安全配置
代码狙击者
居安思危,不进则退
展开
-
OpenSSL Cipher配置安全增强
OpenSSL Cipher配置安全增强1.攻击威胁以下是OpenSSL及SSL协议历史上遭遇过的知名攻击。BEAST攻击CRIME攻击FREAK攻击POODLE攻击Heartbleed心脏滴血2.配置语法“+”代表取交集“-”代表临时删除“!”代表永久删除“@”代表排序方法” :;,”都可用作分隔符密码套件的顺序决定了Openssl在握手过...原创 2018-06-05 14:32:47 · 3885 阅读 · 0 评论 -
nginx、apache2、tomcat的SSL设置
配置nginx的SSL功能1.检查nginx是否支持SSLnginx -V如果出现以下两行内容,则无需编译添加SSL功能nginx version: nginx/1.13.10built with OpenSSL 1.1.0g 2 Nov 2017 (running with OpenSSL 1.1.0h 27 Mar 2018)TLS SNI support enab...原创 2018-05-31 15:13:44 · 1049 阅读 · 0 评论 -
双系统win+parrot security安装过程
之前用的双系统是win+kali,在最近的一次扩容时不小心改了原来的分区表。在重启后发现grub找不到启动盘,因为看过新项目parrot界面风格很奈斯,所以干脆删掉之前的kali换个新的linux OS上去。然而整个安装过程并不顺利,踩了不少坑,花费好多时间才摸索成功。这里记录一下,供网友参考。1.制作启动盘先去官网下载parrot security,链接为https://www.parro...原创 2018-10-06 19:36:09 · 5844 阅读 · 0 评论 -
linux mint下安装hostapd并配置802.1X认证
本实验的目的是在Linux Mint18的环境下安装hostapd来实现802.1x,其中mint作为路由的功能,即将hostapd设置为radius客户端。而要入网的是一部android手机,认证的radius服务器是运行在centos6.8上的freeradius。【hostapd简介】 hostapd 是用户控件的守护进程用于无线接入点(AP)和授权服...原创 2017-01-26 23:04:51 · 2038 阅读 · 0 评论