OpenSSL

刚开始接触的时候，并没有考虑太多，就想提供URL，APP端通过该URL进行查询、创建、更新等操作即可。但再对相关规范进行了解后，才发现，API的设计并没有那么简单，远远不是URL的问题，而是一个通信协议的整体架构 1. 使用GET、POST、PUT、DELETE这几种请求模式 请求模式也可以说是动作、数据传输方式，通常我们在web中的form有GET、POST两种，而在HTTP中，存在下发这几种。 GET (选择)：从服务器上获取一个具体的资源或者一个资源列表。 POST （创建）： 在服务器上创建一个新的资源。 PUT（更新）：以整体的方式更新服务器上的一个资源。 PATCH （更新）：只更新服务器上一个资源的一个属性。 DELETE（删除）：删除服务器上的一个资源。 HEAD ： 获取一个资源的元数据，如数据的哈希值或最后的更新时间。 OPTIONS：获取客户端能对资源做什么操作的信息。 常见的请求参数 比如在数据过多, 需要对数据进行分页请求的时候, 我们应该统一 API 请求参数. 常见的有这些. limit=10 指定返回记录的数量 offset=10 指定返回记录的开始位置。 page=2&per_page=100 指定第几页，以及每页的记录数。 sortby=name&order=asc 指定返回结果按照哪个属性排序，以及排序顺序。 animal_type_id=1

编译安装PHP 时遇到问题解决方法. 环境：centos X64 最小化安装 php版本：php-5.4.3 安装前.先安装些软件和库文件 yum install -y gcc gcc-c++ make zlib zlib-devel pcre pcre-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers 领导要我们自己手动装 不允许我们直接用yum 所以上面的都没执行 编译安装PHP 进入php的解压目录 ./configure --prefix=/usr/local/php --enable-fpm --with-mcrypt=/usr/local/libmcrypt --with-zlib -

原文地址： https://www.wjcms.net/archives/%E6%95%99%E4%BD%A0%E7%BB%99%E8%87%AA%E5%B7%B1%E7%BD%91%E7%AB%99%E8%AE%BE%E7%BD%AE%E9%98%BF%E9%87%8C%E4%BA%91%E5%85%8D%E8%B4%B9ssl 起源 现在越来越多的网站都设置ssl,不设置ssl会被浏览器提示不安全，所以从安全角度来考虑，都要设置ssl，另外，以前阿里云直接有免费ssl证书申请的链接，现在改了，很多人都找不到了，有人问我这个怎么弄，所以就写一篇文章，分享给更多的人，废话不多说，正式开始。 域名解析 登录阿里云面板，左侧菜单找到域名，然后选定需要解析的域名，添加记录 参考文章： https://www.wjcms.net/archives/%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E5%88%B0%E5%BA%95%E5%BA%94%E8%AF%A5%E8%82%BF%E4%B9%88%E7%A0%B4%E8%AF%A6%E8%A7%A3%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E7%B1%BB%E5%9E%8B 解析好域名之后，保证域名能用。 搭建网站 参考文章： https://www.wjcms.net

近日，根据Checkpoint发布的2020年7月全球威胁指数，在缺席五个月之后，Emotet已升至该指数的榜首位置，短时间内袭击了全球5%的企业和组织，主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。 由于具备类似硅谷顶级科技企业的一流“敏捷开发”能力，过去几年Emotet始终是最具“创造性”、“颠覆性”、“影响力”和破坏力的恶意软件，其产品迭代和技术创新的速度甚至很多网络安全公司都自叹弗如。 具体来说，Emotet就像一个“搬运工”，侵入宿主系统后，具备下载其他恶意软件的能力，由于其模块化的性质，这只是其能力之一。借助传播组件，Emotet能够将自身传送到同一网络上的其他计算机，该组件可以通过挂载共享或利用漏洞利用来传播恶意软件。换而言之，Emotet就像一个大的恶意软件“电商平台”，是很多其他恶意软件的重要“投放渠道”。 自2020年2月以来，Emotet的活动(主要是发送大量的垃圾和钓鱼邮件)开始放缓，并最终停止，直到7月重新开始活跃。值得注意的是，2019年Emotet僵尸网络也选择在夏季“蛰伏”，在9月恢复活动。 今年7月，Emotet通过垃圾和钓鱼邮件活动，用TrickBot和Qbot感染了大量受害者，这些***活动的主要目的是窃取银行凭证并在企业网络内部传播。这些钓鱼邮件活动中有些包含名称为“form.doc”或“invoice.doc”之类的恶意doc文件

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术： 计算机网络安全知识 作者：李梓良 撰写时间：2020年5月18日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一． 计算机网络安全知识： (1 ） 数据的安全性是计算机技术研究的重要理由，数据加密的重要作用是显而易见的。一般情况下，主要涉及到以下几个方面的安全因素：有效性：计算机要时刻保证用户信息的有效性。在实际操作过程当中，一些硬软件故障会对用户信息产生潜在的威胁。所以，必须采集信息的有效性。机密性：这是计算机安全技术首要研究的理由，必须通过一定技术预防非法的信息窃取与破坏。 完整性：通过数据库的完整性约束技术可以有效防止对数据的随意增加、查找、修改、删除等操作。我们每个人都希望自己的数据安全保密，不被其他人随意的浏览或者破坏。在网络通信日益发达的现代，用户对计算机的依赖、电子商务的发展、各种病毒木马的泛滥，使用户数据每时每刻都遭受到被窃取、被破坏的威胁。更甚者，大公司雇佣间谍窃取商业情报，军队探查敌国军事信息等，这就更需要一个安全可靠的保护措施保障每个人的信息都处于一个保密、安全的状态下。

在树莓派上运行 Fedora。 树莓派基金会 这几年来生产了很多型号。本文的安装过程已经在第三代树莓派上进行了测试： 3B v1.2 和 B+ （较旧的 树莓派 2 和新的 树莓派 4 都还没有测试）。这些是已经发布了几年的信用卡大小的树莓派。 获取硬件 你需要一些硬件组件，包括树莓派。你不需要任何 HaT（安装在顶部的硬件） 板或 USB 天线。如果你使用过树莓派，那么可能会有这些。 当前网络 。也许是你的家庭实验室。 网线 。连接当前网络到树莓派 树莓派 3 ，型号 B 或 B+。 电源 。 8 GB 或更大容量的 micro-SD 卡 。 键盘 和 显示器 。 键盘和显示器共同组成本地控制台。即使没有控制台，也能进行操作（尽管很复杂），例如设置自动安装然后通过网络连接。在 Fedora 首次启动时，本地控制台可轻松回应配置问题。同样，在 AP 配置期间出错可能会破坏网络配置，从而阻止远程用户连入。 下载 Fedora Minimal 查找 Fedora 的 其他可选架构镜像 。 下载 ARM® aarch64 架构镜像 。 Fedora Minimal 镜像是 Fedora 的其他可选下载之一 ，它有所有必需的核心软件包和网络软件包（嗯，是几乎，注意下面的 dnsmasq）。该镜像包含一个现成的文件系统，它已经安装了 400 多个软件包。此最小镜像不包括流行的软件包

大部分企业网站和个人站长，已经认识到给网站安装SSL证书升级为HTTPS协议的重要性。作为国内领先的网站HTTPS解决方案提供商，安信证书专注提供SSL证书的申请和安装。但发现不少用户在咨询时开口便是有没有免费的SSL证书类似的问题，觉得还是有必要说一说这事儿。 有没有免费的SSL证书？有。而且互联网上搜索相关内容就有超过上千万条结果。但你以为这些服务商都是做慈善的吗？俗话说，天上不会无故掉馅饼！ 天下没有免费的午餐。这是知名经济学家弗里德曼最先提出来的，它的本义是即使你不用付钱吃饭，可你还是要付出代价的。因为你吃这顿饭的时间，可以用来做其他事情，比如谈一笔 100 万的生意，你把时间用于吃这顿饭，就失去了这些本来能有的价值。如果你享受了这顿“免费午餐”，所投入的机会成本将是巨大的。 但现实往往是，一旦商品出现免费字样，基本上就会引起消费者的注意，甚至让其做出不理性的决定。回到SSL证书，付费SSL证书和免费SSL之间的区别还是相当明显的。 兼容性不同 通过正规CA机构申请的付费SSL证书，基本上可以兼容市场上所有的浏览器，覆盖率达99%以上；而那些免费的SSL证书则限制较多，甚至有些免费证书连主流浏览器都无法兼容。 证书类型不同 SSL证书有多种类型证书，根据网站性质和实际需求用户可以申请不同类型的付费证书；而市场上打着“免费”旗号的SSL证书基本上只有一种类型

一文详解密码学中的Hash 算法 上一篇 文章 里面，我们介绍了随机数以及随机数中的应用，可以看到密码学中到处都有随机数的身影，这种作为大部分密码学算法的基本组成被称之为 “加密基元“。今天我们一起来看一下另外一个加密基元 - 密码学Hash算法 什么是密码学Hash算法 密码学Hash算法是一个非常重要，而且常见的算法，是计算机密码学中的核心组成部分。密码学Hash算法是指将任何长度的二进制值映射成较短的固定长度二进制值的算法，这个较短的固定长度二进制值就是Hash值。先说一下：这个表述其实不是特别严谨，“任意长度”其实应该是 “算法允许长度范围内的任意长度”，因为有些密码学Hash算法是有输入长度限制的。既然很长的输入可以变成很短的输出，这就像我们写文章之后，需要写一个摘要一样，所以Hash值很多时候也叫做 “消息摘要”， Java中计算密码学Hash值的基类更是直接叫 MessageDigest. 下面代码能够更直观一点，我们来看一些密码学Hash的例子： public static void main ( String [ ] args ) throws NoSuchAlgorithmException { System . out . println ( md5 ( "abcd" ) + " <- abcd" ) ; System . out . println (

本套最新Microsoft系列 黑科技软件 万能 激活教程 适用于Microsoft Win7激活、Win8激活、Win10激活等所有系列的Window操作系统， Office 激活（Word，Excel，PowerPoint激活），Visio激活，Project激活等软件的激活，亲测可用。 如何激活Win7，Win8，Win10，Office呢？ 一、Microsoft系列产品简介 微软（微软公司或美国微软公司），英文名称为Microsoft，是一家美国跨国科技公司。目前微软这家 黑科技 公司开发出了 Windows、Word、PowerPoint、Excel 和、Outlook、OneNote、Visio、OneDrive 这些非常好用的 黑科技产品 。 在这些产品中，Windows操作系统也是目前全球使用人数最多的一个 黑科技系统 了，深受人们的喜欢。但是对于一个正版操作系统，激活成本至少在几千元左右。那么，如何永久免费激活这些微软公司这些非常好用的软件呢？下面我们来一起看一下这个通用的Windows激活教程，经过笔者的亲自实践测试，发现这也同样适用于Microsoft Server，Microsoft Office，Microsoft Visio等众多微软的工具软件都可以成功激活。 Microsoft微软系列产品简介 二、Microsoft系列软件激活环境准备 2.1

sqlite3加密支持 sqlite3免费版并不支持加密，不过留有接口，有不少开源的加密实现，不过有的需要使用openssl配置略显繁琐，不过使用wxsqlite比较方便。 wxSqlite3 wxSqlite3是wxWidgets的扩展组件，对sqlite3的C API进行了封装，并且实现了加解密功能。 目前支持两种算法，AES128算法(默认)和AES256算法 wxSqlite在secure/src/sqlite3secure.c中引入了其他源文件，这样你只用编译sqlite3secure.c就可以了，但是这样有时会比较麻烦。 sqlite3-secure 项目地址 我这里说的sqlite3-secure就是从wxSqlite3中提取的，只不过做了些修改，更加方便使用，直接添加到工程中就可以了。 而且使用起来仍然使用sqlite3的C API，没有什么C++的封装。 经过测试的系统：Mac OS X, iOS, Android 修改了什么？ 将不用添加到工程的C源文件后缀名改为ccode(要不然得屏蔽编译这些文件，否则会出现符号重复的错误) 默认启用加密支持(添加启用加密的宏) 删除了wxsqlite的C++封装，只提供原生sqlite3-api 删除了shell.c(编译shell命令工具sqlite的代码) 整理了目录结构 加密解密API // 解密或用于第一次加密