随笔分类 -  security

上一页 1 ··· 3 4 5 6 7 8 9 10 下一页
CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析 代码卫士 今天
摘要:CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析 代码卫士 今天 阅读全文
posted @ 2019-06-22 08:07 papering 阅读(579) 评论(0) 推荐(0)
yarn集群8088端口被攻击挖矿
摘要:yarn集群8088端口被攻击挖矿 https://www.jianshu.com/p/a2d6b0d827ab https://blog.csdn.net/lm709409753/article/details/80540715 https://labitacoranet.wordpress.co 阅读全文
posted @ 2019-06-03 20:25 papering 阅读(647) 评论(0) 推荐(0)
IPC远程入侵
摘要:https://mp.weixin.qq.com/s/rQxvp2Sq8E4pBn-E9-COww IPC远程入侵 黑客网络技术 4月19日 一、什么是IPC进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算 阅读全文
posted @ 2019-05-09 02:48 papering 阅读(563) 评论(0) 推荐(0)
hey is a tiny program that sends some load to a web application.
摘要:hey is a tiny program that sends some load to a web application. DOS attack DOS攻击生成 https://github.com/rakyll/hey github.com/rakyll/boom 阅读全文
posted @ 2019-05-08 21:54 papering 阅读(293) 评论(0) 推荐(0)
Privacy-Enhanced Mail (PEM) Privacy Enhancement for Internet Electronic Mail
摘要:小结 1、 加密基本流程 本地格式标准格式认证(填充与完整性检查)与加密可打印编码 Privacy-Enhanced Mail (PEM) RFC 2313 - PKCS #1: RSA Encryption Version 1.5 https://tools.ietf.org/html/rfc23 阅读全文
posted @ 2019-04-26 12:26 papering 阅读(345) 评论(0) 推荐(0)
加密填补 填充 pad padding
摘要:RFC 1423 - Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers https://tools.ietf.org/html/rfc1423 The inpu 阅读全文
posted @ 2019-04-22 17:45 papering 阅读(464) 评论(0) 推荐(0)
代码保护
摘要:https://mp.weixin.qq.com/s/lHDMXYqUnwC3N3w8jcAHPQ 别动我的代码!聊聊那些代码保护的艺术 原创: 祁麟 InfoQ 2018-12-12 阅读全文
posted @ 2019-01-20 16:39 papering 阅读(201) 评论(0) 推荐(0)
使用Intel IPT技术保护您的帐号安全
摘要:使用Intel IPT技术保护您的帐号安全 阅读全文
posted @ 2019-01-06 22:43 papering 阅读(303) 评论(0) 推荐(0)
它是对 ACME(automated certificate management environment) 协议的实现,只要实现了 ACME 协议的客户端都可以跟它交互。
摘要:它是对 ACME(automated certificate management environment) 协议的实现,只要实现了 ACME 协议的客户端都可以跟它交互。 https://mp.weixin.qq.com/s/qig7l-Tc1P6gp_Ldm2bQJg 阅读全文
posted @ 2019-01-06 21:12 papering 阅读(605) 评论(0) 推荐(0)
启动了SSH服务后,一定要关闭Telnet服务
摘要:https://baike.baidu.com/item/ssh/10407 https://baike.baidu.com/item/Telnet/810597 阅读全文
posted @ 2019-01-03 09:35 papering 阅读(847) 评论(0) 推荐(0)
阿里云网络系列之经典网络和专有网络
摘要:阿里云网络系列之经典网络和专有网络-云栖社区-阿里云 https://yq.aliyun.com/articles/58516?spm=a2c4e.11153987.0.0.3c716e8ePMLR34 【阿里云】尊敬的hi1234***@aliyun.com:您的经典网络实例:www.test.c 阅读全文
posted @ 2018-12-30 09:56 papering 阅读(516) 评论(0) 推荐(0)
SCRAM
摘要:RFC 5802 - Salted Challenge Response Authentication Mechanism (SCRAM) SASL and GSS-API Mechanisms https://tools.ietf.org/html/rfc5802 Salted Challenge 阅读全文
posted @ 2018-12-28 10:02 papering 阅读(553) 评论(0) 推荐(0)
Mixed Content: The page at 'https://a.t.com/login' was loaded over HTTPS, but requested an insecure stylesheet 非全站https
摘要:Mixed Content: The page at 'https://a.t.com/login' was loaded over HTTPS, but requested an insecure stylesheet http://a.t.com//css/css.css Mixed Conte 阅读全文
posted @ 2018-12-24 15:58 papering 阅读(3604) 评论(0) 推荐(0)
RSA算法原理与加密解密 求私钥等价求求模反元素 等价于分解出2个质数 (r*X+1)%[(p-1)(q-1)]=0 A message is encrypted by representing it as a number M
摘要:Rsapaper.pdf http://people.csail.mit.edu/rivest/Rsapaper.pdf 【概述Abstract 1、将字符串按照双方约定的规则转化为小于n的正整数m,可能分为多段,这不是关键; 2、加密过程同解密过程,都是取明/密文的public/private次方 阅读全文
posted @ 2018-12-17 11:11 papering 阅读(1081) 评论(0) 推荐(0)
利用阿里云腾讯云正版KMS服务器端口转发
摘要:注意:以下内容仅供实验,请勿用于任何非法用途我们知道,阿里云和腾讯云在内网部署了KMS服务器,而且是正版的,那么,有没有办法使用公网的计算机直接或间接连接到这些KMS服务器呢,受代理服务器和跳板机配置的启发,通过配置端口转发是完全可以实现的。 环境:腾讯云win20081.找到腾讯云域名对应的ip( 阅读全文
posted @ 2018-11-27 12:00 papering 阅读(887) 评论(0) 推荐(0)
A Secure Cookie Protocol 安全cookie协议 配置服务器Cookie
摘要:Title http://www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf AbstractCookies are the primary means for web applicationsto authenticate HTTP re 阅读全文
posted @ 2018-11-16 14:19 papering 阅读(666) 评论(0) 推荐(0)
让网站全面支持v4/v6 HTTP、HTTPS、HTTP/2最简单方法是增加Nginx反向代理服务器
摘要:bg6cq/nginx-install: nginx install script https://github.com/bg6cq/nginx-install [原创]step-by-step install Nginx反向代理服务器(Ubuntu 18.04 LTS) 本文原创: 中国科学技术大 阅读全文
posted @ 2018-11-09 10:39 papering 阅读(2108) 评论(0) 推荐(0)
日志漏洞 攻击 文本文件执行
摘要:日志漏洞 攻击 文本文件执行 阅读全文
posted @ 2018-11-07 09:46 papering 阅读(158) 评论(0) 推荐(0)
查看开启端口的应用
摘要:[root@d ~]# netstat -husage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help} netstat [-vWnNcaeol] [<Socket> ...] netstat { [-vWeenNac] 阅读全文
posted @ 2018-11-02 19:05 papering 阅读(1430) 评论(0) 推荐(0)
Network Security Services If you want to add support for SSL, S/MIME, or other Internet security standards to your application, you can use Network Security Services (NSS) to implement all your securi
摘要:Network Security Services | MDN https://developer.mozilla.org/zh-CN/docs/NSS 网络安全服务 (NSS) 是一组旨在支持支持安全的客户端和服务器应用程序跨平台开发的库。使用NSS构建的应用程序可以支持 SSL v2 和 v3 阅读全文
posted @ 2018-10-31 18:12 papering 阅读(303) 评论(0) 推荐(0)

上一页 1 ··· 3 4 5 6 7 8 9 10 下一页