-
关于iOS HTTPS中间人攻击
中间人攻击 关于HTTPS,我经常会提到的就是中间人攻击,那究竟什么是中间人攻击呢?中间人攻击,即所谓的Main-in-the-middle attack(MITM),顾名思义,就是攻击者插入到原本直接通信的双方,让双方以为还在直接跟对方通…
-
Android之Keystore文件签名(获取查看apk签名)
Android应用开发的时候会经常使用到第三方SDK,例如地图、推送、支付以及分享等。而这些第三方服务SDK为了应用不被滥用都会有签名验证机制。我们通过上传Android应用的签名来在服务端配置以验证应用的合法性。本文将讲述下在Androi…
-
Tomcat安装pfx证书
概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText…
-
NSA被攻后续:详解如何利用“魔法字节”及思科漏洞
日前,一个叫做“影子经纪人”的神秘在线组织宣称从一个叫做“方程式组织”的黑客团队窃取了美国的“网络武器”。这些“网络武器”包括大约十几个据信被美国国家安全局(NSA)攻击过的漏洞。本博客中,我会分析这些来自Cisco漏洞的shellcode…
-
调查显示:450万设备使用共享加密私钥且数量正急剧上升
一家奥地利咨询公司SEC Consult的研究人员称,自从去年11月该公司开始关注以来,互联网上共用密钥和证书的网关、路由器、调制解调器和其他嵌入式设备的数量上升了40%。 这份名为《密钥之家》的报告警告,使用已知私钥的设备数量急剧上…
-
OpenSSL公布2016-2017年度项目路线图 将在1.1.1版本中包含TLS1.3
前段时间,OpenSSL团队在其博客上公布了2016-2017年度项目路线图。RICH SALZ感谢开源爱好者在GitHub上对项目的跟进与完善,同时宣布OpenSSL下一个发布的版本中将包含TLS1.3,并且兼容目前版本1.1.0的API…
-
wordpress在Linux环境下不用插件实现xml地图的具体方法
等了很久都没有客户来咨询问题,在不经意的情况下,有一位站长朋友找过说不用插件实现xml地图,会不会是php空间的问题?代码弄了,就是不能成功,可能是规则的问题,对于这个问题首先数安时代小编说一下这个方法的原理: 首先是要编写一个php文件,…
-
什么是.p12文件?
什么是.p12文件? .p12是PKCS#12文件的文件扩展名,也称为“PFX文件”的备用扩展,它是保存私钥和证书的组合格式,是最新的签名实用程序使用的格式。如果您有从Firefox或Safari导出的.p12文件,则只需将.p12扩展名重…
-
关于 .pem格式的证书安装
什么是pem .pem是CA证书其中的一种格式。用户收到CA颁发的证书后,可根据需求转换格式在安装在服务器上。但是.pem格式的证书用户通常都会把它转换成.cer或.pfx格式再进行安装。 由于各类证书由于存储的内容不同(如是否包含公钥/私…
-
Java实现 SSL双向认证
SSL 协议的握手协议分为单向认证和双向认证,其中双向认证具有多种实现方式,下面介绍关于Java如何实现 SSL双向认证。 模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,…
领取优惠
提交成功!