• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!
F-Scrack弱口令检测脚本

F-Scrack弱口令检测脚本

1)功能  一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。 2)特点 命令行、单文件,绿色方便各种情况下的使用。 无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。 兼容OSX、LINUX、WIN……

沃通免费证书申请实践

沃通免费证书申请实践

沃通证书 申请完StartSSL的证书之后,发现国内的沃通也提供免费的证书,并且界面都是中文,更容看懂理解。另外沃通对于证书方面的各种问题还有论坛,所以更推荐使用沃通的证书。沃通主要是做收费证书的,下面给有收费证书的不同规格介绍。看一看帮助你理解证书。 沃通证书论坛地址:https://bbs.wosign.com/forum.php 沃通收费证书介绍:ht……

如何快速申请一个免费证书

如何快速申请一个免费证书

由于我的个人网站临时需要SSL证书服务,所以就想找一个免费的证书使用,网上免费证书提供商很多,当然收费也很多。记录一下整个免费证书的申请过程,以及后续的证书安装过程。 我使用的免费证书是国外StartCom公司旗下的免费证书StartSSL证书,但SartCom也提供收费证书,其特性更多。虽然是免费证书但是支持大部分的主流浏览器,如下图。 另外任何人都可以……

安全数据传输机制VPN原理介绍

安全数据传输机制VPN原理介绍

VPN介绍 在现代互联网中,要想安全地传输数据想必懂计算机的都会说使用“VPN”,是的用VPN!VPN(virtual private network,虚拟专用网)就是在两个网络实体之间建立的一种“受保护”的连接,这两个实体可以通过点到点的链路直接相连。“受保护”可以理解为通过使用加密技术防止数据被窃听;通过数据完整性验证防止数据被破坏、篡改;通过认证机制实……

攻下隔壁女神路由器后我都干了些什么?

攻下隔壁女神路由器后我都干了些什么?

记忆中隔壁是一个还算不错的妹子,那天 Z 来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~” 这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。 入口 既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将 wifi 打开后发现了三个信号,我首先选择这个名字非常独特的路……

技术男告诉你如何搜索更安全

技术男告诉你如何搜索更安全

你注意到了吗?百度已经全站实现 https 了!  百度从 14 年开始对外开放了 https 的访问,并于 3 月初正式对全网用户进行了 https 跳转。 你也许会问,切换就切换呗,和我有啥关系?我平常用百度还不是照常顺顺当当的,没感觉到什么切换。 话说,平常我们呼吸空气也顺顺溜溜的,没有什么感觉,但要是没有了空气,那就没法愉快的生活了。https 对于……

HTTPS对性能影响分析(三)

HTTPS对性能影响分析(三)

HTTPS对访问速度的影响 HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用,但与此同时,HTTPS 也会降低用户访问速度,增加网站服务器的计算资源消耗。在介绍速度优化策略之前,先来看下HTTPS对速度有什么影响。影响主要来自两方面:一是协议交互所增加的网络RTT(round trip time)往返时延,二是加密相关的计算耗时。下面分别介绍一……

HTTPS协议与原理介绍(二)

HTTPS协议与原理介绍(二)

ECDHE密钥协商,ECDHE算法实现要复杂很多,主要分为两部分:diffie-hellman 算法(简称为 DH)及 ECC(椭圆曲线算术),他们的安全性都是建立在离散对数计算很困难的基础上。 概述DH算法原理 DH(diffie-hellman,赫尔曼)密钥交换协议/算法使用了数学原理,但是很容易理解。DH由Whitfield Diffie和Martin……

HTTPS协议和原理介绍(一)

HTTPS协议和原理介绍(一)

HTTPS协议概述 HTTPS可以认为是HTTP+TLS,如果不了解HTTP协议和网络知识那么可以先去补一下再回来看HTTPS协议,目前大部分WEB应用和网站都是使用HTTP协议传输的。HTTP协议工作在TCP的80端口,而HTTPS协议工作在TCP的443端口上,它们完全不是同一个协议。 TLS是传输层加密协议,很多人会把HTTPS和网景公司(Netsca……

信息安全之PKI及数字证书介绍(四)

信息安全之PKI及数字证书介绍(四)

一、前言 前面已经介绍过数据内容加密和数据完整性方面的知识,那么对于身份认证的实现,前面也说了是基于数字签名实现。在介绍数字签名的时候也说了,解密对方的私钥需要有对方的公钥,那么问题来了。我们怎么才能得到对方的公钥呢? 当然你可以选择把公钥放在U盘里,快递过去,也可以自己送过去。这种只能适用于通信双方可以从某种程度上建立联系,比如企业内部邮件来往认证,两个银……

信息安全之数字签名算法介绍(三)

信息安全之数字签名算法介绍(三)

数字签名介绍 上面一篇文章已经介绍了数据安全性、完整性保护措施,以及密钥交换算法介绍。下面说一说数字签名也就是身份验证的一种实现方式。 数字签名的实现通常采用非对称密码与对称密码体系。数字签名的基本方式主要是:信息发送方首先通过运行散列函数生成一个欲发送报文的信息摘要,然后用其私钥对这个信息摘要进行加密以形成发送方的数列签名,这个数字签名将作为报文的附件和报……

信息安全之RSA算法原理浅谈(二)

信息安全之RSA算法原理浅谈(二)

历史 1976年以前,所有的加密方法都是同一种模式: 1)甲方选择某一种加密规则,对信息进行加密; 2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为“对称加密算法”(Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头……