使用方式也非常灵活。但这些新特性给用户和系统运维人员带来便捷的同时，也存在很大的安全风险。美国赛门铁克公司发布的一份报告指出，该公司在2016年分析的49127个PowerShell脚本样本中，有95. 4%的样本是恶意的。腾讯公司发布的2019年度企业安全报告也指出，在被恶意利用的系统组件中，利用PowerShell组件实现远程下载占比达90%。敌对势力在近年来对我国发起的网络攻击中，PowerShell恶意脚本也成为经常使用的攻击手段之一。本文将在介绍PowerShell的功能特点和安全机制的基础上，概述部分安全机制绕过方法，并提出针对PowerShell攻击的检测和防御方法。 一、PowerShell简介 从Windows 95正式脱离DOS系统、成为可独立运行的操作系统到现在，微软在各版Windows系统中都保留了命令行窗口，即“命令提示符”，用于兼容DOS程序、便于用户执行命令操作。随着技术的演进，功能有限的“命令提示符”已经不能满足运维需求。为此，微软于2006年发布了新一代命令行环境，即PowerShell1.0。从Windows7和Windows Server2008 R2开始，微软正式将PowerShell集成到系统中

原文： https://securelist.com/compfun-http-status-based-trojan/96874/ 译者：知道创宇404实验室翻译组 2019年秋，我们 发布了一篇文章 ，其主要讲述了一个名为Reducor的COMpfun后继文件是如何即时感染文件以破坏TLS流量的，目前该恶意软件的开发者们还在开发新的功能。2019年11月下旬，我们的搜索引擎发现了一个新的木马，其之前发现的代码高度相似，经过我们进一步的研究表明，它使用的是与COMPFun相同的代码库。 里面有什么 该恶意活动幕后操纵者聚焦于外交实体上，这次目标是在欧洲。他们将最初的释放器以伪造签证申请的形式进行传播。合法的应用程序及32位或64位的恶意软件被保存在加密释放器中，但恶意代码是如何传递到目标中的这点我们尚不清楚。 感染链 我们观察到了一个有趣的C2通信协议，该协议使用了罕见的HTTP/HTTPS状态代码（即IETF RFC 7231，6585，4918），而Client Error类中的几个HTTP状态代码（422-429）会使木马知道操作员想要做什么，在控制服务器发送“Payment Required”（402）状态之后，会执行先前所接收到的命令。 操作者将RSA公钥和唯一的HTTP ETag保留在加密的配置数据中。出于Web内容缓存原因而创建的此标记也可以用于过滤对C2的请求，如

前端复习(一)——HTML 起因:转专业的泪，期末复习，写这个只是方便复习的时候可以看看，没什么太大作用~ 基础 HTML不区分大小写 每个标签都有 id 定义元素的唯一id style 规定元素的行内样式 title 描述元素的额外信息 class 为html定义一个或多个类名 结构 <!DOCTYPE html> < html lang = " en " > < head > < meta charset = " utf-8 " > < title > 标题 </ title > ... </ head > < body > 主体 </ body > </ html > 头部声明 <!DOCTYPE> 声明必须在HTML 第一行,在 <html> 之前,作用是指示web浏览器关于页面使用哪个HTML版本进行编写 ，html5只有一种声明方式 <!DOCTYPE html> <meta charset="utf-8"> 对于中文网页需要使用，声明编码，否则会出现乱码 <meta name="keywords" content="xx,xx,"> 为搜索引擎大量定义关键词 <meta name="description" content="xxxx"> 为网站定义描述内容 <meta name="author" content="作者名" 定义网页作者 <meta http

功能特点 nginxWebUI是一款图形化管理nginx配置得工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 最终生成nginx.conf文件并覆盖nginx的默认配置文件, 控制nginx的启动与重载入, 完成nginx的功能配置. 被覆盖的conf文件都会被备份, 方便出现问题后随时进行替换. nginxWebUI也可管理多个nginx服务器集群, 随时一键切换到对应服务器上进行nginx配置, 也可以一键将某台服务器配置同步到其他服务器, 方便集群管理. nginx本身功能复杂, nginxWebUI并不能涵盖nginx所有功能, 但能覆盖nginx日常90%的功能使用配置, 更高级的功能配置仍然需要在最终生成的nginx.conf中进行手动编写。 部署此项目后, 配置nginx再也不用上网各种搜索, 再也不用手动申请和配置ssl证书, 只需要在本项目中进行增删改查就可方便的配置nginx。 开源页面： https://gitee.com/cym1102/nginxWebUI 注意事项 本系统通过Let's encrypt申请证书, 使用acme.sh脚本进行自动化申请和续签, 开启续签的证书将在每天凌晨2点进行续签,

软件正在统治世界。而软件的核心则是算法。算法千千万万，又有哪些算法属于“皇冠上的珍珠”呢？Marcos Otero 给出了他的 看法 。 什么是算法？ 通俗而言，算法是一个定义明确的计算过程，可以一些值或一组值作为输入并产生一些值或一组值作为输出。因此算法就是将输入转为输出的一系列计算步骤。 —Thomas H. Cormen，Chales E. Leiserson，算法入门第三版 简而言之，算法就是可完成特定任务的一系列步骤，它应该具备三大特征： 1、有限 2、指令明确 3、有效 以下是 Marcos Otero 推荐的十大算法： 1、归并排序、快速排序及堆积排序 最好的排序算法跟需求密切相关，很难评判。但是从使用上说，这三种的使用频率更高。 归并排序 由冯•诺依曼于 1945 年发明。这是一种基于比较的排序算法，采用分而治之的办法解决问题，其阶是 O(n^2)。 快速排序 可采用原地分割方法，也可采用分而治之算法。这不是一种稳定的排序算法，但对于基于 RAM（内存）的数组排序来说非常有效。 堆排序 采用优先级队列来减少数据中的搜索时间。该算法也是原地算法，并非稳定排序。 这些排序算法相对于以前的冒泡排序算法等有了巨大改进，实际上我们今天的数据挖掘、人工智能、链接分析及包括 web 在内的大多数计算工具都要感谢它们。 2、傅里叶变换与快速傅里叶变换 我们的整个数字世界都使用这两个

Ubuntu 16.04- Package has no installation candidate解决方式，Ubuntu正确安装openssl-server的方法 参考文章： （1）Ubuntu 16.04- Package has no installation candidate解决方式，Ubuntu正确安装openssl-server的方法 （2）https://www.cnblogs.com/zlfprogrammer/p/10142875.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4419100/blog/4500823

2020年8月14日，我发布了WJLHA2.0.0（JAVA）版的哈希算法，该算法对标于SHA256、MD5、SM3等哈希算法。但是有些朋友问我，哈希算法用来干什么的。我跟他们说哈希是网络信息安全的核心算法之一，也是数据防篡改，数据签名，CA证书等核心算法。 哪些地方用了哈希算法？ 安全超文本协议（HTTPS） 下面以腾讯的官方网站为例，告诉大家如何查看这些网站用的是什么哈希算法。腾讯的官方网站：https//www.qq.com. 第一步：在浏览器中进入这个网址https//www.qq.com。 第二步：右击网站首页的空白位置，然后选择【属性】 第三步：进入【证书】 第四步：进入【详细信息】 接下来即可看到里面使用的哈希算法： 接下来，大家可以按照同样的方法得出：百度、阿里、奇虎360、小米、京东、网易、搜狐、新浪、微信支付等网站全部使用的是SHA256。 有人问：这个算法已经植入到了浏览器的底层协议了，如何改变？ 我想说的有四点：第一，http或https也只是基于TCP/IP协议的超文本协议；第二，像Digicert，Geotrust，Comodo，Symantec等SSL证书品牌，也只是一些公司弄起来的而已；第三，国内很多公司也就搞点概念玩玩平台，关键是政府还很受用；第四，现在不改变，等到国外通过制裁来关闭证书的根服务器验证？自主可控在哪？信息安全在哪？ 在线支付