Security - 随笔分类(第2页) - 功夫熊猫

OpenSSL命令---s_client

摘要：http://blog.csdn.net/as3luyuan123/article/details/16812071用途：s_client为一个SSL/TLS客户端程序，与s_server对应，它不仅能与s_server进行通信，也能与任何使用ssl协议的其他服务程序进行通信。用法：[cpp]vie... 阅读全文

posted @ 2015-07-10 23:52 功夫熊猫阅读(11565) 评论(0) 推荐(1)

HTTPS_SSL配置的步骤以及原理说明

摘要：说在前面1.单向认证，就是传输的数据加密过了，但是不会校验客户端的来源2.双向认证，如果客户端浏览器没有导入客户端证书，是访问不了web系统的，找不到地址，想要用系统的人没有证书就访问不了系统HTTPS概念HTTPS概念1）简介 HTTPS（全称：Hypertext Transfer Proto... 阅读全文

posted @ 2015-07-08 18:14 功夫熊猫阅读(2906) 评论(0) 推荐(0)

SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)

摘要：SSL协议的工作流程：服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器... 阅读全文

posted @ 2015-07-08 18:13 功夫熊猫阅读(4058) 评论(0) 推荐(0)

OpenSSL context 的几个参数

摘要：NAMESYNOPSISDESCRIPTIONNOTESBUGSRETURN VALUESEXAMPLESSEE ALSONAMESSL_CTX_set_verify, SSL_set_verify, SSL_CTX_set_verify_depth, SSL_set_verify_depth - ... 阅读全文

posted @ 2015-07-08 12:07 功夫熊猫阅读(1805) 评论(0) 推荐(0)

梭子鱼：APT攻击是一盘更大的棋吗？

摘要：随着企业对IT的依赖越来越强，APT攻击可能会成为一种恶意打击竞争对手的手段。目前，APT攻击目标主要有政治和经济目的两大类。而出于经济目的而进行的APT攻击可以获取竞争对手的商业信息，也可使用竞争对手的IT系统陷入瘫痪，因此任何企业都可能会成为目标，也是目前众多企业面临的最严峻的网络安全威胁之一。 “和传统攻击方式相对，APT下的是一盘更大的棋。”近日，梭子鱼技术总监贾玉彬在接受记者采访时如是说道，“APT攻击不仅仅使用技术手段，更多的是结合非技术手段，例如通过社交网络获得被攻击目标内部关键人员的信息，通过这些信息可以使的攻击更为有效和迅速。” 当前，IT技术的创新速度飞快，科技进步发展.. 阅读全文

posted @ 2014-01-15 11:55 功夫熊猫阅读(347) 评论(0) 推荐(0)

APT攻击将向云计算平台聚焦

摘要：APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。近日，飞塔中国首席技术顾问X在谈及APT攻击时表示，随着云计算的不断发展普及，APT攻击将向云计算平台聚焦：“数据和计算越来越集中化，以往针对个人的分散式攻击变得越来越没有效率，黑客一定会聚焦于云计算平台，施以专注、专业的APT攻击，以期获取最大量、最核心的机密数据，从而造成最大的破坏，或获得最大的利益。”X认为，APT攻击具有较强的隐蔽性、专业性、持续性，黑客通过社交工程、恶意代码攻击、漏洞攻击、0day攻击、数据泄露等方式，攻击存放有大量重要秘密信息的节点。如此一来，云阅读全文

posted @ 2014-01-15 11:54 功夫熊猫阅读(474) 评论(0) 推荐(0)

常见证书格式和转换

摘要：PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。常用的有：PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS#12 Personal Information Exchange Syntax StandardX.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 阅读全文

posted @ 2012-01-06 14:21 功夫熊猫阅读(1363) 评论(0) 推荐(0)

Creating a Certificate With Multiple Hostnames

摘要：Multiple Names on One CertificateWhile it is not possible without TLS extensions to serve different certificates for a single IP (See here on how to setup apache on Debian for TLS extensions.) it is possible to have a single certificate that works with any number of hostnames. I’m not talking about 阅读全文

posted @ 2012-01-06 14:20 功夫熊猫阅读(780) 评论(0) 推荐(0)

Get Certificate of website by Firefox

摘要：In previous tutorials, I learned how to view an HTTPS server certificate and its certificate path. Now I want to learn how to save a server certificate to a certificate file. 1. Run Firefox 3 and go to https://login.yahoo.com. 2. Click the lock icon at bottom right corner of the browser window. The 阅读全文

posted @ 2011-12-31 11:33 功夫熊猫阅读(698) 评论(0) 推荐(0)

随笔分类 - Security

公告