文章标题

最新推荐文章于 2024-09-23 15:16:29 发布
最新推荐文章于 2024-09-23 15:16:29 发布
阅读量510 收藏
点赞数
分类专栏: Cygwin 文章标签: cygwin 安全 ssh gpg 签名
本文为博主(@胡争辉)原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hu_zhenghui/article/details/78041329
版权

为什么要注意安全?

安全事件:2012年1月PuTTY后门事件

这是我(@胡争辉)亲身经历的事件,同事春节回家期间在网吧(呵呵),用XX搜索引擎(呵呵),搜索PuTTY第一个是推广广告(呵呵),下载。

安全事件:2017年8月15日xshell多版本后门事件

目前除官方最新版本1326外,国内主流下载站上的 5.0.1322、 5.0.1325均确认存在后门

后门干什么?

直接把服务器的用户名和密码偷走,然后就可以兴风作浪了

为什么安装Cygwin要注意安全?

使用Cygwin,就免不了使用Cygwin中打包的ssh系列软件,也面临同样的安全问题,而且由于Cygwin中包含大量的软件,任何一个软件的安全隐患就是绝对的隐患。

访问下载页面获取下载链接

https://cygwin.com/install.html
程序
https://cygwin.com/setup-x86_64.exe
签名
https://cygwin.com/setup-x86_64.exe.sig
公钥
https://cygwin.com/key/pubring.asc

下载公钥

# /usr/bin/wget https://cygwin.com/key/pubring.asc

导入公钥

# /usr/bin/gpg --import pubring.asc
gpg: 密钥 676041BA:公钥“Cygwin <cygwin@cygwin.com>”已导入
gpg: 合计被处理的数量:1
gpg:           已导入:1

列出指纹

# /usr/bin/gpg --fingerprint
pub   1024D/676041BA 2008-06-13
密钥指纹 = 1169 DF9F 2273 4F74 3AA5  9232 A9A2 62FF 6760 41BA
uid                  Cygwin <cygwin@cygwin.com>
sub   1024g/A1DB7B5C 2008-06-13

下载程序

# /usr/bin/wget https://cygwin.com/setup-x86_64.exe

下载签名

# /usr/bin/wget https://cygwin.com/setup-x86_64.exe.sig

较验程序文件签名

# /usr/bin/gpg --verify setup-x86_64.exe.sig setup-x86_64.exe
gpg: 警告:配置文件‘/home/huzh/.gnupg/gpg.conf’权限不安全
gpg: 警告:配置文件‘/home/huzh/.gnupg/gpg.conf’的关闭目录权限不安全
gpg:20170760:46:11 CST 创建的签名,使用 DSA,钥匙号 676041BA
gpg: 完好的签名,来自于“Cygwin <cygwin@cygwin.com>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg:       没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 1169 DF9F 2273 4F74 3AA5  9232 A9A2 62FF 6760 41BA
胡争辉
关注
专栏目录
加密与解密的基本概念--GPG加密工具的使用
MANlidong的博客
09-23 1167
加密与解密 信息传递中的风险:电脑黑客,流量失控,开发人员,高管习惯,商业间谍,合作伙伴,离职人员,出差人员等等方面. 什么是加密与解密 加密:发送方发送信息之前进行加密发送密文 解密:接收方接收密文,对密文进行解密 我们为什么要加密: 加密能确保信息的机密性,保护信息的完整性 加密分为对称加密和非对称加密 对称加密:加密/解密用同一个密钥 非对称加密:加密/解密用不通的密钥(公钥,私钥) 对称加...
Wordpress自定义函数控制文章标题长度
09-29
在WordPress中,文章标题的展示方式对于网站的整体布局和用户体验起着至关重要的作用。当文章标题过长时,可能会导致页面布局混乱或者视觉效果不佳,尤其是标题在首页以列表形式展示时。为了解决这个问题,我们可以...
利用.sig文件验证数据的完整性
热门推荐
夏至亦韵
03-02 1万+
下载许多开源文件时候会遇到许多.sig文件,其实这是一个签名文件,能够验证数据的完整性。如下是下载glibc的文件并利用.sig签名文件验证数据完整性使用gpg命令验证数据完整性 $:gpg --verify glibc-2.25.tar.gz.sig glibc-2.25.tar.gz输出信息:gpg: 钥匙环‘/home/summer/.gnupg/pubring.gpg’已建立 gpg: 于
使用GPG学习非对称加密
Xiaowo
03-16 9059
  非对称加密需要公钥和私钥: 你的公钥的作用:别人用来给你发加密的信息&别人验证你的签名,即加密&amp;验证(别人来做) 你的私钥的作用:你用来创建签名&解密别人发给你的信息的,即解密&amp;签名(你来做)   具体而言,A要想发送加密信息到B,则:   A有A的签名私钥和B的加密公匙   B有A的签名公匙和B的加密私钥   使用GPG可以很好的演示这一点: gpg...
security 04
liy_chasseur的博客
05-09 245
案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 ##################### 案例1: 加密与解密 步骤1: md5 md5sum file1.txt 步骤2:GPG 对称加密   yum -y install gnupg2 安装软件   gpg --version 查看版本   gpg -c file1.txt 加密    要输入两次密码,在本机可以不用再输入密码了,如果
使用POI生成文章标题
Cloud的专栏
09-24 8037
生成文章标题有两种方式,一种是自定义标题,还有一种是使用现有样式来生成,现在网上大部分是第一种方式,但这种方式有很多弊端,我们先来看第一种 第一步,引入依赖 <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>3.9</version> </dependency>
文章标题编号分级
qq_38781075的博客
10-19 1390
一般适用于大标题一、二、三、
织梦DEDE自带采集标题限制,解决文章标题字数长度方法
qq_43292127的博客
05-30 1354
文章标题的字数比较长,当文章发布之后,发现dedecms系统自动为标题进行了截字,只要发布的标题字数过多,就会只显示一部分,无法显示完整。所以需要修改一下文章标题。那么如何修改呢? 1、登录后台系统 系统 -> 系统基本参数 -> 其它选项 -> 文档标题最大长度 改此参数后需要手工修改数据表 修改为需要设置的标题最大长度,默认是60,也就是30个汉字,一般把60修改成90 。...
dedecms调用文章标题不能全部显示
我不晓得
05-17 2248
1、进入后台–系统–系统设置–系统基本参数–其他选项–文档标题最大程度改为你要的长度原默认是60(这里改为了200) 2、登陆数据库,改数据库表dede_archives表里面的title字段,原默认是60,(这里改为200). 解决dedecms UTF-8首页文章标题显示字数太短的办法 原因分析:因为UTF-8编码1个中文汉字占用的是3个字节,GBK占用的是2个字节,所以...
火车头插件:根据文章标题生成图片;标题生成相关配图
qq_26057339的博客
05-12 1870
本插件可以根据文章标题自动配图;根据文章标题生成一张好看的插图; 插件售价200;不限制ip,不限域名。一次购买终身使用。 没有第三方接口的调用不用担心插件失效。 插件效果: 插件优势: 用户可以自定义文字的颜色 用户可以自定义文字的大小 用户可以自定义图片背景 用户可以自定义图片格式 用户可以自定义图片储存的目录 用户可以自定义图片在文章哪个位置插入 插件分为 火车头插件和服务器接口: 服务器接口负责处理图片和储存图片; 火车头插件处理文章内容 服务器插件有运行环境要求 php 版本低于
RiPro主题文章标题美化教程 WordPress美化教程
03-02
/*文章标题优化*/ .sjblog-avatar {  width: 50px;  float: left; } .sjblog-avatar img {  float: left;  width: 50px;  border-radius: 50%;  margin-right: 20px; } .sjblog-tgroup{ ...
Python3 文章标题关键字提取的例子
01-20
1.读取所有文章标题; 2.用“结巴分词”的工具包进行文章标题的词语分割; 3.用“sklearn”的工具包计算Tf-idf(词频-逆文档率); 4.得到满足关键词权重阈值的词 结巴分词详见:结巴分词Github sklearn详见:文本...
wordpress通过当前文章的ID获取文章标题内容简介的信息
09-29
标题“wordpress通过当前文章的ID获取文章标题内容简介的信息”所涉及的知识点主要集中在如何利用文章ID来提取文章的元数据,如标题、内容摘要以及其他相关信息。下面将详细阐述这一过程。 首先,我们需要获取文章...
10w文章标题数据(仅供学习使用)
02-18
本次上传的资料仅供nlp的学习,博主的博客中也将使用到这些数据,进行文章title的一些基本挖掘。希望大家能来博客转转,互相学习、借鉴,并提出宝贵意见。
WAAP解决方案:守护数字时代的安全盾牌
dexunyun的博客
09-18 1073
WAAP,即Web应用程序与API保护,是一种综合性的多层防护解决方案。它旨在通过强化认证、加密机制以及集成多种安全防护手段,如API安全、Web攻击防护、全站隔离、漏洞扫描和流量清洗等,为企业的Web应用程序和API提供全方位的安全保障。WAAP不仅能够有效防御常见的网络攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)和SQL注入等,还能应对更为复杂的DDoS攻击和API接口滥用等高级威胁。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
最新发布
信息安全
09-23 707
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
一款能够管控企业计算机的安全系统 | 企业终端安全管控 | 天锐DLP数据安全
tipray的博客
09-20 338
天 锐 DLP可帮助企业规范对电脑计算机的使用管理,对USB存储设备、终端外节设备、桌面壁纸进行统一管控,支持限制控制面板、计算机管理、系统下的相关功能选项的使用。天锐DLP可对计算机的基础功能使用进行限制,例如禁用控制面板、禁止增加打印机、禁止删除打印机、禁用设备管理器、禁用磁盘管理、禁用本地用户和组等相关功能。系统支持对计算机系统属性菜单即显示、安全策略、个性化、系统、桌面相关属性的配置管控。通讯接口设备:串口、并口、红外线、蓝牙设备等;其他:USB存储设备、声音设备、拨号连接等。
深入剖析Docker容器安全:挑战与应对策略
qq_39241682的博客
09-18 1150
Docker容器通过操作系统级虚拟化实现应用的隔离,这种方式与传统虚拟机不同,容器共享宿主机的内核。这种架构虽然简化了部署和资源利用,但也引入了安全隐患,特别是当容器与宿主机共享内核时,容器内部的漏洞可能会影响到整个系统。
wordpress 改写文章标题
03-20
您可以使用以下代码来改写 WordPress 文章标题: function custom_title( $title ) { $new_title = '新标题'; return $new_title; } add_filter( 'the_title', 'custom_title' ); 将“新标题”替换为您想要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值