随笔分类 - 网络安全
摘要:打开cer文件-》欢迎使用证书导入向导-》下一步-》将所有的证书放入下列存储-》受信任的根证书颁发机构-》完成
阅读全文
摘要:1.生成keyStore文件 在命令行下执行以下命令: Shell代码 收藏代码 其中 -genkey表示生成密钥 -validity指定证书有效期,这里是36000天 -alias指定别名,这里是www.zlex.org -keyalg指定算法,这里是RSA -keystore指定存储位置,这里是
阅读全文
摘要:原文: https://blog.csdn.net/wjq008/article/details/49071857 接下来我们将域名www.zlex.org定位到本机上。打开C:\Windows\System32\drivers\etc\hosts文件,将www.zlex.org绑定在本机上。在文件
阅读全文
摘要:原文:https://www.cnblogs.com/zjoch/archive/2012/09/30/2709023.html 开源API链接地址:The Legion of the Bouncy Castle Bouncy Castle,简称为BC,原本是java的一个开源JCE提供者,后来也提
阅读全文
摘要:原文:http://www.hackdig.com/?01/hack-17893.htm 分享到: 分享到: 当我知道它是如何运行时,我惊得下巴都掉了。这是一个非常简单的手法,但这篇文章会颠覆你之前对RSA的看法。这并不是一种劫持RSA的方法,但它会为你的想象插上翅膀。 假设你可以修改RSA公钥的生
阅读全文
摘要:原文:https://mp.weixin.qq.com/s/Tw4UzX73Q7MSw3GJXnpN8A 微信小程序开发https设置 2017-04-06 格里菲斯 互联网工作者 微信官方规定小程序的允许请求的地址都是https开头,所以如果你想搞微信小程序开发,那么服务的地址都必须以https协
阅读全文
摘要:原文:http://cnzhx.net/blog/self-signed-certificate-as-trusted-root-ca-in-windows/ 添加自签发的 SSL 证书为受信任的根证书 发表于 2012-08-09 作者 H Zeng 更新于 2012-09-01 通过 SSL 加
阅读全文
摘要:原文:http://blog.csdn.net/joeyon1985/article/details/43527987 在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其
阅读全文
摘要:所有jsp页面输出全部使用<c:out value="{}"/> 默认就是escapeXml="true" java中间件,<c:out />标签的功能很神奇。 1:在input=text框中输入 "/><script>alert(1);</script><input value="2:在actio
阅读全文
摘要:避免XSS最简单的方法是给Web应用程序增加能使动态输入忽略某些命令标签的代码。XSS攻击的目的是盗走客户端的cookies,或者任何可以用于在Web站点确定客户身份的其他敏感信息.得到cookies之后,黑客就可以冒充合法用户,登录系统.很重要的是要知道,虽然Web站点不直接受到这种攻击的影响(站...
阅读全文
摘要:1:http://netsecurity.51cto.com/art/201307/403814.htm
阅读全文
摘要:原文件:http://soft.yesky.com/security/340/36922340.shtml心跳是客户端向服务器发消息"hello"并且期望服务器返回"hello",如果返回则证明服务器还活着,如果没返回则服务器死了。
阅读全文
