作者:matrix 被围观: 3,071 次 发布时间:2019-09-18 分类:Linux | 无评论 »
UTG-Q-008、UTG-Q-009等多个攻击团伙对政企构成了重大威胁。其中,UTG-Q-008是唯一一个专门针对Linux平台进行攻击的组织,背后拥有庞大的僵尸网络。经过长达一年的高强度跟踪,我们最终证实了UTG-Q-008利用僵尸网络资源对国内科研教育领域进行窃密活动的证据。本文详细分析了UTG-Q-008的攻击手法和基础设施,揭示了其高达70%的基础设施为跳板服务器,并且每次开展新活动时都会更换新的跳板。攻击者掌握的域名中,最早的在十年前就已开始活跃,其对抗强度远超主流APT组织。攻击流程图如下:
github加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。
本文介绍了如何使用 Kubespray 在本地开发测试部署 Kubernetes 集群及其注意事项。
这个开源项目就是:FastGitHub,它主要解决 GitHub 打不开、用户头像无法加载、releases 无法上传下载、git-clone、git-pull、git-push 失败等问题。
在 Linux 上,往集群管理器中添加集群资源时,一定是先建立集群资源,接着将新建的资源加入到集群中去。
安装 Asp.Net Core SDK 3.1 运行环境,参照本博客上一篇文章。 创建SSL证书,ASP.Net环境要求pfx格式的证书,从OHTTPS(邀请链接,你和我都会获得相当于10块钱的点数,用来部署证书)获取cert.key、cert.cer 、fullchain.cer。 获取pfx证书:
注意: base 与 studyNemo 的环境相互独立,并不互通,在不同环境中install的包不能相互使用
本教程相关标题: windows如何生成csr文件 windows如何将苹果下载的cer文件转为p12文件 苹果app开发的证书申请 uniapp开发苹果app上架指南
前阵子组装了一个主机,然后在主机上搭建了一个Linux的服务器,这里主要记录其流程和碰到的问题。
code-server 是 vscode 的服务端程序,通过部署 code-server 在服务器,可以实现 web 端访问 vscode。进而可以达到以下能力:
最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来干嘛的。于是,我奋发图强,用了一个下午加晚上的时间来脑补这部分概念知识,原来数字证书其实就是网站的身份认证。
由于学校部分内网与跟外网不通,所以在校园网或者外网的情况下,连接不到内网服务器,看不了内网的网站。但是有时候我会需要在自己宿舍或者家里连接学校的内网服务器,看一下内网网站,一开始想到的是内网服务器搭建ss服务器,然后一想,怎么对外网IP映射端口呢,我又没有路由器权限。想来想去,还是直接用内网穿透的工具吧。
网上的教程,大多是教大家使用mac电脑制作ios证书,但是假如我们没有mac电脑,就无法制作了。所以本站提供在线的ios证书制作工具帮助大家制作ios证书。 原来mac制作证书的流程,是先通过mac的钥匙串访问,生成一个csr文件,然后使用这个csr文件,去苹果开发者中心生成一个cer证书文件,最后把这个cer文件下载到本地mac电脑,利用mac的钥匙串访问工具,导出cer证书成p12文件。 本站通过官网下载解压安装即可直接使用,Appuploader官网--1OS ipa上传发布工具,证书制作工具跨平台版,windows,linux,mac系统都可用-applicationloader.net。 本站制作证书工具的地址如下:http://www.appuploader.net/ 下面这个是制作的例子截图:
安卓7.0及以上版本系统对于证书的安全策略做了修改,用户证书只能用于代理浏览器的流量,而应用是不会信任这些证书。以前的版本直接信任用户自己安装的证书。那怎么办?那我们把证书安装到系统证书目录就行了嘛。
之前做过一次银联支付的配置工作,然而第二次配置,虽然有点印象,但最终还是翻查了半天资料和代码,才完成了配置。这里对银联支付所需做一个简单的整理说明,以便后期查阅,同时分享给大家。
银联支付 之前做过一次银联支付的配置工作,然而第二次配置,虽然有点印象,但最终还是翻查了半天资料和代码,才完成了配置。这里对银联支付所需做一个简单的整理说明,以便后期查阅,同时分享给大家。 至于如何申请账号,那是公司层面的操作,这里我不清楚,也不做相关的介绍了,我只清楚拿到账号之后的操作。 申请成功以后你会拿到以下四个文件,按照文档流程生成相应的证书即可: License.doc 附件1:生产证书下载、导出及上传流程.docx 附件2:自助化入网测试平台说明书.doc 附件3:云闪付业务商户入网服务指引.
找到cacerts文件所在目录路径,jdk_home(jdk位置路径)/jdk1.8.0_231/jre/lib/security 如果是window系统斜杠是“\”到cacerts文件所在路径位置,Linux就cd到此位置,Windows就cmd到此位置
openGaussDB(openGauss)是华为云深度融合在数据库领域多年的经验,结合企业级场景需求,推出的新一代企业级分布式数据库,支持集中式与分布式两种部署形态。在支撑传统业务的基础上,持续构建竞争力特性,为企业面向 5G 时代的挑战,提供了无限可能。 早在 2019 年的华为 HDC 大会,官方就已经正式宣布,华为将于 2020 年 6 月 30 日,开源其单机数据库 openGauss,这一承诺已经准时兑现。
CDP PVC BASE7.1.8是Cloudera与Hortonworks合并后,第一个融合CDH和HDP所有组件的on-premise并且可用于生产环境的新功能版本,CDP PvC Base主要由Cloudera Runtime构成,Cloudera Runtime由超过40个开源项目组成,当然CDP PvC Base还包括其它功能如管理功能Cloudera Manager,Key Management,专业支持等。Cloudera Runtime的主要组件版本如下图所示:
苹果手机安装Skype for Business(lync),如果没有购买公网SSL证书,是不允许登录的。解决方法就是手动导入企业内部CA颁发的根证书,如果直接传输到苹果手机是无法安装的,是无法识别的格式,使用苹果官方的工具又比较麻烦,建议使用如下方法转换证书格式再安装。
虽然今天处置的时候并非本文章情况,等过段时间结束了我在发一下我的处置过程涉及到的技术点以及思路
第一步:打开linux 创建一个文件夹 第二步:openssl req -newkey rsa:2048 -nodes -keyout 0.key -x509 -days 365 -out youfilename.cer 根据提示输入国家代码,省,城市,组织,单位,名称,邮箱 第三步:openssl pkcs12 -export -in youfilename.cer -inkey 0.key -out youfilename.pfx 根据提示输入密码两次,*使用的时候会提示输入密码
查看源码还是黑名单没有对后缀名进行去.操作利用 Windows 特性会自动去掉后缀名中最后的.可在后缀名中加 . 绕过
本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/article/frps_https_network/
前几日做支付对接时,被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波。本文是根据期间的学习,以及长期以来的实践做出的总结。
Windows导入信任证书: 1.cd 切换到%JAVA_HOME%/jre/lib/security/下, 注:%JAVA_HOME% 此处例如E:\Program Files\Java\jdk1.8.0_131 2.此处打开命令行: keytool -import -v -trustcacerts -alias sxdzswj -file C:\Users\Administrator\Desktop\湖南\dzswj.cer -storepass changeit -keystore c
证书也叫CA(Certification Authority)证书;密钥就是用来加解密用的文件或者字符串;rsa即非对称加密算法。
Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4
本项目是基于PaddlePaddle的DeepSpeech 项目开发的,做了较大的修改,方便训练中文自定义数据集,同时也方便测试和使用。DeepSpeech2是基于PaddlePaddle实现的端到端自动语音识别(ASR)引擎,其论文为《Baidu’s Deep Speech 2 paper》 ,本项目同时还支持各种数据增强方法,以适应不同的使用场景。支持在Windows,Linux下训练和预测,支持Nvidia Jetson等开发板推理预测。
在上架App 之前必须先准备好开发者帐号,但申请开发者帐号因法兰克早在之前已经申请好了,故就跳过此步骤,直接从产生凭证到上传App开始讲起。首先,要将自己辛苦写好的App 送审的话,则要依序做完下列几件事情即可。
git操作提示SSL certificate problem 需要关闭git的证书验证:git config --global http.sslverify false
OpenSSH 可以使用tun/tap设备来创建一个加密隧道,SSH隧道类似mode TCP模式下的OpenVPN,对于有需求快速设置一个基于IP的VPN来说非常方便。使用SSH隧道的优点:
TOMCAT_HOME:/usr/local/tomcat7,安装方法参考:windows和linux 下将tomcat注册为服务
.cer是苹果的默认证书,在xcode开发打包可以使用,如果在lbuilder、phonegap、HBuilder、AppCan、APICloud这些跨平台开发工具打包,就需要用到p12文件。
-in filename:指定私钥和证书读取的文件,默认为标准输入。必须为PEM格式。
PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Security)所制定,PKCS 目前共发布过 15 个标准。更多公钥加密标准
苹果的证书繁锁复杂,制作管理相当麻烦,今天决定重置一个游戏项目中的所有证书,做了这么多次还是感觉很纠结,索性直接记录下来,日后你我他查阅都方便;
trustStore是存储可信任的公钥,如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。
上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48.154 域名:hub.ymq.io,此域名需要dns 解析到198.13.48.154 作为私有仓库地址 本文出现的所有:hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境 在部署私有仓库之前,需要在主机上安装Docker。私有仓库是 registry images,并在Docker中运行。 我是用的vultr 的服
基于 upload-labs 靶机进行文件上传漏洞学习,网上通关教程很多,这里我只记录下我觉得重要的和容易忘的知识点,感谢 c0ny 大佬
如上,是最简单的安装方法,但可能不会成功(因为这个域名访问不了raw.githubusercontent.com),最稳妥的方法是下面这种
下一关的密码保存在符合几个条件的文件中,条件包含:文件大小为1033字节、不可执行、可读文件。
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
OpenSSL*下载地址:https://oomake.com/download/openssl 这个链接有Windows版和源码版最新版下载地址,可以满足Windows、LInux、Mac OS系统使用。
作者 | 张乐奕:Oracle ACE 总监,ACOUG (中国 Oracle 用户组)联合发起人。Oracle 数据库高可用解决方案与 Exadata 一体机专家。长于数据库故障诊断,性能调优。作为多家知名论坛版主,热衷社区技术分享,同时也是 Exadata 用户组的发起人,组织策划并作为技术分享者的活动已超过百场。
笔者在加入VMware之前,做UNIX技术支持工作将近8年。由于UNIX服务器通常在数据中心内部,与外网隔离,因此用户身份认证通过比较简单。即密码验证。后来接触到VIEW产品,逐渐了解到多种的身份识别方式。加上前段时间研究了openStack,将学习的心得分享给大家。 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口
本文主要介绍如何基于openssl制作X.509自签名证书,以及如何使用该证书签发新证书。
领取专属 10元无门槛券
手把手带您无忧上云