网络安全
文章平均质量分 67
雜貨鋪老闆
这个作者很懒,什么都没留下…
展开
-
配置squid 代理
一、什么是squid 1、 squid可以做代理也可以做缓存 2、squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O 3、squid即可以做正向代理也可以做反向代理 4、正向代理,squid后面是客户端,客户端上网要通过squid去上;反向代理后面是服务器,服务器返回给用户数据的时候需要走squid 5转载 2016-12-18 00:38:37 · 1260 阅读 · 0 评论 -
使用OpenSSL创建CA颁发证书
创建目录test复制示例配置文件openssl-1.0.1c/apps/openssl.cnf到该目录下修改配置文件openssl.cnf的节[ policy_match ]下将match改为supplied这样原来默认match的几项,在用户的证书签名请求中便无需保持一致否则会提示The countryName field needed to be the same等进入原创 2013-03-12 16:33:11 · 1987 阅读 · 0 评论 -
Whonix - Things NOT to do 匿名上网的时候千万不要做的事情——摘要
原文地址:http://sourceforge.net/p/whonix/wiki/DoNot/http://blog.csdn.net/zahuopuboss/article/details/8650605 匿名上网的时候 千万不要做的事情 匿名上网的时候我想看看自己的网站是什么样子匿名上网的时候,最好不要访问与你的真实姓名或笔名有关联的个人网站原因如下:翻译 2013-03-08 15:14:27 · 11842 阅读 · 0 评论 -
使用proxy-check检查真实IP是否泄露
通过网站http://proxy-check.squabbel.com/检查使用代理的过程中真实IP地址是否泄露 下面两张截图虽然都使用了同一个代理但是可以看出第一次使用时真实的IP地址泄露了第二次使用了改造过的浏览器,避免了真实IP地址的泄露 所以在使用代理的时候要小心 图1(使用了Tor网络,但是浏览器泄露了真实IP,即使在Firefox的隐私浏览原创 2013-03-07 09:27:18 · 2653 阅读 · 1 评论 -
什么是元数据?为什么元数据会有泄漏隐私的风险?
原文地址:http://archives.seul.org/or/talk/Oct-2011/msg00378.html - What is a metadata ?Metadata consist of information that characterizes data.Metadata are used to provide documentation for data p转载 2013-03-12 16:58:03 · 1786 阅读 · 0 评论 -
电子证书 DER vs. CRT vs. CER vs. PEM
原文地址:http://blog.csdn.net/googling/article/details/6698255 原文地址:http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/ 证书与编码本至上,X.509证书是一个数字文档,这个文档根据RFC 5280来编码并/或签发。实转载 2013-03-12 16:14:57 · 1089 阅读 · 0 评论 -
How to Be Online Anonymously 如何进行匿名上网——摘要
原文地址:http://www.wikihow.com/Be-Online-Anonymouslyhttp://blog.csdn.net/zahuopuboss/article/details/8642144 很显然大家喜欢匿名。 1.为什么要匿名?有一千个理由。保护隐私。略。 2.第一步是要学习知识。说真的:从用户视角来看互联网是很简单的,但事实上其协议翻译 2013-03-06 15:39:49 · 1981 阅读 · 0 评论 -
手机WAPI功能检测常见问题分析(系列连载三):预共享密钥功能
原文地址:http://www.wapia.org/topic/standards/detail_5073.shtml 1 预共享密钥功能测试中常见问题及解决方法A. 问题一:预共享密钥长度不符合要求。问题分析及解决方法:预共享密钥在ASCII码和十六进制方式下长度均应为8位以上。当输入的预共享密钥长度不符合要求时,不应开始密钥协商流程。B. 问题二:在接入失败时,没有错误提示转载 2013-02-27 17:02:09 · 2009 阅读 · 0 评论 -
An Overview of Cryptography 密码学概述
关于密码学的非常好的文章 http://www.garykessler.net/library/crypto.html An Overview of Cryptography Gary C. Kessler25 January 2013 A much shorter, edited version of this paper appears转载 2013-02-26 15:57:09 · 1218 阅读 · 0 评论 -
AP作为WLAN用户接入认证点的PEAP用户接入流程
原文地址:http://blog.csdn.net/zhoujunyi/article/details/2169684 1 证书获取证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网转载 2013-06-08 17:11:02 · 2503 阅读 · 0 评论 -
EAP协议和EAPoL协议
原文地址:http://blog.sina.com.cn/s/blog_6b5972510100tmm4.html 1.EAP协议 802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。 EAP帧结构如下表所示:转载 2013-06-20 19:43:48 · 1929 阅读 · 0 评论 -
Diffie–Hellman key exchange示例程序
原文地址:https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange 示例程序 #include#include#include#include int prime(int num) { int i; for (i = 2; i*i <= num; ++i) if (n转载 2013-07-27 23:06:58 · 1006 阅读 · 0 评论 -
how to make squid work like proxy only, without caching anything
https://serverfault.com/questions/358754/how-to-make-squid-work-like-proxy-only-without-caching-anythingThis is straight out of the Squid FAQ:Can I make Squid proxy only, without转载 2016-12-16 15:11:15 · 311 阅读 · 0 评论 -
squid 访问控制
访问控制访问控制元素ACL元素是Squid的访问控制的基础。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16 acl Http_ports port 80 8000 8080 基本的ACL类型IP地址使用对象:src,dst,myip转载 2016-12-16 10:53:24 · 3655 阅读 · 0 评论 -
如何关闭squid的缓存功能
增加下面两行:acl NCACHE method GETno_cache deny NCACHE转载 2016-12-16 10:29:57 · 6256 阅读 · 0 评论 -
6个安全注意事项摘要
原文地址:http://www.linux.com/news/technology-feature/security/402705-six-security-sins-to-avoid-the-it-darwin-awards 1、不要把密码写下来将用户名密码用明文写下来绝对是个坏习惯 2、笔记本要加密整个硬盘加密移动硬盘加密U盘加密要保证即使硬盘丢了,其中的数翻译 2013-10-08 14:35:43 · 631 阅读 · 0 评论 -
越镜prism-break
Opt out of global data surveillance programs like PRISM,XKeyscore andTempora. Stop governments from spying on you by encrypting your communications and ending your reliance on proprietary services原创 2013-09-06 17:45:53 · 932 阅读 · 0 评论 -
如何避开网络跟踪和隐藏网络痕迹
原文地址:http://www.solidot.org/story?sid=35183 美国国家安全局监控计划的曝光促使网民寻找各种隐藏网络痕迹的方法。匿名工具和加密程序已存在多年,然而此类工具此前一直与黑客和网络犯罪分子等“阴暗”元素联系在一起,但过去几周这种情况悄然改变。具有讽刺意味的是,部分匿名工具的开发甚至是得到了美国政府的资助,帮助德黑兰居民躲避审查的工具同样能帮助纽约或华盛顿的转载 2013-09-06 17:42:08 · 1839 阅读 · 0 评论 -
What is 802.1X?
原文地址:https://www.networkworld.com/news/2010/0506whatisit.html Understanding what the IEEE 802.1X standard is and why you should care means understanding three separate concepts: PPP, EAP and 802.1转载 2013-08-14 10:53:16 · 859 阅读 · 0 评论 -
IEEE 802.1X: EAP over LAN (EAPOL) for LAN/WLAN Authentication & Key Management
原文地址:http://www.javvin.com/protocol8021X.html The IEEE 802.1X offers an effective framework for authenticating and controlling user traffic to a protected network, as well as dynamically varying e转载 2013-08-14 11:06:43 · 1986 阅读 · 0 评论 -
将网页内容转换为pdf文件存档
http://www.htm2pdf.co.uk/原创 2013-02-26 22:49:09 · 851 阅读 · 0 评论 -
Five Tools To Protect Your Privacy Online 五种工具保护你的在线隐私
英文原文地址http://www.businessinsider.com/five-tools-to-protect-your-privacy-online-2013-2CSDN翻译的网页地址http://www.csdn.net/article/2013-02-19/2814181-five-tools-to-protect-your-privacy-online原创 2013-02-26 21:49:44 · 820 阅读 · 0 评论 -
隐私?有隐私可言吗?
原文地址:http://baoko.com/wangluo/1817.html 隐私?一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。这个叫做隐私,同时这也是百度百科对于隐私做出的解释。而今,隐私似乎成了人们不愿意提起的话题,某某厂商窥探隐私,某某聊天工具窥探用户隐私,转载 2013-03-08 14:17:39 · 1192 阅读 · 0 评论 -
HTTP cookie
原文地址:https://en.wikipedia.org/wiki/HTTP_cookie HTTP cookieFrom Wikipedia, the free encyclopediaJump to: navigation, searchHTTPPersistenceCompressionHTTPS转载 2013-03-05 22:21:03 · 3012 阅读 · 0 评论 -
很奇怪CSDN为什么不能提供HTTPS访问
作为“全球最大中文IT社区,为IT专业技术人员提供最全面的信息传播和服务平台”却没有提供安全的HTTP访问没能走在网络安全的前列这个与其主页的title似乎有点不合拍原创 2013-03-05 22:01:02 · 792 阅读 · 0 评论 -
Cookie
原文地址:https://zh.wikipedia.org/wiki/Cookie Cookie维基百科,自由的百科全书跳转至: 导航、 搜索 本条目可能包含原创研究或未查证内容。(2009年10月4日)请协助添加参考资料以改善这篇条目。详细情况请参见讨论页。本条目需要补充更多来源。(2转载 2013-03-05 21:45:59 · 902 阅读 · 0 评论 -
HTTP Secure
原文地址:https://en.wikipedia.org/wiki/HTTPS HTTP SecureFrom Wikipedia, the free encyclopedia (Redirected from HTTPS)Jump to: navigation, searchTo visit Wikipedia on an HTTPS connec转载 2013-03-05 21:33:58 · 2441 阅读 · 0 评论 -
使用BoxCryptor加密云盘
网站:https://www.boxcryptor.com/ 下载页面https://www.boxcryptor.com/download/ 文档:https://www.boxcryptor.com/wp-content/uploads/BoxCryptor-manual-Windows-1.3.pdf 该软件可以免费使用在其下载页面可以看到与收费的区别只能创建原创 2013-03-05 21:01:33 · 2882 阅读 · 0 评论 -
What does OpenSSL's EVP mean? OpenSSL中的EVP是什么意思?
原文地址:http://stackoverflow.com/questions/3055454/what-does-openssls-evp-mean What does OpenSSL's EVP mean?up vote10down vote favorite1What does OpenSSL's EVP转载 2013-03-04 10:35:08 · 2214 阅读 · 0 评论 -
迪菲-赫尔曼密钥交换
原文地址:https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2%EF%BC%8D%E8%B5%AB%E5%B0%94%E6%9B%BC%E5%AF%86%E9%92%A5%E4%BA%A4%E6%8D%A2 迪菲-赫尔曼密钥交换维基百科,自由的百科全书跳转至: 导航、 搜索 本条目没有列出任转载 2013-03-04 23:05:37 · 4098 阅读 · 0 评论 -
密码学
原文地址:https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A0%81%E5%AD%A6 密码学维基百科,自由的百科全书跳转至: 导航、 搜索 建议将资料加密并入本条目或章节。(讨论)德国转载 2013-03-04 22:56:20 · 4246 阅读 · 0 评论 -
Modifying Firefox for Anonymity
原文地址:http://schoolofprivacy.eu/post/23787421556/modifying-firefox-for-anonymity Firefox is one of the most popular browsers out now, while you browse around or check sites that can be malicious if转载 2013-03-05 23:21:45 · 1312 阅读 · 0 评论 -
Man-in-the-middle attack
原文地址:https://en.wikipedia.org/wiki/Man-in-the-middle_attack Man-in-the-middle attackFrom Wikipedia, the free encyclopediaJump to: navigation, search Not to be confused with Meet-转载 2013-03-05 19:22:23 · 2142 阅读 · 0 评论 -
HTTPS
原文地址:https://zh.wikipedia.org/wiki/HTTPS HTTPS维基百科,自由的百科全书跳转至: 导航、 搜索 本文介绍的是HTTP和TLS的组合。关于加密连接的概述,请参看“安全协议”。本文介绍的是HTTPS。关于S-HTTP,详见“安全超文本传输协议”。关转载 2013-03-05 19:38:36 · 1158 阅读 · 0 评论 -
Whonix - Things NOT to do
原文地址:http://sourceforge.net/p/whonix/wiki/DoNot/ Things NOT to doI wonder what my site looks like when I'm anonymous."I wonder what my site looks like when I'm anonymous" (source)It's best n转载 2013-03-08 14:38:20 · 3706 阅读 · 0 评论 -
浏览器安全——通过网站browserleaks查看有多少隐私被浏览器出卖了
网站地址:https://www.browserleaks.com/ 进入网站后可以点击IP AddressJavaScriptFlash Player分别查看Web服务器都能获取到哪些信息 特别是使用代理的话先到这里检查一下原创 2013-03-07 16:02:31 · 2161 阅读 · 0 评论 -
使用KeePass管理密码
网站:http://keepass.info/index.html 下载:http://keepass.info/download.html转到sourceforge下载下载zip的压缩包格式直接加压使用下载完成后http://keepass.info/integrity.html进行验证 下载中文语言包http://keepass.info/translati原创 2013-03-08 10:43:02 · 1514 阅读 · 0 评论 -
How to Be Online Anonymously
原文地址:http://www.wikihow.com/Be-Online-Anonymously How to Be Online AnonymouslyEdited by Cirkhan, Zack, Anonymo, Teresa and 13 othersPin ItArticleEdit Discuss转载 2013-03-06 14:00:57 · 2439 阅读 · 0 评论 -
中间人攻击
原文地址:https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB 中间人攻击维基百科,自由的百科全书跳转至: 导航、 搜索 在密码学和计算机安全领域中,中间人攻击 (Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端转载 2013-03-05 15:43:58 · 4420 阅读 · 0 评论 -
Elliptic curve Diffie–Hellman
原文地址:https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman Elliptic curve Diffie–HellmanFrom Wikipedia, the free encyclopediaJump to: navigation, search Elliptic curv转载 2013-03-05 14:57:24 · 2467 阅读 · 0 评论