随笔分类 -  Security

1 2 下一页
Navigating Kubernetes Certification: CKAD vs. CKA vs. CKS, Including KCNA and KCSA
摘要:https://www.linkedin.com/pulse/navigating-kubernetes-certification-ckad-vs-cka-cks-including-am3ze/ Navigating Kubernetes Certification: CKAD vs. CKA 阅读全文
posted @ 2024-07-30 09:15 功夫 熊猫 阅读(147) 评论(0) 推荐(0) 编辑
Disable same origin policy in Chrome
摘要:For windows users with Chrome Versions 60.0.3112.78 (the day the solution was tested and worked) and at least until today 19.01.2019 (ver. 71.0.3578.9 阅读全文
posted @ 2020-07-16 10:39 功夫 熊猫 阅读(311) 评论(0) 推荐(0) 编辑
详解 Cookie,Session,Token
摘要:https://juejin.im/post/5de4c3c76fb9a071b86cc482#heading-0 本文首发于个人博客 前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新 阅读全文
posted @ 2020-05-30 06:31 功夫 熊猫 阅读(498) 评论(0) 推荐(0) 编辑
一文彻底搞懂Cookie、Session、Token到底是什么
摘要:https://juejin.im/post/5de4c3c76fb9a071b86cc482#heading-0 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡 阅读全文
posted @ 2020-05-30 01:47 功夫 熊猫 阅读(3069) 评论(0) 推荐(2) 编辑
傻傻分不清之 Cookie、Session、Token、JWT
摘要:https://juejin.im/post/5e055d9ef265da33997a42cc 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认 阅读全文
posted @ 2020-05-30 01:05 功夫 熊猫 阅读(124) 评论(0) 推荐(0) 编辑
从PFX文件中获取私钥、公钥证书、公钥
摘要:https://blog.csdn.net/ZuoYanYouYan/article/details/77868584 该类具体功能:根据pfx证书得到私钥、根据私钥字节数组获取私钥对象、根据公钥字节数组获取公钥、根据pfx证书获取证书对象,根据私钥、公钥证书、密码生成pkcs12,根据私钥、公钥证 阅读全文
posted @ 2018-05-09 06:35 功夫 熊猫 阅读(4136) 评论(1) 推荐(0) 编辑
PFX文件提取公钥私钥
摘要:PFX文件提取公钥私钥 2016年01月16日 16:36:36 阅读数:9594 2016年01月16日 16:36:36 阅读数:9594 阅读数:9594 方法1: 原版PFX证书 openssl pkcs12 -in myssl.pfx -nodes -out server.pem 提取私钥 阅读全文
posted @ 2018-05-09 06:17 功夫 熊猫 阅读(7856) 评论(1) 推荐(1) 编辑
也许,这样理解HTTPS更容易
摘要:http://kb.cnblogs.com/page/563885/ 本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTP 阅读全文
posted @ 2017-04-06 02:10 功夫 熊猫 阅读(423) 评论(0) 推荐(0) 编辑
Access-Control-Allow-Origin: Dealing with CORS Errors in Angular
摘要:https://daveceddia.com/access-control-allow-origin-cors-errors-in-angular/ Getting this error in your Angular app? No ‘Access-Control-Allow-Origin’ he 阅读全文
posted @ 2016-05-28 07:15 功夫 熊猫 阅读(583) 评论(0) 推荐(0) 编辑
RC4 in TLS is Broken: Now What?
摘要:https://community.qualys.com/blogs/securitylabs/2013/03/19/rc4-in-tls-is-broken-now-whatRC4 has long been considered problematic, but until very recen... 阅读全文
posted @ 2015-09-24 13:43 功夫 熊猫 阅读(435) 评论(0) 推荐(0) 编辑
SSL Labs: Increased Penalty When TLS 1.2 Is Not Supported
摘要:https://community.qualys.com/blogs/securitylabs/2015/05/22/ssl-labs-increased-penalty-when-tls-12-is-not-supportedEarlier this week we released SSL La... 阅读全文
posted @ 2015-09-21 23:11 功夫 熊猫 阅读(812) 评论(0) 推荐(0) 编辑
Apache Module mod_ssl
摘要:http://httpd.apache.org/docs/current/mod/mod_ssl.htmlDescription:Strong cryptography using the Secure Sockets Layer (SSL) and Transport Layer Security... 阅读全文
posted @ 2015-08-27 11:43 功夫 熊猫 阅读(666) 评论(0) 推荐(0) 编辑
"ssllabs" website and "testssl" website
摘要:"https://www.ssllabs.com" could scan your server and give results about the weakness of your server by the domain name of server"https://testssl.sh/" ... 阅读全文
posted @ 2015-08-26 18:13 功夫 熊猫 阅读(299) 评论(0) 推荐(0) 编辑
Google发布SSLv3漏洞简要分析报告
摘要:摘要:今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。作者:FreebuF.CO... 阅读全文
posted @ 2015-08-26 16:46 功夫 熊猫 阅读(365) 评论(0) 推荐(0) 编辑
为什么要使用TLSv1.2和System SSL?
摘要:FTP 和 Telnet 正是核心联网应用程序的两个示例。为 System SSL 编程接口编码的供应商应用程序可以通过更改代码来利用这些新支持。这是安全套接层 (SSL) 协议的最新版本,也是最为出色的一个版本。人们普遍认为,出于多种技术原因,这个版本比之前的所有版本都要更加安全。美国政府推荐将 ... 阅读全文
posted @ 2015-08-25 17:50 功夫 熊猫 阅读(3363) 评论(0) 推荐(0) 编辑
Help for enable SSL 3.0 and disable TLS 1.0..
摘要:https://support.mozilla.org/en-US/questions/967266i cant find tab Encryption for enable SSL 3.0 and disable TLS 1.0.. tnx ♿Chosen solutionI think you'... 阅读全文
posted @ 2015-08-25 16:41 功夫 熊猫 阅读(3334) 评论(0) 推荐(0) 编辑
自定义 Firefox TLS支持版本s
摘要:如果目前正在运行火狐26,你可能已经注意到,浏览器仅支持SSL 3.0和TLS 1.0,默认不开启TLS 1.1或TLS 1.2。另外我们知道Firefox 27 已经实现了对TLS 1.2的支持。那么我们如何查看浏览器对TSL的支持情况?方法如下:进入“about:config”;搜索 “secu... 阅读全文
posted @ 2015-08-24 19:43 功夫 熊猫 阅读(1303) 评论(0) 推荐(0) 编辑
SSL与TLS 区别 以及介绍
摘要:SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。TLS:(Transpo... 阅读全文
posted @ 2015-08-14 16:31 功夫 熊猫 阅读(544) 评论(0) 推荐(0) 编辑
https原理及tomcat配置https方法
摘要:一、 什么是HTTPS在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Laye... 阅读全文
posted @ 2015-07-11 22:55 功夫 熊猫 阅读(504) 评论(0) 推荐(0) 编辑
OpenSSL s_server / s_client 应用实例
摘要:netkilleropenssltls目录[-]12.6.s_server / s_client12.6.1.SSL POP3 / SMTP / IMAP12.6.2.server / client 文件传输12.6.s_server / s_client12.6.1.SSL POP3 / SMTP... 阅读全文
posted @ 2015-07-11 21:36 功夫 熊猫 阅读(7664) 评论(0) 推荐(0) 编辑

1 2 下一页
点击右上角即可分享
微信分享提示