T_信息安全
文章平均质量分 64
benwdm
这个作者很懒,什么都没留下…
展开
-
申请Let's encrypt的免费SSL证书的正确姿势(转)
申请Let's encrypt的免费SSL证书的正确姿势 0x01 前言如今申请SSL证书的门槛越来越低,从那个安卓默认不信任的StartSSL,到某宝上几块一年的各种证书,再到沃通的SSL证书,甚至cloudflare的一键SSL,不需要多少钱和时间即可给自己站前面加一个提升逼格的小绿锁,这篇文章就将告诉你如何正确的申请Let's encrypt的免费SSL证书。 0x...原创 2016-03-30 19:16:35 · 855 阅读 · 0 评论 -
使用AXIOM给WebService调用增加SOAP头
直接上代码public static void employeeTest(){ try { HBWebServiceStub stub = new HBWebServiceStub(); ServiceClient sc = stub._getServiceClient();// sc.addStringHeader(new QName("htt...原创 2015-05-19 10:17:03 · 343 阅读 · 0 评论 -
weblogic server支持P3P协议
weblogic 支持P3P 隐私协议来源:http://middleware123.com/weblogic/docs100/webapp/basics.html--------------------------------------------------------------------------------隐私首选项平台(Platform for Privacy Pref...原创 2013-10-16 19:34:44 · 99 阅读 · 0 评论 -
记录一个开源的PHP代码加密模块
https://github.com/liexusong/php-beast原创 2014-06-24 15:54:13 · 301 阅读 · 0 评论 -
Axis2管理控制台登录用户
Axis2在Tomcat上装好后,可以通过其自带的管理界面进行管理,该管理界面实现的功能:Welcome to the Axis2 administration console. From inside the Axis2 administration console you can :*** Check on the health of your Axis2 deployment...原创 2014-05-16 14:38:49 · 2308 阅读 · 0 评论 -
一种初级防B/S截屏的方法
直接上代码: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><title> New Document </title>&a原创 2013-06-25 11:02:59 · 424 阅读 · 0 评论 -
XXXXX Barcode Reader 和谐手记
XXXX Barcode Reader 和谐手记 最近项目中用到一个条码读取组件,从Zxing到IncodeLib试了一堆,没有一个比较满意的,识别率总是达不到客户的要求:(!今天在网上找到ImagesInfo的Barcode Reader组件,经测试,识别率感觉不错,但总是跳出一个对话框,“吧啦吧啦”一堆废话。兴之所至,想把对话框去掉。想得容易,做起来难,虽然对java软件反向...原创 2013-05-16 16:22:47 · 204 阅读 · 0 评论 -
AES加密算法实现
http://en.wikipedia.org/wiki/AES_implementations原创 2013-04-04 20:40:20 · 126 阅读 · 0 评论 -
一个VB调用VC动态库的例子
VC动态库的接口如下:#ifdef IMSENCRYPT_EXPORTS#define IMSENCRYPT_API __declspec(dllexport)#else#pragma comment(lib, "IMSEncrypt.lib") #define IMSENCRYPT_API __declspec(dllimport)#endifIMSENCRY...原创 2012-03-16 17:50:03 · 582 阅读 · 0 评论 -
搭建自己的ngrok服务(转)
搭建自己的ngrok服务 在国内开发、企业号以及做前端开发的朋友想必对ngrok都不陌生吧,就目前来看,ngrok可是最佳的在内网调试微信服务的tunnel工 具。记得今年春节前,ngrok.com提供的服务还一切正常呢,但春节后似乎就一切不正常了。ngrok.com无法访问,ngrok虽然能连上 ngrok.com提供的服务,但微信端因为无法访问ngrok.com,导致消息一直...原创 2016-04-22 15:42:31 · 150 阅读 · 0 评论 -
如何为WordPress做安全防护? (转)
最近看了infosec 出品的《Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产getshell的蜂巢)w...原创 2014-12-18 09:38:23 · 596 阅读 · 0 评论 -
Aspose.Slides组件注册机制研究
前言: 有个兄弟让我帮忙研究一下AspXXX.Slides组件的注册机制, 我答应了,以前曾经研究过AspXXX.Words组件,我想AspXXX.Slides组件也应该相似。 根据以前研究 AspXXX.Words组件的经验,知道AspXXX系列组件是用SHA1withRSA算法对License进行签名的,在没办法拿到RSA私钥的情况下想要做注册机是十分困难的,我自认没这...原创 2014-11-24 12:52:53 · 994 阅读 · 0 评论 -
总结下在离开教育网后公网各种接入IPV6的方法(转)
A.直连大法方法1 ADSL用户可以先尝试沐浴和祈祷:)如果你的电信运营商够潮流,而且你的PPPOE拨号客户端也够潮流(比如win7下的PPPOE客户端),而且你没有使用路由器的话(我们这里电信虽然黑,但是允许一个帐号同时进行四个多播)你可以直接在电信的猫后面进行ADSL拨号。部分运营商会同时给你分配IPv4和IPv6地址。虽然这个好像是有点撞大运看人品的事情,但是毕业不回家后可以不妨试...原创 2014-11-18 09:28:56 · 2870 阅读 · 0 评论 -
通过 HTTP 头进行 SQL 注入(转)
在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。作者:Yasser Aboukir, InfoSec Institute在 漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。有时,当做web应用程序测试时,SQL注入漏洞的测试用例通常局限于特殊...原创 2015-12-11 10:10:26 · 642 阅读 · 0 评论 -
Windown下最简安装nodejs和npm
Windown下最简安装nodejs和npm 一、下载node.exe(在写本文时最新版为6.2.2)http://nodejs.org/dist/v6.2.2/win-x86/node.exe 二、下载npm:https://nodejs.org/download/release/npm/npm-1.4.9.zip 三、把下载的node.exe和npm-1.4....原创 2016-06-20 21:03:25 · 152 阅读 · 0 评论 -
另一个穿透内网的工具(类似ngrok)
前段时间介绍过两种把内网端口映射到公网的工具:ngrok 和 Pangolin ,今天再加上一个: localtunnel,这个与ngrok不同的是用nodejs创建的,不需要安装go语言包。至于如何安装nodejs和npm,在Linux就不说了,在windows上可参考我另一帖子:《Windown下最简安装nodejs和npm》 ...原创 2016-06-20 20:26:14 · 1201 阅读 · 0 评论 -
Docker无法拉取镜像的一个解决办法
在阿里云ECS上安装了docker,安装完成后,运行hello-world报连接docker仓库超时:#docker run hello-worldUnable to find image 'hello-world:latest' locallyPulling repository docker.io/library/hello-worlddocker: Network time...原创 2016-06-16 12:47:46 · 6915 阅读 · 0 评论 -
基于 HTTP/2 的 WEB 内网穿透实现(转)
基于 HTTP/2 的 WEB 内网穿透实现HTTP/2 引入了二进制分帧层,将 HTTP/1.1 中的请求和响应拆成颗粒度更细的帧(frame),从而实现了优先级、流量控制和 Server Push 等功能;HTTP/2 在单条 TCP 连接上可以打开多个流,从而实现了多路复用;HTTP/2 使用静态字典、动态字典以及哈夫曼编码,对请求 / 响应头部进行压缩。总之,HTTP/2 从协议...原创 2016-04-22 15:50:27 · 579 阅读 · 0 评论 -
通过ISA2000防火墙访问非标准HTTPS端口失败的解决办法
接到一个任务,帮一个客户解决一个网络问题。 问题是:该用户在企业内部通过ISA2000代理访问外网,该企业后勤部门需要使用我公司提供的一个网络服务,我公司提供的该服务使用了7443作为HTTPS端口。用户在无法访问该端口,报错为:“The page cannot be displayed ”而该用户访问我公司包括标准端口的HPPTS在内的其他网站都正常。我一个同...原创 2012-03-05 19:08:46 · 486 阅读 · 0 评论 -
Web开发中需要了解的东西
本来出处:http://blog.chinaunix.net/uid-14356162-id-3080753.html============================================== Web开发中需要了解的东西在StackExchange上有人问了这样一个问题:What should every programmer know...原创 2012-02-24 16:34:53 · 110 阅读 · 0 评论 -
虚拟化、云计算、开放源代码及其他 (转)
借国庆长假的机会写了这篇长文,全面地整理了个人从虚拟化到云计算各个层面的看法。主要的内容涉及虚拟化、虚拟化管理、数据中心虚拟化、云计算、公有云与私有云、以及开放源代码。本文的全部内容均属于作者的个人观点,而不代表任何公司的观点。欢迎讨论。A、虚拟化虚拟化是指在同一台物理机器上模拟多台虚拟机的能力。每台虚拟机在逻辑上拥有独立的处理器、内存、硬盘和网络接口。使用虚拟化技术能...原创 2012-10-19 21:29:18 · 218 阅读 · 0 评论 -
两个JSP Web Shell
如题原创 2011-05-06 17:26:39 · 99 阅读 · 0 评论 -
记一个可以查Serials的网站
http://www.youserials.com/serials原创 2010-12-27 16:04:24 · 296 阅读 · 0 评论 -
卡巴斯基升级服务器地址
卡巴斯基升级服务器地址(不能用中国或俄罗斯的升级服务器,防止Key被封):韩国的升级服务器地址(推荐使用):http://kr1h.kaspersky-labs.com/ http://kr3h.kaspersky-labs.com/ http://kr2h.kaspersky-labs.com/ http://kr4h.kaspersky-labs.com/ ht...原创 2010-09-17 14:50:42 · 278 阅读 · 0 评论 -
怎样用OpenSSL来签发一个中级证书
How to create an intermediate Certificate Authority (CA) using openssl(怎样用OpenSSL来签发一个中级证书) What is an Intermediate Certificate Authority (CA) and why do I need one? An Intermediate CA is an auth...原创 2009-09-02 09:44:39 · 419 阅读 · 0 评论 -
OpenSSL编程手册
OpenSSL编程手册,对于想用OpenSSL接口进行编程的时候会有用。2009-08-19 19:32:23 · 813 阅读 · 0 评论 -
在SPARC/Solrias10上安装ModSecurity插件
在SPARC/Solrias10上安装ModSecurity插件 在有分区的系统上安装ModSecurity,与没有分区的安装过程有所不同,因为有分区的系统上,根目录下的系统目录一般是不允许写的,例如:/usr//bin//sbin等等,所以在使用pkgadd命令在安装时,要记得用“-R”命令指定不同于默认安装目录的路径,并且,由于依赖库使用的不同默认安装目录,所以在编译Mod...2010-03-05 18:29:15 · 283 阅读 · 0 评论 -
ModSecurity2.5.7中文手册
一份ModSecurity2.5.7的中文手册,来源于网上,为了方便保存,我把它做成了CHM文件。2009-09-25 18:48:08 · 311 阅读 · 0 评论 -
PKCS12与JKS格式证书库转换工具
闲话不多说,直接上代码,如果不知CA、PKI、PKCS12等为何物的兄弟姐妹,不妨飘过:package com.javaeye.sheng.security;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security....2009-09-24 15:03:42 · 789 阅读 · 0 评论 -
一个国外费免FreeBSD服务器的IP
别问我那是什么,我只是记录一下: shell.cjb.net 216.194.70.6 ============================== 免费SSH Shell账号 (转)对于有国外空间的用户来说,他们一般都有SSH Shell账号,在上网的时候就比较方便,自由度就比较高点,可以用SSH账号和MyEnTunnel结合来上网。国内也有提供免费的SS...原创 2010-10-21 15:13:55 · 1316 阅读 · 0 评论 -
Asterisk模拟卡的FXO(外线)和FXS(内线)端口详解
1. 模拟卡接口 模拟卡端口只有FXO(外线)和FXS(内线)两种类型,有时,也把FXO叫做模拟中继接口或外线模块,把FXS叫做坐席接口或坐席模块或内线模块。 FXO-Foreign Exchange Office,以下简称O口。 FXS-Foreign Exchange Station,以下简称S口。 两者的差别就是S口提供电压(实现馈电...原创 2012-02-02 15:51:14 · 1802 阅读 · 0 评论 -
HP-UX用户密码中含有“#”或“@”的一种处理办法
今天客户让我把主机的root密码改一下,他提供的密码里含有“@”,因为以前也没有注意过在HP-UX的密码是不能包含“#”或“@”的,于是也就没提出异议,直接就按他要求的改了,改完之后,想退出再登录试试密码生效没有,一退出才发现杯剧了:密码怎么输入都不对!!给主机工程师打电话,他说“#”或“@”符号可能是被转义成删除前面一个字母,比如输入“123@456”,可能真实保存的密码就是“12456”,...原创 2011-11-07 17:44:20 · 1092 阅读 · 0 评论 -
用UltraEdit的宏从大文件中提取内容
UltraEdit这个软件相信多数朋友都熟悉,但基本上都是基于一般应用:比如编辑相关的代码、文本,查找替换等操作。今天正好有一个数据库导出的文本,有几十万行数据,需要查找相关的客户信息,如果文件行数不多的话用excel筛选下很方便,但这次行数太多,需要分隔成几个文件筛选后再合并,比较麻烦。就想到了宏... 首先确定一个思路,把原始数据行中含有所需某个客户号的行,一行一行的复制到一个新的...原创 2012-05-04 12:59:47 · 1645 阅读 · 0 评论 -
怎样使用Twitter来远程监控服务器的运行情况(转)
Download Source Code + Binary This is a piece of code that I just developed out of fun, but it helped to resolve one of my recent problem.I was running a batch job in one of the Unix server. ...原创 2012-01-10 04:49:58 · 263 阅读 · 0 评论 -
实现PHP的编译执行分离(separating compilation and execution)
刚刚在PHP群内和大家聊天,应承了大家要写一个关于如何实现PHP源码加密的文章,借着这会QA在冒烟的机会,就这个问题,我写点思路。我以前的文章介绍过,ZE(Zend engine)执行一个PHP脚本会经历编译->执行,只不过它每次执行都会去重新编译PHP文件。并没有实现编译和执行分离。在ZE的编译和执行阶段,有俩个重要的函数:ZEND_API zend_op_array *(*zend_co...原创 2011-12-19 18:45:53 · 110 阅读 · 0 评论 -
FeedingBottle3.2的下载网站
FeedingBottle3.2的下载网站: http://www.janoweb.net/tutorials/installing-feedingbottle-on-ubuntu.html#axzz1UmhxtK1Y原创 2011-08-12 12:17:43 · 1149 阅读 · 0 评论 -
在Windows服务器上解决SVN不允许修改日志说明的问题
昨天,我想在SVN上修改一个文件的注释,但提交时提示:DAV request failed; it's possible that the repository's pre-revprop-change hook either failed or is non-existent At least one property change failed; repository is unc...原创 2011-10-28 09:06:05 · 913 阅读 · 0 评论 -
一个过滤HTTP请求的Apache2.x模块(插件)
最近有一个网站发现有跨站漏洞:http://www.xxxxx.xxxxx.cn/cgi-bin/publish/content_collect?name=&filecontent=&account_user=>'><script>alert('%C9%F8%CD%B8%B2%E2%CA%D4')</script> 在地址栏输入该UR...2009-09-22 10:48:06 · 284 阅读 · 0 评论