OpenSSL

如何禁止Ping命令，关闭ping命令PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。 第一步： 添加独立管理单元开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口 中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口， 返回主控台。 第二步： 创建IP安全策略 右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)” 选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮， 会打开其属性对话框。 第三步： 配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有 网络连接”以保证所有的计算机都Ping不通

微软Office一直以来就是办公业的核心生产力，其兼容性好、用户众多，新版更是给大家带来高效的协同办公体验，不过正版价格高昂，为了让大家能享受到正版Office服务；艾维正版软件商城推出了限时低价购活动！只需少量的金钱即可享受正版服务！不必担心使用盗版带来的各种隐患！ 正版Office 2016/2019/365说明： 此次带来的 Microsoft Office 有 Office 2016 家庭学生版、Office 2019 家庭学生版、Office 365 订阅版，100%是官方正品，经得起微软在线验证。 购买后，序列号会发送到你的邮箱，然后到微软官网登录绑定，即可将软件绑定到你的微软账号，以后只需要在其他电脑登录你的outlook账号，即可激活软件 对于在家，个人用户和学生中工作的每个人来说，最有价值的组件是：Office 2019 Home andStudent ，版本结合了所有这些内容。它只是一个设备的许可证，其中包含 Word，Excel 和 PowerPoint 程序。OneNote 也是该软件包的一部分，可以从 Windows 10 中的 Windows 应用商店下载。用户可以直接在计算机上离线存储数据，也可以使用OneDrive 或类似提供商在云中在线存储数据。 “在家里或学校做更多事情”，这是微软的座右铭，这一版本的 Office 2019 也可以遵守。 现在

2020年8月12日， 亚洲诚信CertCloud全球新品发布会 通过FreeBuf线上直播平台圆满举行。本次发布会以 “为复杂的DevOps跨云环境简化SSL/TLS” 为核心理念，亚洲诚信携手合作伙伴、客户、行业专家、业界同仁，媒体朋友们，共同见证重新定义行业标杆的产品CertCloud重磅发布！ 万物互联时代，全球性网络威胁频发，国内国际（等保2.0 、密码法、GDPR等）法规的出台，安全要求被不断提高。SSL/TLS证书作为数据安全和隐私保护的安全标签，需求量日益增加，传统的手动部署证书和证书申请流程繁琐、周期长，特别是面对数百张或数千张证书的运维挑战， 手动或半自动化管理证书的方式已不再适用。 面对即将到来的SSL/TLS证书有效期再次缩短到一年的政策，这一趋势下，如何及时有效地应对频繁的证书过期和更新？如何应对由此衍生出来的证书私钥管理问题？当CA信任受损（黑客入侵、违反行业规范），又该如何快速响应？ 新品发布会上，亚洲诚信CEO翟新元先生带来了 《网络安全升级背景下HTTPS时代新态势 | 为复杂的DevOps跨云环境简化SSL/TLS》 的议题，首先翟总向大家介绍了目前网络安全存在的现状与问题、 SSL/TLS证书的激增带来的严峻挑战，围绕目前SSL/TLS证书部署的诸多问题引发的全球证书安全危机事件，详细分析企业用户在SSL/TLS证书应用中遇到的常见痛点。

前言： 　　在实际项目开发中我们经常会遇到账号统一的问题，如何在不同端或者是不同的登录方式下保证同一个会员或者用户账号唯一（便于用户信息的管理）。这段时间就有一个这样的需求，之前有个客户做了一个微信小程序商城（店主端的），然后现在又要做一个会员购物端的小程序商场。首先之前用户登录凭证都是使用微信openid来做的唯一标识，而现在客户需求是要做到用户在会员端小程序跳转到到店主端小程序假如之前该用户微信是在店主端审核通过的用户则不需要在进行资料提交审核操作，直接登录。所以，所以我们使用了UnionID来进行关联，如下是我们现在项目的基本流程（画的丑莫见怪）。 说说UnionID机制： 　　如果开发者拥有多个移动应用、网站应用、和公众帐号（包括小程序），可通过 UnionID 来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号（包括小程序），用户的 UnionID 是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。 官方UnionID机制详细说明： https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html 微信开放平台绑定小程序流程： 登录 微信开放平台 — 管理中心 — 小程序 — 绑定小程序

ssh 端口： tcp 22 建议创建普遍用户登录管理 创建用户 useradd user 设置密码 passwd user 创建密钥 ssh-keygen -t rsa -P '' 创建公钥 cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 私钥 id_rsa ssh 配置文件 vi /etc/ssh/sshd_conf -------------------------------- PermitRootLogin no // 改为 no 禁止 root 用户登录 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no // 改为 no 禁止口令登录 -------------------------------- 去掉# service sshd restart 本地服务器上将 authorized_keys 复制到远程服务器上 scp ~/.ssh/authorized_keys 10.10.10.10:/home/user/.ssh/ 来源： oschina 链接： https://my

一、git安装 1、git for windows 下载地址： https://gitforwindows.org/ 下载好安装包直接默认安装即可 2、git for contos 安装 # yum -y install git 3、查看 git 版本 # git --version 二、git使用前配置（必需） 1、配置git user 及email # git config --global user.neme "zhouzeheng" # git config --global user.email "zhouzeheng@foxmail.com" 2、git配置文件目录，/用户家目录/.gitconfig 三、创建版本库 1、创建版本库目录及进入版本库 # mkdir /root/damo && cd /root/damo 2、初始化本地版本库 # git init 四、git基本操作命令 git命令 作用 git status 查看本地版本库信息，暂存空间、本地文件的增删改 git add 把本地文件提交到暂存空间，例如：# git add . or 文件名 git commit -m "版本信息" 把文件提交到本地版本库 git mv 修改文件名 git diff 本地文件与暂存区间的区别 gti diff --cached 暂存区间与本地版本库的区别 git log

国密网站目前都是用SSL ECC_SM4_SM3密码套件。在SSL通信中，最重要的是通信握手，握手成功后，就可以通过加密通道进行通信。 SSL握手 1. 协议版本 TLS协议定义有三个版本号，为0x0301、0x0302、0x0303，分别对应TLS 1.0、1.1、1.2。国密SSL估计是担心与未来的TLS版本号冲突，选择了0x0101。这在实现上带来一定的麻烦，因为现有很多网络库会认为这是一个无效的协议版本，需要一一将判断修改过来。 国密SSL协议规范是TLS 1.1和TLS 1.2的混合体，大部分情况下参考TLS 1.1就可以了，少数地方又参考了TLS 1.2。 首先需要添加国密算法的协议支持。 2. 加密算法 非对称加密、对称加密、摘要等算法都替换为国密标准。在ECC_SM4_SM3套件中，非对称加密算法为SM2，对称加密算法为SM4，摘要算法为SM3。 注意，PRF算法和TLS 1.2类似，而不是像TLS 1.1那样，实现时需要注意： 国密PRF函数定义 TLS1.2下，PRF中所使用的哈希算法可根据选择，比如SHA256，而GM SSL的算法固定为SM3。 3. Certificate报文 国密规范规定发送证书时需要发送两个证书：签名证书和加密证书（双证书体系）。 与标准TLS报文格式一样，但至少要包含两个证书，签名证书在前，加密证书在后。 ４. Certificate

最近个人有10多个二级域名需要签发证书，而Let's encrypt 提供期限为三个月的免费SSL证书，到期之后需要renew，官方还提供自动renew的工具certbot。这里记录下使用Let's Encrypt生成泛域名的通用证书。 什么是 Let’s Encrypt？ 部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。 Let’s Encrypt 也是一个 CA 机构，但这个 CA 机构是免费的。也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织，需要控制开支，他们搞了一个非常有创意的事情，设计了一个 ACME 协议。 那为什么要创建 ACME 协议呢，传统的 CA 机构是人工受理证书申请、证书更新、证书撤销，完全是手动处理的。而 ACME 协议规范化了证书申请、更新、撤销等流程，只要一个客户端实现了该协议的功能，通过客户端就可以向 Let’s Encrypt 申请证书，也就是说 Let’s Encrypt CA 完全是自动化操作的。 任何人都可以基于 ACME 协议实现一个客户端，官方推荐的客户端是 Certbot 。 什么是通配符证书 在没有出现通配符证书之前，Let’s Encrypt 支持两种证书。 1）单域名证书：证书仅仅包含一个主机。 2

一、环境 系统：Linux Deepin 20beta 安装软件： Matlab R2019b for Linux 安装包下载： Matlab R2019b for Linux链接: https://pan.baidu.com/s/1Hp2qB_hJS5ZqzMM4MGOP5Q 提取码: xvrh 其他版本： Matlab 2018a for Linux安装包： 链接: https://pan.baidu.com/s/10_RoO0mdXAswNtO4-D4oXA 提取码: qqd6 Matlab 2019b for windows 安装包： 链接: https://pan.baidu.com/s/1x7_e9DpyT8Y7OoZ4f41wkw 提取码: tjg9 MATLAB 2019b for windows软件安装视频教程 适用性：该安装方法使用任何Linux系统 二、安装过程 （一）解压挂载执行 1. 解压 方法一：Deepin系统鼠标右键就有解压的快捷键，解压到当前文件夹下 方法二：想通过命令行解压的执行以下步骤： 通过cd命令进入到你下载的压缩包的文件夹，比如我下载在Downloads文件夹 cd ~ Downloads tar -xvf Matlab R2019b Linux64 Crack.tar.gz 2. 挂载安装包 2.1 在

6月，国内领先的HTTPS解决方案服务商安信证书与全球证书机构GlobalSign开展深度合作，面向国内企业和个人网站用户提供GlobalSign的SSL证书申请服务。至此，安信证书已经和全球九大品牌SSL提供商达成合作，提供类型丰富的SSL证书申请和安装，强强联合，为国内网站安全保驾护航! 安信证书，是国内领先的HTTPS解决方案服务商，来自教育、通信、金融、电商、上云等领域的企业都在使用安信证书的服务。安信证书目前已经和九大全球CA开展合作，面向国内企业和个人网站提供安全快捷的SSL证书申请以及免费安装服务。通过安信证书，可以申请各种类型的SSL证书，协助用户在申请过程中所需辅助材料的办理，还可以享受一对一售后指导服务，拥有从申请到安装再到售后的全线服务流程。 与安信证书合作的证书颁发机构GlobalSign，是全球可信度最高的证书管理机构和SSL提供商之一，1996年成立至今数字证书发行量已超过2000万张，为全球企业、个人用户提供了安全可靠的网络安全解决方案。 此次安信证书与GlobalSign成为合作伙伴，其意义在于为国内企业和个人网站提供更多优质的SSL证书申请服务，为国内各类网站和移动数据提供安全保障。安信证书上线GlobalSign SSL证书，为回馈新老客户，特别推出8折限时优惠，感兴趣的朋友可以关注一下! 来源： oschina 链接： https://my