- 博客(90)
- 资源 (73)
- 收藏
- 关注
RSS订阅原创 【安全攻防与漏洞】量子计算对HTTPS的威胁:后量子密码学进展
针对量子计算对HTTPS的威胁及后量子密码学(PQC)进展的综合分析,结合NIST标准化进程及其对TLS协议的影响,基于最新研究成果和行业动态。
2025-06-05 10:30:30
1037
原创 【实施指南】Android客户端HTTPS双向认证实施指南
本文详细介绍了Android客户端与服务器双向TLS认证的实施指南。主要内容包括:1) 必需证书文件及其格式要求,强调Android端需使用BKS格式证书和安全存储私钥;2) Android客户端配置步骤,包含证书转换、Network Security Config和代码集成两种方法;3) 服务端Nginx配置要点;4) 测试验证方案和常见问题排查;5) 关键注意事项如私钥安全存储、证书绑定和兼容性处理。文章提供了完整的代码示例和配置片段,帮助开发者实现银行级安全通信,同时兼顾不同Android版本的兼容性
2025-06-05 10:25:07
547
原创 【安全攻防与漏洞】Heartbleed漏洞复现与修复
Heartbleed漏洞(CVE-2014-0160)是OpenSSL 1.0.1至1.0.1f版本中的一个严重内存泄漏漏洞,源于TLS心跳扩展协议中对请求长度字段的未校验,导致攻击者可读取服务器内存中的敏感数据。漏洞复现可通过OpenSSL命令行或Nmap脚本进行,成功标志为服务器返回内存数据。修复方案包括升级OpenSSL至1.0.1g或更高版本、替换证书与私钥、配置服务器以强制启用TLS 1.2+、启用HSTS,并重启服务。验证修复可通过检查OpenSSL版本、使用SSL Labs测试工具和重新运行漏
2025-05-23 13:39:22
936
原创 【安全攻防与漏洞】HTTPS中的常见攻击与防御
HTTPS 通信中常见的攻击包括中间人攻击(MITM)、SSL剥离和重放攻击等,这些攻击手段威胁着数据传输的安全性。中间人攻击通过伪造证书或劫持网络流量,伪装成合法服务器与客户端通信;SSL剥离则是将HTTPS连接降级为HTTP,窃听明文传输的敏感数据;重放攻击则是截获合法请求并重复发送,冒充用户执行操作。针对这些攻击,防御策略包括强制HTTPS(HSTS)、证书绑定、证书固定、定期更新证书、强制HTTPS跳转、启用HSTS、禁用旧版协议、使用随机数(Nonce)、时间戳、序列号等机制。此外,还需优化协议与
2025-05-23 13:34:08
895
原创 【SSL部署与优化】OCSP Stapling配置指南:减少证书验证延迟
本文详细介绍了如何在 Nginx 和 Apache 服务器上启用 OCSP Stapling,以减少证书验证延迟并提升 HTTPS 性能。OCSP Stapling 的核心原理是服务器定期从 CA 获取 OCSP 响应并缓存,在 TLS 握手时直接发送给客户端,从而避免客户端单独查询 CA。文章分别提供了 Nginx 和 Apache 的配置步骤,包括修改配置文件、创建缓存目录、手动触发 OCSP 响应获取、设置自动更新任务以及重启服务器。此外,还介绍了如何验证 OCSP Stapling 是否生效,并列举
2025-05-23 13:27:21
807
原创 【SSL部署与优化】TLS 1.3的核心改进与性能优化
TLS 1.3 作为当前最安全的传输层安全协议版本,通过多项核心改进和性能优化,显著提升了网络通信的安全性和效率。其核心改进包括精简加密套件、移除弱算法、强制前向保密、简化握手流程(从2-RTT到1-RTT,并支持0-RTT握手),以及增强的安全机制如PSK模式和0-RTT风险缓解。性能优化方面,TLS 1.3 提供了更快的握手速度、更高效的加密算法(如AES-GCM和ChaCha20-Poly1305),以及会话复用技术,有效降低了延迟和资源消耗。此外,TLS 1.3 的0-RTT握手机制在提升性能的同时
2025-05-14 21:38:50
1028
原创 【SSL部署与优化】HTTP/2与HTTPS的协同效应
HTTP/2作为HTTP协议的升级版,通过多路复用和头部压缩等技术显著提升了性能。然而,HTTP/2强制要求使用TLS 1.2及以上版本,主要原因包括安全性、协议兼容性和性能优化。TLS加密防止了中间人攻击,保护了数据隐私,同时现代TLS协议如TLS 1.2+的高效加密算法和0-RTT握手特性进一步减少了延迟,提升了性能。HTTP/2与TLS 1.2+的协同使用,不仅增强了安全性,还通过减少连接建立时间和头部大小,显著提高了页面加载速度。实际应用中,配置HTTP/2与TLS 1.2+的网站,如Google和
2025-05-14 21:37:02
1087
原创 【SSL部署与优化】如何为网站启用HTTPS:从Let‘s Encrypt免费证书到Nginx配置
本指南详细介绍了如何为网站启用HTTPS,从申请Let's Encrypt免费证书到配置Nginx服务器。首先,确保域名解析正确并安装必要的工具,如Nginx和Certbot。接着,通过Certbot申请证书,并自动配置Nginx以支持HTTPS。配置包括强制HTTP跳转HTTPS、设置HSTS头部以增强安全性,以及测试和验证配置的正确性。此外,指南还提供了自动续期证书的方法和常见问题的排查步骤。最后,通过SSL Labs测试验证HTTPS的安全性,并建议进一步优化如配置OCSP Stapling和启用HT
2025-05-14 21:35:37
1618
原创 【证书与信任机制】证书透明度(Certificate Transparency):如何防止恶意证书颁发?
证书透明度(Certificate Transparency, CT)是由Google主导的开放标准,旨在通过公开记录所有SSL/TLS证书的颁发行为,防止恶意CA错误或故意颁发虚假证书。CT的核心组件包括日志服务器、审计服务和监控工具,确保证书的公开记录和不可篡改性。CT通过强制公开记录、浏览器验证、多方监督和抗篡改机制,有效防止恶意证书的颁发。CT日志解析与监控工具如crt.sh,支持实时监控和历史记录分析,帮助企业发现异常证书。企业级CT实践包括选择合规的CA、配置HSTS、定期扫描日志和自动化告警。
2025-05-14 21:33:24
476
原创 【证书与信任机制】自签名证书的风险与适用场景
自签名证书在内网测试中具有便捷性,但需严格管理密钥、限制使用范围,并配合定期轮换与吊销机制。务必避免用于生产环境,优先选择私有CA或可信CA颁发的证书,以平衡安全性与便利性。
2025-05-14 21:31:58
757
原创 【证书与信任机制】SSL证书类型全解析:DV、OV、EV的区别与应用场景
按需选择,兼顾安全与成本DV:简单、免费,适合非敏感场景。OV:性价比之选,适合企业展示合法性。EV:高成本但强信任,适合金融、政府等高敏感领域。最终建议:若业务涉及用户隐私或支付,优先选择 OV 或 EV。若仅为 HTTPS 加密(无身份验证需求),DV 完全足够。
2025-05-14 21:29:53
673
原创 【HTTPS基础概念与原理】TLS握手过程详解
TLS握手是HTTPS通信的核心,通过协商加密参数、验证身份、生成共享密钥,确保数据传输的机密性与完整性。TLS 1.3通过精简协议、强制前向保密和0-RTT握手,显著提升了安全性与性能,成为现代网站的标配。
2025-05-14 21:17:27
828
原创 【HTTPS基础概念与原理】对称加密与非对称加密在HTTPS中的协作
在HTTPS通信中,对称加密和非对称加密协同工作,确保数据机密性和密钥交换的安全性。对称加密(如AES、ChaCha20)用于加密实际传输的HTTP数据,具有速度快的特点,但存在密钥分发难题。非对称加密(如RSA、ECDHE)则用于安全交换对称加密的密钥,通过公钥加密和私钥解密解决密钥分发问题。RSA算法在密钥交换中通过公钥加密预主密钥,但存在安全隐患和性能问题。ECDHE算法则通过临时密钥对和椭圆曲线计算共享密钥,具有前向保密、抗量子计算和密钥更短的优势。现代网站应优先使用ECDHE结合AES-GCM或C
2025-05-14 21:16:12
1345
原创 【HTTPS基础概念与原理】SSL/TLS协议演进史:从SSLv3到TLS 1.3
SSL/TLS协议从SSLv3到TLS 1.3的演进历程,反映了网络安全技术的不断进步。SSLv3作为首个加密通信协议,虽引入加密和消息认证码,但因POODLE攻击等漏洞被淘汰。TLS 1.0和1.1在SSLv3基础上改进,但仍面临BEAST和CRIME等攻击,逐渐被更安全的TLS 1.2取代。TLS 1.2引入AEAD加密模式和强哈希算法,成为行业主流。最新的TLS 1.3进一步精简协议,提升性能,支持0-RTT握手和量子安全算法,被广泛采用。协议演进的核心驱动力是提升安全性、性能和合规性,迁移到TLS
2025-05-14 21:15:08
1021
原创 【HTTPS基础概念与原理】HTTPS vs HTTP:为什么现代网站必须用HTTPS?
无论网站规模大小,迁移到 HTTPS 是必要且紧迫的。它不仅是安全底线,更是提升用户体验、SEO排名和业务合规性的关键步骤。
2025-05-14 21:12:28
1048
原创 【SSL证书系列】https双向认证中客户端认证的原理
HTTPS双向认证是一种增强安全性的机制,要求客户端和服务器相互验证对方的数字证书,以确保双方身份的真实性。其核心目标包括双向身份验证和防止中间人攻击。认证流程基于TLS协议,涉及客户端和服务器之间的多次握手和证书交换,包括证书链验证、有效期检查、域名匹配和吊销状态确认。关键技术细节包括客户端证书的签发与信任、服务器配置以及吊销检查优化。双向认证适用于企业内网、金融交易和物联网等高敏感场景,尽管配置复杂且可能增加握手延迟,但其提供的安全性在关键应用中不可或缺。
2025-05-14 21:08:21
942
原创 【SSL证书系列】SSL证书工作原理解读
SSL证书如何保护通信加密传输:通过协商的对称密钥加密数据,防止窃听。身份验证:证书确保用户访问的是真实服务器,而非钓鱼网站。防篡改:数据完整性校验阻止中间人篡改内容。
2025-05-14 21:02:36
628
原创 【SSL证书系列】操作系统如何保障根证书的有效性和安全
操作系统通过多层安全机制保障根证书的有效性和安全性,防止篡改、伪造或滥用。核心措施包括:根证书存储在受保护的隔离区域,结合硬件级保护;操作系统预装通过严格审核的权威CA证书,定期审查和淘汰不安全证书;采用自动签名更新和防回滚机制,确保证书链验证的完整性;引入安全启动、内存保护、沙箱等防御性技术;通过权限控制和警告机制限制用户操作;建立应急响应机制,支持手动吊销和实时检查证书状态;防御中间人攻击和CA私钥泄露等场景;提供用户教育工具和透明度公告。这些措施构建了多层防御体系,最大限度降低风险。
2025-05-14 20:59:57
1166
原创 【SSL证书系列】客户端如何检查中间CA签名是否由根CA签发
客户端验证中间CA证书是否由受信任的根CA签发的过程主要包括以下几个步骤:首先,客户端从服务器接收的证书链中提取中间CA证书,并检查其“Issuer”字段是否与客户端内置的根CA证书的“Subject”字段匹配。接着,客户端使用根CA的公钥解密中间CA证书的签名,得到哈希值,并与重新计算中间CA证书内容的哈希值进行比对。如果两者一致,则证明中间CA证书确实由对应的根CA签发。此外,客户端还会检查根CA是否存在于其预装的信任列表中,以及中间CA证书的签名算法是否有效。如果中间CA证书的“Issuer”未找到对
2025-05-14 20:58:21
372
原创 【SSL证书系列】客户端如何验证https网站服务器发的证书是否由受信任的根证书签发机构签发
客户端验证HTTPS网站证书是否由受信任的根证书颁发机构(CA)签发,涉及多个步骤。首先,客户端接收服务器发送的证书链,包括服务器证书、中间CA证书和根CA证书。客户端逐级验证证书链的签名,确保根CA证书存在于客户端内置的信任列表中。接着,客户端检查证书的有效期、域名匹配、吊销状态以及扩展用途。验证失败的常见原因包括证书链不完整、根证书未预装、域名不匹配、证书过期或吊销状态异常。最终,客户端确认服务器证书的签发路径链接到受信任的根CA,且所有中间环节合法有效,否则会提示安全警告。
2025-05-14 20:55:14
1174
原创 【薅羊毛】硅基流动免费增送2000Mtoken
硅基流动模型广场, 还有SiliconCloud 首发上线基于华为云昇腾云服务的 DeepSeek-V3、DeepSeek-R1。邀请码:wW2pbcJV。
2025-02-03 11:44:33
4565
1
原创 【Windows】Windows系统查看目录中子目录占用空间大小
在对应目录下通过powershell命令查看文件夹及文件大小,不需要管理员权限。
2024-12-31 17:44:35
764
原创 【工具贴】关于Visual Studio Code(VSCode)你想知道的一切
Visual Studio Code(简称VSCode)是微软推出的一款免费、开源、跨平台的代码编辑器。它能够在Windows、Linux、macOS等多种操作系统上运行,这使得不同系统的开发者都可以使用它来进行代码编辑工作。虽然它本质上是一个编辑器,但通过安装各种插件,它可以扩展功能,在一定程度上实现类似编译器的功能,从而支持多种编程语言,像C++、Python、Java、C#、Go等。
2024-11-22 16:40:40
5362
原创 【精华帖】一张图学习所有Python常用语法 —— Python Cheat Sheet 2
【代码】【精华帖】一张图学习所有Python常用语法 —— Python Cheat Sheet 2。
2024-11-22 14:01:15
99
原创 【常用小技能Mark】正则表达式匹配并消除空白行
查找模式选择正则表达式,查找目标输入^\s*\n,替换为留空,点击全部替换即可。源文本是这样,每隔一行都有一、两个空行,需要对空行进行删除。点击notepad++菜单栏,搜索>替换。
2024-11-18 13:48:59
701
原创 【收藏】一文搞清 容器、Docker、Kubernetes(详细介绍)
"Docker"一词指代了多个概念,包括开源社区项目、开源项目使用的工具、主导支持此类项目的公司 Docker Inc.,以及该公司官方支持的工具。这些技术和公司的同名可能会造成混淆。IT 软件"Docker"是支持创建和使用 Linux® 容器的容器化技术,让您可以快速构建、测试和部署应用程序。开源 Docker 社区致力于改进这类技术,并免费提供给所有用户,使之获益,用于将应用程序自动部署为可在云或本地运行的便携式独立容器。
2023-03-17 17:01:56
846
原创 【收藏】手把手安装Kali Linux U盘便携版系统
Kali Linux 是一个开源的、基于 Debian 的 Linux 发行版,适用于各种信息安全任务,例如渗透测试、安全研究、计算机取证和逆向工程。
2023-01-04 14:53:32
3492
原创 【收藏】使用Google Colab随时随地运行Python代码
Colab,或“Colaboratory”,允许您在浏览器中编写和执行 Python,不需要依赖本地资源。需要零配置免费使用GPU轻松分享。
2023-01-04 14:19:27
2864
原创 【收藏】Python Matplotlib中如何导入自定义字体文件并应用到全局
通过matplotlib的font_manager中的fontManager的addfont方法来添加,输入一个本地的字体文件就可以。Python Matplotlib中如何导入自定义字体文件并应用到全局。字体文件免费下载,可以戳。
2022-10-14 21:26:54
4619
原创 【收藏】Python利用Excel+模板批量生成word文件
最近帮朋友批量生成小区业主物业费未缴的律师函。朋友那有物业那边的表格数据,包括楼栋-房间号、业主姓名、欠费日期、欠款金额等信息。目的是需要将这些表格里的数据按照指定的模板生成律师函。
2022-10-05 20:24:09
5011
原创 详解Python WordCloud使用方法
Word cloud object for generating and drawing.Font path to the font that will be used (OTF or TTF).Defaults to DroidSansMono path on a Linux machine. If you are onanother OS or don’t have this font, you need to adjust this path.Width of the canvas.Height
2022-06-30 19:48:51
3075
原创 【收藏】如何用Python进行文本词云可视化
文本词云可视化的流程主要有:文本获取、词组生成,停用词定义、词云出图。这篇文章将依次介绍文本获取可以通过网页爬虫、自定义文本等方式获得,将文本存放于一个txt文件内方便程序读取文本对于中文文本,主要使用python 中的jieba库进行中文文本分词,jieba库的介绍可见Python jieba中文分词库介绍。获取到词组之后,经常会有一些我们不需要的词语会出现在词组里面,这里我们可以定义停用词来把它们去除词云出图最普遍使用的是WordCloud 库,wordcloud.WordCloud这个函数就实现了丰富
2022-06-30 19:25:40
3552
原创 如何修炼成优秀的程序员 《新程序员》全年4期纸质书+电子书 推广页面
《程序员》创办于2000年。2021年,《新程序员》扬帆起航,以全媒体互动的方式,从前沿技术到行业创新,为所有开发者带来全方位的深刻洞见和专业解读。推荐给大家!https://mall.csdn.net/pages/item/detail?skuId=76785&shareCode=9qD3PbVtxC《新程序员004》汇聚了 C++之父 Bjarne Stroustrup、MySQL 之父 Michael “Monty” Widenius、C#&TypeScript 之父 Anders Hejlsberg
2022-06-30 16:15:49
4799
原创 【收藏】使用jieba 进行基于Paddle的词性标注
jieba提供paddle模式下的词性标注功能,主要特性如下:paddle模式词性和专名类别标签集合如下表,其中词性标签 24 个(小写字母),专名类别标签 4 个(大写字母)。
2022-06-29 15:59:31
3639
原创 【收藏】使用jieba 进行基于 TextRank 算法的关键词抽取
Python中通过jieba.analyse.textrank 进行基于 TextRank 算法的关键词抽取算法论文、基本思想
2022-06-29 15:51:08
3204
原创 【收藏】使用jieba 进行基于 TF-IDF 算法的关键词抽取
Python Jieba库中使用jieba.analyse.extract_tags来进行TF-IDF基于 TF-IDF 算法的关键词抽取。同时可以通过来设置IDF 频率文件。
2022-06-29 15:43:50
3136
原创 【收藏】Python jieba中文分词库介绍
jieba 是最好的 Python 中文分词组件, 它简单易上手。“结巴”中文分词:做最好的 Python 中文分词添加自定义词典载入词典开发者可以指定自己自定义的词典,以便包含 jieba 词库里没有的词。虽然 jieba 有新词识别能力,但是自行添加新词可以保证更高的正确率用法: jieba.load_userdict(file_name) # file_name 为......
2022-06-29 15:28:16
3524
原创 【收藏】如何优雅的在Python中使用seaborn出图
相关系数矩阵图cmap设置可见这篇博客import pandas as pdimport seaborn as snsimport matplotlib.pyplot as pltdf = pd.read_csv("COVID-19 Coronavirus.csv")plt.figure(figsize=(16,14)) # 设置图像大小,方便显示文本sns.heatmap(df.corr(),annot=True) # annot=True 打开矩阵内数值标签可供设置的参数s
2022-05-22 18:52:25
2983
NetLogo 4.0.2 用户手册 (简体中文版)
2021-08-02
Mars24 Win-8.2.2 火星模拟(NASA)
2021-08-02
PanoplyWin-4.12.9(NASA出品)
2021-08-02
使用 OpenCV 和 Python 检测两个图像的相似程度(SIFT算法,包括代码和数据)
2021-09-26
Statistical Methods for Machine Learning by Jason Brownlee
2021-06-26
Probability for Machine Learning by Jason Brownlee.pdf
2021-06-26
Deep Learning for Time Series Forecasting - by Jason Brownlee
2021-06-26
Better Deep Learning by Jason Brownlee
2021-06-26
Machine Learning Mastery With Weka.pdf
2021-10-21
Code for Basics of Linear Algebra for Machine Learning.zip
2021-10-21
基于Bi-LSTM-CRF的公交下车站点推断方法.pdf
2021-09-26
Hexo个人博客网站部署工程文件
2021-08-21
modelE2_planet_1.0 (ROCKE-3D 行星模拟软件) NASA出品
2021-08-02
G.Projector Win-2.6.1 (NASA) 地图投影变换器
2021-08-02
3D Modeling with the Best AutoCAD.zip
2021-07-03
Academic Phrasebank-2014b.pdf
2021-06-22
Academic Phrasebank 2015b.pdf
2021-06-22
【最好用的文本编辑器】Notepad++ v8.8.1 exe安装版
2025-05-14
【最好用的文本编辑器】Notepad++ v8.8.1 免安装版
2025-05-14
Notepad++ v8.7.1 x64
2024-11-22
【最好用的ssh远程工具】 MobaXterm MobaXterm-Installer-v23.1
2023-05-18
【最好用的文本编辑器】Notepad++ v8.5 免安装版
2023-03-18
Python词云工程打包-包含背景、文本、代码、输出
2022-06-30
Tensorflow v2 双向LSTM 完整模型架构文件
2022-04-01
Code for XGBoost With Python by Jason Brownlee.zip
2021-10-21
Code for Long Short-Term Memory Networks With Python.zip
2021-10-21
Code for Introduction to Time Series Forecasting with Python.zip
2021-10-21
当前目录运行Jupyter Notebook (py38环境).bat
2022-02-11
AE Global Renamer v2.3.5.zip AE Global Renamer 2
2021-11-24
Code for Master Machine Learning Algorithms.zip
2021-10-21
Code for Deep learning with python by Jason brownlee.zip
2021-10-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人