- 博客(25)
- 收藏
- 关注
RSS订阅原创 如何保护电子邮件安全
据调查,91%的网络攻击始于电子邮件,虽然这本身就是一个令人担忧的统计数据,但很多人并不清楚这些风险。对于许多人来说,点击进钓鱼网站是一种个人尴尬,可能是一种经济损失,但并没有任何生命危险。在过去一年半的时间里,研究人员一直在关注一种名为“Triton”(或有时候是“Trisis”)的新型恶意软件,它可以关闭工业安全仪表系统。这些系统由物理控制器和相关软件组成,旨在防止各种工业环境中的生命威胁。...
2019-03-25 11:03:11
563
原创 2019年2月被举报钓鱼网站
根据12321网络不良与垃圾信息举报受理中心,接到网民举报的短信、邮件、网站等信息,2019年2月,被举报的钓鱼网站前十名如下:被举报最多的是假冒苹果公司的钓鱼诈骗网站,举报量达94件次,比1月份减少了12.9%。排名第二的是假冒腾讯公司的钓鱼诈骗网站,比1月份增加了7.5%。10类钓鱼网站要警惕:1、假冒苹果公司。案例:尊敬的Apple用户您好:您丢失的苹果设备已在线,并定位成功,如须帮...
2019-03-25 11:01:48
272
原创 网站那么多,辨别出网站真假
上网纷扰多真真假假实辨别2018年发布的《中国电信网络诈骗分析报告》统计指出,64.3%的网络诈骗通过钓鱼、山寨、虚假网站进行。越来越多的信息显示,类似案件已是一个由来已久的现象级骗局。而与之相对的,却是很多真实的、诚信的官方网站,埋没在茫茫互联网中,甚至无人取信。中国互联网络信息中心的最新数据表明,截至去年底,我国网民规模达8.29亿,普及率达59.6%。互联网覆盖范围进一步扩大了,伴随网络...
2019-03-25 11:00:46
799
原创 315|面对信息泄露,别再无能为力
一年一度的315国际消费者权益日,每年到了这个时候,央视的315晚会总能掀起一场波澜,唤醒着人们的维权意识。315晚会也会继续曝光了国际国内企业侵犯消费者权益的虚假欺诈行为。今年的晚会主题是“信用让消费更放心”,那么信用又是如何来的呢?如今,我们的信息已经存在于互联网上,很多网站都需要我们注册账号并填写个人信息,甚至有些金融类、商城类等涉及线上交易的网站还需要我们填写一些敏感信息。这些信息一旦泄...
2019-03-25 10:58:17
127
原创 Facebook 以明文方式存储6亿用户账号密码
3月22日消息,据国外媒体报道,Facebook周四表示,该公司已经解决了一个故障,该故障导致数百万用户的密码在其内部系统中,以可读格式泄露给内部员工。也就是说,只要该公司的工程师或开发人员有意愿,他们就可以使用这些信息访问用户的帐号。Facebook回应称公司员工以外的人是无法看到这个文档的,并且表示目前没有员工曾泄露或者是恶意使用这些数据。Facebook称将会提醒这些用户他们的账户状态。账...
2019-03-25 10:56:59
203
原创 TCP协议三次握手四次挥手
1.什么是TCP协议TCP协议是作用在传输层的传输控制协议TCP 提供一种面向连接的、可靠的字节流服务在一个 TCP 连接中,仅有两方进行彼此通信。广播和多播不能用于 TCPTCP 使用校验和,确认和重传机制来保证可靠传输TCP 给数据分节进行排序,并使用累积确认保证数据的顺序不变和非重复TCP 使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制注意:TCP 并不能...
2019-03-25 10:45:57
63
原创 Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。弱抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。强...
2019-03-25 10:44:03
805
原创 SSH原理及免密登录步骤
1.什么是SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。2.SSH的两种认证方式基于口令的安全认证 :与telnet类似,提供正确的用户口令后可以登录远程服务器。基于密钥的安全认证 :使用公钥和私钥对的方式对用户进行认证。(使用基于口令的认证登...
2019-03-25 10:39:37
78
原创 加解密算法 RSA、AES、DES、MD5使用实例和区别
什么是加密算法、为什么要使用加密。加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。为什么要加密,保障数据的安全和完整性防止被他人篡改。1、摘要算法数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法...
2019-03-25 10:37:11
278
原创 微信分享的域名提示已停止访问该网页被拦截怎么办?
一 服务器服务器方面 是目前很多大家在做的 很多做防封的朋友都一样这种经历 例如把自己的域名 解析到 防封平台的服务器上 很诡异的是 确实被封的概率确实降低了很多 这种形式操作的防封平台有很多 最早以前做的是微盾一批人是这么做的 而微盾现在已经不做了 为什么不做 我会在下面和大家说 而这种技术我们叫做反向代理 但是不持久 本人经历过二 域名域名也是一个很关键的问题 很多客户 都喜欢买备案域名...
2019-03-25 10:24:43
479
转载 python实现群发邮件及自动跳过无效邮箱
python实现群发邮件、密送及自动跳过无效邮箱需求背景:最近同学需要收集一些调研问卷,立马想到了群发邮件这一方式,机智地用excel按照邮件格式造了一堆学校邮箱,打算一个一个复制粘贴群发。好家伙,这么多邮箱得粘贴到猴年马月啊,极其精污。作为略懂点python的弱鸡,当然要在这个问题上装个逼了,一口答应了同学用python给他写个脚本,当然就踩到了各种坑了。网上各种python群发邮件的教程都有...
2019-03-25 10:20:15
519
原创 SSL证书:Web服务器的加密使者
SSL证书是什么?SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,GDCA),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket l...
2019-03-21 10:28:31
259
原创 关于iOS HTTPS中间人攻击
中间人攻击关于HTTPS,我经常会提到的就是中间人攻击,那究竟什么是中间人攻击呢?中间人攻击,即所谓的Main-in-the-middle attack(MITM),顾名思义,就是攻击者插入到原本直接通信的双方,让双方以为还在直接跟对方通讯,但实际上双方的通信对方已变成了中间人,信息已经是被中间人获取或篡改。HTTPS在建立了TCP连接之后,会进行SSL握手(SSL Handshake)来校验...
2019-03-21 10:28:03
408
原创 关于SSL证书生成解决方案
SSL是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。SSL证书包括:1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。2,服务器证书,必选项。通过key,证书请...
2019-03-21 10:27:38
1217
原创 关于SSL证书的分类详解
什么是SSL证书?SSL证书就是遵守 SSL协议的服务器数字证书,具有网站身份验证和加密传输双重功能。确保用户访问网站时可直观辨别其安全性,以及进行数据交互时确保数据安全。该证书须验证网站身份后由受信任的证书颁发机构(CA机构)才能颁发。目前证书颁发机构(CA机构)提供域名型SSL(DV SSL),企业型SSL(OV SSL)以及增强型SSL(EV SSL)证书三种。域名型SSL证书(DV ...
2019-03-21 10:26:45
190
原创 如何为网站安装SSL证书?
SSL证书在网络传输过程的优势越来越突显:加密网络传输数据、提升网站的安全等级,获取客户端对网站的信任度,更重要的是保护客户端与服务端之间的在线交易。SSL证书对于刚刚接触的新用户来说,会发现其加密是一个神奇的过程。以前,安装SSL证书是非常复杂,如果不是专业的技术人员,估计很难完成安装。但随着SSL证书的大量使用,以及通过开发人员对其安装过程进行了简化的处理。下面简单简单介绍SSL证书的安装过...
2019-03-21 10:26:13
3191
原创 详解HTTPS加速原理
HTTPS是什么?http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是HTTPS了;HTTPS叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全...
2019-03-21 10:25:45
335
原创 解码SSL:SSL证书如何防止黑客?
自传输层安全(TLS)被Netscape在1994年开发后,前期由于该协议并不完善而没有得到大力的推广,导致SSL没有被广泛使用。然而近年来,网络安全不断受到网络分子的骚扰。为了获取更安全的网络访问,网站管理员开始放弃使用多年的HTTP协议,转向更加安全的HTTPS加密协议。对于大多数用户来,SSL仍然是一个谜,他们认为它是一个普通“安全升级”。互联网的快速发展,传统行业为了获取更大的市场份额,...
2019-03-21 10:25:12
452
原创 详解关于Pfx与cer之间的关系
Pfx与cer均为证书的文件格式,它们之间区别为1.带有私钥的证书由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。2.二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。3.编码的证书证书中没有私钥, 编码格式的证书文件,也...
2019-03-21 10:24:45
1159
原创 利用tomcat服务器配置SSL双向认证解决方案
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。要实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,而非假冒的钓鱼网站;其次,服务器也要认证客户端的安全性,只有那些拥有服务...
2019-03-21 10:23:13
240
原创 探讨如何生成keystore
什么是keystoreKeytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)——...
2019-03-21 10:21:50
102
转载 Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。弱抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。强...
2019-01-08 10:17:52
556
转载 HTTP HTTPS TCP UPD IP URL URI的一些概念,以及http请求的get和post方法
TCP/IP协议族按照层次由上到下可以分为大致几个层次:应用层、传输层、网络层、数据链路层应用层:http ftp ssh等等传输层:tcp udp等网络层:ip ICMP RIP等数据链路层:以太网 ppp等HTTP:超文本传输协议,是一个应用层的协议,主要解决如何包装数据TCP:主要解决数据如何在网路中传输可以把IP想象成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出...
2019-01-08 10:14:45
148
转载 java中常用的对称加密与非对称加密
特殊说明所有的算法都有main方法,可直接运行对称机密同一个秘钥DESimport java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.util.Base64;import java.util.logging.Level;import java.util.logg...
2019-01-08 10:13:33
132
转载 TCP协议三次握手四次挥手
1.什么是TCP协议TCP协议是作用在传输层的传输控制协议TCP 提供一种面向连接的、可靠的字节流服务在一个 TCP 连接中,仅有两方进行彼此通信。广播和多播不能用于 TCPTCP 使用校验和,确认和重传机制来保证可靠传输TCP 给数据分节进行排序,并使用累积确认保证数据的顺序不变和非重复TCP 使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制注意:TCP 并不能保...
2019-01-08 10:12:32
68
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人